2021年已然成为信用卡发展的新元年。一方面,随着《民法典》、《数据安全法》、《征信业务管理办法》、《个人信息安全保护法》相继颁布,个人信息安全的法律法规体系逐渐完善。另一方面,信用卡业务受疫情影响呈现出新特征。
11月1日,《个人信息安全保护法》正式实施。值得关注的是,金融账户被纳入敏感信息的范畴,客户可以享有“单独同意”和“撤回同意”的权利。这意味着对银行的业务流程、系统建设等方面提出了更高的要求,同时银行付出的成本也随之增加。
面对种种挑战,某银行信用卡中心负责人表示,这一系列行政出台后,信用卡业务已经不能仅仅以规模效应或利润来看,未来比拼的是数字资产能力。一方面要做精自有的数字资产,另一方面要提升模型能力,隐私计算将会成为重要的科技能力。
央行发布的《2021年第二季度支付体系运行总体情况》数据显示,截至二季度末,全国银行卡 91.10 亿张,环比增长 0.89%。其中,借记卡 83.20 亿张,环比增长 0.91%;信用卡和借贷合一卡 7.90 亿张,环比增长 0.73%。信用卡数量增长背后是对新客户的争取,银行为拓展业务竭力寻找各种渠道流量。
在某银行信用卡中心负责人看来,利用互联网平台导流时,客户申请信用卡时所填写的资料是跳转到银行自身的渠道上,这些信息是由银行掌握,并不共享给互联网平台。从这个角度上讲,这是符合当前的规定。
实际上,值得关注的是更为细节的问题。《个人信息保护法》专设一节关于“敏感个人信息的处理规则”的内容。所谓敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
金融账户划归为敏感个人信息,这意味着银行在保护个人信息需要付出更多的责任。《个人信息保护法》第二十九条明确要求,处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
据了解,银行此前在办理信用卡业务时一般采用的是格式条款。《个人信息保护法》增加的“单独同意”,强化了客户的自主权,同时也为银行信用卡业务带来了挑战。有银行人士表示,“我们之前会把客户授权采集使用用户信息,或对外提供信息直接归入信用卡合约或章程,让客户做统一的授权。而现在《个人信息保护法》区分了用户的敏感和非敏感信息。敏感信息使用需要在原有基础上征得用户的‘单独同意’,这对现有的业务模式形成了挑战。”
第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。记者了解到,如何通过设置业务流程来保障客户撤回同意的权利,对银行系统建设的要求非常高,同时业务流程也会发生改变,需要消保部门、科技信息部等多方联动。
一系列的挑战背后是成本的付出。某银行人士表示,“客户所拥有的权利越多,银行所应当承担的义务越多。履行义务是要付出相应的成本,可能会影响到信用卡业务的一些收入,这也是银行所要面临的挑战之一。”
尽管法律有了更详细的规范,但不意味着禁锢数据的有效运用。2021年7月颁布的《数据安全法》在第七条提出,“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
面对《个人信息保护法》带来的种种挑战,并非无法可解。一家银行信用卡中心负责人认为,当前信用卡业务面临的最大风险是战略风险,而不是信用风险。信用卡应该回归本源,服务好民生。具体来说,要抓住信用卡的本质、抓住客户、抓住员工。各家银行在经历股改上市后,信用卡业务是用劳动力和资本要素来进行竞争,而现在这些传统的增长要素已无法进一步促进增长。
一方面,信用卡业务在《个人信息保护法》出台后比拼的将是数字资产能力。数字资产布局可能更多的是在于“精”,而不是“多”;同时还要提升模型能力。上述负责人解释道,“数字资产多意味着除了自己生产之外,还得合作数字资产,但合作的不见得都是合法合规的。提升模型能力就是通过很少数字资产,就可以判断出客户的消费取向。”
另一方面,隐私计算被行业寄予厚望。隐私计算可以解决金融产业中数据跨机构互联互通的安全性难题,实现“数据可用不可见,数据不动价值动”,降低隐私泄露风险。在不泄露各方原始数据的前提下,帮助从事数字化转型与智能化应用过程中的金融机构等实现跨机构、跨部门的数据安全融合、联合风控建模、联合营销筛选等,提升金融智能的准确性及完备性。
目前,隐私计算技术主要三大技术范式,分别为联邦学习、多方安全计算、可信执行环境。其中,联邦学习以理解为两个或以上的参与方共同参与,在保证原始数据不出本地的前提下,协作构建并使用深度学习的模型的人工智能技术。在原理上,是通过构建一个计算网络,客户可以在自己的终端使用本地数据对模型进行训练,并将模型的更新内容进行上传汇总,将不同重点的模型更新进行融合,实现预测模型优化。
据了解,隐私计算在金融展业方面已有落地案例。星云Clustar的CEO陈沫在接受21经济报道记者采访时说,在以保护用户隐私和数据安全为前提,基于金融机构的样本数据,可以通过联邦学习引入“一方+三方”进行多方数据联合建模丰富用户特征维度,如行业标签、兴趣偏好、行为习惯等,构建360度的用户画像。从而实现对目标用户的精准定位,实现金融展业的目的。