洞察解析
邁向開放金融 打造穩定安全的資料共享環境
隨著全球Open Banking發展趨勢日漸成熟,台灣在政府及業界的共同推動下,亦可望邁向開放金融新時代。然而,資料的開放及共享也將衍生網路安全與隱私保護議題,金融機構及TSP業者該如何因應?
近期由金管會規劃的開放銀行發展進程,分為「商品資訊」、「客戶資訊」和「交易資訊」三階段。第二階段後可由消費者授權開放自身資料後,透過API 授予第三方服務業者(TSP)業者使用。此不僅為TSP 業者創造更便利的資料蒐集管道,更有利於開發出更貼近客戶需求的產品與服務。
釋放金融業資料的最大潛力:共享資料的隱私保護
共享資料固然有其價值,但維護資料的隱私與機密性也是金融機構必須承擔的重要責任。建議企業可由以下四大策略著手,完善管理機制、降低開放資料所面臨的潛在威脅。
一、風險治理:企業應從組織核心開始,實施風險治理成為內部作業規範,以確保組織內外部人員及流程都符合預期,從檢視企業現況到訂定目標的過程,形塑以風險為導向的治理邏輯。
二、安全實施:金融機構在面對隱私保護風險時,應從流程、產品或服務的角度,衡量、管理與監控其生命週期,除了確保每個環節皆符合法規要求,亦能達到預測風險、回應風險、並將風險處置之經驗納入隱私保護中的效果。
三、風險預警:為確保企業能即時掌握內外部的潛在風險,應藉由內部資訊環境的檢測與外部威脅情資的分析,在無法被看見的數位世界中,探勘任何威脅組織的風險。
四、威脅應變:由於金融機構為易受駭客攻擊的目標,應更強化整體防禦能力、建立網路安全監控流程及安全事件應變機制,同時,應變機制應納入TSP業者與共享資料之單位。
解密五項關鍵的隱私強化技術
一、 聯合式分析:各機構按照相同標準,自行分析其內部資料,在不揭露原始資料的情況下共享其分析結果。
二、 零知識證明:允許使用者在不提供特定資訊的情況下進行查證,而不需透露太多資訊。
三、 差分隱私:透過數學運算,在資料傳輸的過程中加入雜訊,使得任何人無法以單筆資料識別其所有人之身分。
四、 同態加密:將個人資料加密處理後傳輸至第三方單位,加密後的資料仍可透過電腦系統進行分析,但無法解碼為原始資料。
五、 安全多方計算:由多個機構分工進行資料分析,任一機構僅持有其中一部分之資料,且無法自手中的資料識別其所有人之身分。
如欲了解上述五項隱私強化技術的完整介紹,請詳「WEF x Deloitte白皮書:提升資料共享之隱私保護 創造金融服務新價值」。