首页 > 致富·新商机 > 如何合规开展联合风控? 央行和支付清算协....

如何合规开展联合风控? 央行和支付清算协会接连发布隐私计算金融应用标准

来源:,人脸,央行,支付清算协会 编辑:时光巷陌 浏览:40 发布:2021-07-09 21:12:02

原标题:如何合规开展联合风控? 央行和支付清算协会接连发布隐私计算金融应用标准

随着国家对数据的开发利用监管趋严,如何在不泄露隐私的情况下实现多方数据融合以支撑业务更好地进行,成了金融行业必须面临的课题。其中,隐私计算中的多方安全计算是近年来最常被提及的技术实现路径,随之而来的技术标准和应用规范的建立成了重要一环。

7月6日,中国支付清算协会起草并在官网发布《多方安全计算金融应用评估规范》,该规范适用于多方安全计算的金融应用机构、技术服务和解决方案提供商,自发布之日起实施。

协会称,此举是为落实央行和国家认监委关于加强金融科技产品认证工作的相关要求,加强金融科技产品认证工作的自律管理。

规范主要起草单位除清算协会、银行、BATJ系外,还包含多家隐私计算行业的头部科技公司,如华控清交、富数科技、数牍科技等等。

据悉,2020年11月,央行发布过《多方安全计算金融应用技术规范》,此次协会发布的规范亦是对此的进一步落实与公开。

两大应用场景

21世纪经济报道记者拿到的《多方安全计算金融应用技术规范》显示,多方安全计算在金融应用中,最常见的有两大场景:基于MPC的生物特征识别和联合风控。

第一大场景中,基于MPC的生物特征识别可实现生物特征信息的安全共享,降低生物特征信息泄露造成的个人信息和财产信息的风险。

以刷脸付为例,金融机构将注册的人脸特征信息通过MPC数据输入处理后形成计算因子,并将计算因子提交给相关业务处理系统保存为人脸底库。

如何合规开展联合风控? 央行和支付清算协会接连发布隐私计算金融应用标准

具体流程为:任务发起方向调度方发起联合风控建模和决策的任务;调度方对联合风控任务进行触发和协调,并将调度任务发送至不同的金融机构;金融机构读取本地的风控数据和风控模型,作为MPC输入因子;金融机构的MPC计算节点之间,基于MPC协议进行多次的随机数或加密参数交换,完成联合风控的建模和决策;金融机构各自得到联合风控的决策结果。

何为多方安全计算?

官方定义称,多方安全计算是基于多方数据协同完成计算目标的密码技术,实现除计算结果及其可推导出的信息之外不泄漏各方隐私数据。多方安全计算常采用的技术有混淆电路、不经意传输、 秘密分享、同态加密等。

《多方安全计算金融应用技术规范》提到,在金融业中,该技术主要应用于三大类,联合查询、联合建模、联合预测。

在联合查询应用中,查询方作为任务发起方,通过调度方提交查询计算任务请求;查询方作为数据提供方将其查询条件转化为输入因子,其他数据提供方将数据库待查询数据转化为输入因子,并将输入因子上传至事先约定的计算节点;计算方收到调度方分配的查询任务请求,根据获得的输入因子进行计算得到查询结果对应的输出因子,并把输出因子发送给结果使用方进行数据解析;结果使用方通过数据解析获得查询结果的明文。

最后,查询方得到查询结果,但不暴露其查询输入和查询结果;数据提供方不暴露其数据库存储的明文数据;查询结果与在明文数据库上的查询的结果一致。

在联合建模应用中,任务发起方向调度方提交模型训练任务;算法提供方上传或指定模型训练所使用的算法逻辑,其算法参数或模型参数有保密需求的,可作为数据提供方之一以计算因子的方式提供;计算方收到调度方分配的建模任务请求,从各数据提供方获得数据集的计算因子,并利用训练算法在数据集上进行模型训练,将得到的输出因子发送至结果使用方进行解析;结果使用方通过解析获得训练所得的模型明文。

该应用目标为,各数据提供方不暴露其数据集的明文;能保护模型参数在训练过程中的隐私安全,只有结果使用方才能得到训练后的模型明文;训练得到的模型与在明文数据集上训练得到的模型在新数据上具备预测结果的一致性。

在联合预测应用中,任务发起方向调度方提交计算任务,指定联合预测所使用的算法;提供样本数据的数据提供方将样本数据转化为输入因子,并提交给指定的计算方;提供模型的数据提供方将模型参数转化为输入因子并提交给指定的计算方,当模型参数不宜对外提供时,该数据提供方应作为计算方,避免提交模型参数;计算方接收调度方分配的预测任务请求,根据预测算法对样本数据的输入因子进行计算,将计算得到的预测结果的输入因子发送给结果使用方进行数据解析;结果使用方有通过解析输出因子获得预测结果明文。

最后,数据提供方不暴露其样本数据明文;模型提供方不暴露其预测模型的参数;只有结果使用方才可以获得预测结果明文;预测结果与采用明文预测模型对明文样本数据的预测结果一致。

联合预测通常和联合建模复合应用,此情况下应将复合任务分解为两个MPC计算任务,一个任务的输出可作为另一个任务的输入,不必进行数据输出后再重新输入的处理。

如何合规开展联合风控? 央行和支付清算协会接连发布隐私计算金融应用标准海量资讯、精准解读,尽在本站财经APP

频道热点