邁向開放金融 打造穩定安全的資料共享環境

近期由金管會規劃的開放銀行發展進程，分為「商品資訊」、「客戶資訊」和「交易資訊」三階段。第二階段後可由消費者授權開放自身資料後，透過API 授予第三方服務業者(TSP)業者使用。此不僅為TSP 業者創造更便利的資料蒐集管道，更有利於開發出更貼近客戶需求的產品與服務。

釋放金融業資料的最大潛力：共享資料的隱私保護
共享資料固然有其價值，但維護資料的隱私與機密性也是金融機構必須承擔的重要責任。建議企業可由以下四大策略著手，完善管理機制、降低開放資料所面臨的潛在威脅。
一、風險治理：企業應從組織核心開始，實施風險治理成為內部作業規範，以確保組織內外部人員及流程都符合預期，從檢視企業現況到訂定目標的過程，形塑以風險為導向的治理邏輯。
二、安全實施：金融機構在面對隱私保護風險時，應從流程、產品或服務的角度，衡量、管理與監控其生命週期，除了確保每個環節皆符合法規要求，亦能達到預測風險、回應風險、並將風險處置之經驗納入隱私保護中的效果。
三、風險預警：為確保企業能即時掌握內外部的潛在風險，應藉由內部資訊環境的檢測與外部威脅情資的分析，在無法被看見的數位世界中，探勘任何威脅組織的風險。
四、威脅應變：由於金融機構為易受駭客攻擊的目標，應更強化整體防禦能力、建立網路安全監控流程及安全事件應變機制，同時，應變機制應納入TSP業者與共享資料之單位。

解密五項關鍵的隱私強化技術
一、 聯合式分析：各機構按照相同標準，自行分析其內部資料，在不揭露原始資料的情況下共享其分析結果。
二、 零知識證明：允許使用者在不提供特定資訊的情況下進行查證，而不需透露太多資訊。
三、 差分隱私：透過數學運算，在資料傳輸的過程中加入雜訊，使得任何人無法以單筆資料識別其所有人之身分。
四、 同態加密：將個人資料加密處理後傳輸至第三方單位，加密後的資料仍可透過電腦系統進行分析，但無法解碼為原始資料。
五、 安全多方計算：由多個機構分工進行資料分析，任一機構僅持有其中一部分之資料，且無法自手中的資料識別其所有人之身分。

如欲了解上述五項隱私強化技術的完整介紹，請詳「WEF x Deloitte白皮書：提升資料共享之隱私保護 創造金融服務新價值」。