随着人工智能引领开放银行业务，数据隐私将为其提供支持

而 80% 大约有 100% 的美国人依赖金融应用程序的便利， 65% 全球有 % 的金融机构报告称，2024 年遭受过勒索软件攻击。这并非巧合，金融机构因其持有的大量个人信息而成为不法分子的首要目标。在网络犯罪分子眼中，银行账号、地址、社保号码、交易记录和个人信息都蕴藏着巨大的商机。

多年来，金融机构之间一直存在着障碍，难以共享数据，以保护消费者和机构的实践。到2025年，这些障碍将在一个名为“ “开放银行”这项创新由人工智能 (AI) 和复杂的编码驱动，旨在让用户清晰地了解自己的财务状况。一份个人资料可以包含支票和储蓄账户余额、Venmo 或 PayPal 交易记录，以及针对个人支出的个性化洞察。然而，在这个创新的新时代，风险也随之而来。金融机构已经成为不法分子的目标，打破机构间的壁垒则增加了潜在的攻击机会。

为什么单靠 PET 无法保障开放银行安全

隐私增强技术 (PET) 作为旨在保护数据这一“钻石矿”的先进工具应运而生。PET 减少了机构对可识别个人信息的依赖，同时仍使金融机构能够分析汇总数据。PET 提供的服务因所使用的工具和技术而异，一些常见的服务包括：

• 多方计算： 利用加密和数学技术，各公司可以合作开展一个项目，而无需泄露各自拥有的原始数据。例如，如果银行之间出现一系列欺诈行为，每家公司都可以共享趋势，而无需泄露任何个人信息。借助 PET，这些公司能够追踪全球欺诈行为，即使全球隐私法存在差异。
• 差异隐私： 通过在数据集中添加“噪音”，金融机构几乎不可能通过数据追溯到个人。数据“噪音”在不影响准确性的情况下，保护了原始数据。
• 同态加密： 虽然听起来不可能，但公司确实能够在不解密的情况下对加密数据进行计算。例如，可以对加密的金融交易进行计算，而无需泄露个人数据。所使用的查询甚至可以受到保护，这对于跨境犯罪侦查尤其有用。
• 联邦学习： 最后，随着人工智能模型使用频率的提升，联邦学习允许企业在本地训练人工智能模型，而无需将所有数据集汇集在一起​​。这些较小的模型最终会被整合在一起，从而充分利用人工智能模型的功能，而无需移动数据。

尽管方法众多，但 PET 仅在数据收集和使用后才对其进行保护。PET 无法确定收集、处理或共享数据是否合法。GDPR 和 CCPA 等法规要求在处理信息之前获得明确同意，即使信息最终是匿名的。PET 可以保证数据安全，但如果一开始就不具备明确的使用能力，处理用户信息可能违法。

缺失的部分：同意和偏好管理

同意和偏好管理平台 (CPM) 是 PET 的法律助手。CPM 会创建一份关于每个用户同意（或未同意）共享信息的单一真实记录。这确保即使在开放银行模式下，不同的参与机构共享信息时，用户的偏好也能得到尊重。

如果没有 CPM，金融机构在信息交叉和合并时，同意可能会被抛在一边，最终成为一场迟早会发生的合规噩梦。而使用 CPM，金融机构可以维护权限的轨迹，并确保客户的选择和信任得到尊重。

通过将 PET 与 CPM 相结合，那些为了获取洞察而牺牲数据保护的日子早已一去不复返。现在，银行机构可以在不牺牲宝贵数据的情况下，为个人提供宝贵的知识，推动行业发展。

信任与合规的利害关系

据联邦贸易委员会称，消费者报告损失超过 的美元12.5亿元 2024年，欺诈案件数量较上年增长25%。随着金融机构数据汇集，这些信息的价值也日益增长。大规模数据泄露可能会损害客户信任，并损害机构声誉。

无论 PET 多么复杂，都无法保证 100% 的安全性。PET 需要复杂的计算和丰富的行业专业知识来强化数据。人工智能在开启创新大门的同时，也为不法分子提供了更多机会，让他们能够利用这些机会发动攻击。 极致 攻击可能会在原本安全的系统中寻找漏洞。随着 GDPR 等法规的不断完善，法律的灰色地带仍然存在。PET 功能强大，但它们无法取代强大的同意和偏好管理基础。

构建双层防御体系

开放银行开启了金融新纪元，涵盖从银行透明度到犯罪预防，再到整体更佳的客户体验等诸多方面。然而，如果构建时没有充分考虑数据隐私，这些机遇都将化为泡影。PET 和 CPM 可以结合，构建一个强大的框架，在技术层面保护数据安全，同时维护客户信任。

在令人难以置信的创新浪潮中，那些将客户信任作为开放银行运营核心支柱的金融机构将会蓬勃发展。当创新与信任携手并进时，金融业将为所有人创造一个更强大、更安全的世界。