德勤:金融服务业新一代数据共享.pdf

在金融服务行业中的数据共享是存在矛盾的。一方面,数据共享有助于打击交易欺诈,帮助金融机构为客户提供更加个性化的建议并检测系统性风险;另一方面,客户对于各机构如何存储和使用其数据亦变得愈发谨慎。目前,欧盟《通用数据保护条例》(General Data Protection Regulation)、英国推行开放式银行等相关改革举措均表明监管机构亦持相同态度。数据共享能够为金融服务业带来巨大价值,但保护隐私和机密性更是每个金融机构的重要职责。

本报告概述了各类技术的工作原理、可解决的数据共享问题类型以及适用的金融服务子行业。

差分隐私

人们普遍认为对个人身份信息进行匿名化处理足以保护客户隐私,然而事实并非如此。为什么这么说呢?我们假设John在某个人理财咨询应用程序上共享了自己银行账户信息。该应用可帮助客户更轻松地管理其支出,并可与同类客户进行比较。John在该应用上将自己每年在酒吧的支出与所在地区同年龄段人群的平均值进行比较,得到如下结果:“在该邮政编码对应的地区,25-29岁男性通常每年在酒吧消费5,750美元。”

但假如有恶意用户想知道John在酒吧的花费,该人可通过诸如将自己的地址信息改为与John所在地区相应年龄段人群的统计信息相匹配。更改地址后再次查询系统,在知道一部分输入数据的情况下(即恶意用户掌握的信息),与其他数据(如人口普查数据)进行交叉对比,他就可以推断出John在酒吧的支出,从而侵犯到John的隐私。为防止这种侵犯隐私的行为,系统可使用差分隐私来计算为达预期的隐私保护级别所需的噪声量,然后在平均值计算中加入噪声(随机数)。例如,可以用一个随机数代替某客户的消费额,从而改变平均值,使恶意用户无法通过逆向工程分析得到输入数据,同时又可为诚实的用户提供有用的统计数据。

 

  

本文来自知之小站

本文来自知之小站

 

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)