文 / 江苏省农村信用社联合社产品研发部总经理 李健
“十四五”时期,国家明确提出了“加快培育数据要素市场”的要求,表明数据已成为新的生产要素,成为国家基础性战略资源,数据要素市场化配置已上升为国家战略。与此同时,《网络安全法》《个人信息保护法》《数据安全法》并驾齐驱,共同构筑了数据安全应用的重要框架,是充分释放数据要素潜能、发挥数据价值的法律依据和基本遵循。银行在数字化转型的开展过程中,将为跨机构、跨领域的数据流动共享提供创新驱动,在深化使用外部数据,不断推进内、外部数据融合应用的同时,也为数据要素市场化配置注入充沛活力。对于中小银行而言,随着外部数据的需求越来越大,应用场景越来越多,如何进行外部数据的精细化管理,如何做好外部数据的安全应用,已经成为数据应用面临的重要挑战。
外部数据应用面临的挑战
1.外部数据管理难度凸显。面对数字化转型加速的冲击,为了不断深化数据价值,越来越多的中小银行选择采购外部数据。确定外部数据的管理模式是首要解决的问题,业务需求的重复、各条线对数据的分散管理将会导致开发内容的重复和成本的浪费。统一数据标准也是外部数据管理的重要内容,外部数据商各异的数据标准是外部数据充分应用的掣肘,外部数据的标准体系建设是其深化应用、释放价值的基础。另外对于外部数据的存储、传输以及共享的管理,也应充分满足安全管理的需求,应为外部数据应用构建符合监管要求和法律规定的安全屏障。
2.外部数据应用面临的合规性风险。数据合规性风险是外部数据引入及应用面临的重大风险。外部数据的深化应用导致外部数据市场呈爆发式增长,这也让外部数据来源的合法性检查显得尤为重要。另外,在外部数据的应用过程中也不能忽略是否得到用户授权、数据使用场景是否在协议范围内等问题。
3.外部数据应用面临的连续性风险。外部数据被广泛应用在营销、获客、风控、决策等多个核心业务场景中,这对系统的可靠运行提出了越来越高的要求。譬如行业政策调整带来的数据提供商服务中断或外部数据提供商因自身原因导致的服务中断,都蕴含了很大的业务中断风险。
4.外部数据应用面临的可靠性风险。外部数据的可靠性风险是指由外部数据的真实性、准确性和稳定性引发的风险,该风险将对应用外部数据的业务系统运行产生不可估量的影响,因此外部数据的引入要考虑数据是否具有一手、权威的特性,并且在引入前要进行验证,确保数据可靠可用。
5.外部数据价值有待全面释放。数据的价值总是在不断地交换和应用中体现,在不断地聚合和运算中升华。数据的高价值往往体现在高价值的数据应用场景中,外部数据的引入应当以场景建设为驱动,实现外部数据的充分应用。外部数据应用场景的建设也是外部数据从局部应用逐步向全业务、全场景扩展的过程,只有充分赋能业务,外部数据的价值才能完全释放。而当前中小银行对外部数据的应用尚未形成全局的场景建设规划,大多数外部数据都被束缚在局部的功能点里。
外部数据安全应用的应对措施
1.明确外部数据管理机制,为安全应用夯实制度基础。中小银行应当建立统一的管理制度、流程,对外部数据的引入和应用进行约束,进而确保数据引入的合法合规以及数据使用过程中的安全。通过制度明确外部数据管理的职责归属,确定数据归口管理部门,整合分散重复的需求,节约成本,对外部数据进行全流程集约化管理,满足合法、稳定、准确、完整的准入要求,实现安全应用和共享,充分发挥价值。为了确保外部数据的合法合规性,要求本机构的法律合规部门参与外部数据准入和应用的审查也是必要的。
2.搭建外部数据管理平台,为安全应用提供标准服务。在使用外部数据的过程中,多数中小银行由于种种原因未能做到外部数据的逻辑统一和集中管理,存在标准不一、口径各异、数出多门、结果分散的局面。为了更好更多地满足业务场景需要,通过科学的管理和手段,将外部数据进行整合、标准化,建设符合“统一出口、统一采集、统一服务”的外部数据服务平台十分必要。
外部数据服务平台采用微服务架构设计、容器集群管理方式,可以自动扩展、弹性伸缩,如图所示。平台要支撑非交易类的数据查询服务,同时也要能针对不同业务场景的数据需求满足联机类的数据查询服务。一方面通过平台实现外部数据的统一采集和集中管理,改变独自承接、数据分散的局面,同时要覆盖文件、爬虫、接口等多种外部数据接入形式。另一方面通过平台对外提供统一的数据查询服务及调用管理,为需求方提供统一的标准化的数据API,提升数据服务能力和数据输出能力。
图 外部数据服务平台技术架构
3.制定外部数据管理策略,为安全应用化解潜在风险。为尽可能地防范外部数据风险,确保安全可控,建议遵循以下策略实现安全应用。
一是由商用数据向政务数据转变。由于外部数据供应商的能力参差不齐,过多地使用商用数据,会加大业务系统对商用数据的依赖。商用数据的真实性、稳定性发生变化时,对业务系统运行将造成较大影响。政务数据普遍具有严肃性、权威性,可信度高且稳定可靠。接入政务数据从长远来看,不论是对整体数据供应的稳定性,还是对数据的真实性来说,都是外部数据来源的最佳选择。
二是由单源依赖向多源服务转变。外部数据的单源依赖增加了使用风险。为确保服务的连续性,同类数据的多源化会大大提高外部数据使用的抗风险能力。同时也应做好不同源数据间的标准转化工作,确保多源数据遵循统一的数据标准。
三是由单一数据引用向交叉验证转变。通过不同的数据来源对同类数据进行交叉验证可以提高外部数据可信度。应进行数据服务调用的准确性校验,跨来源实现数据服务的串行、并行及交叉验证,对超出取值范围的错误值、异常值进行监控预警,并把外部数据准确率作为供应方的准入评估条件。
四是由粗放管理向分级分类管理转变。实现外部数据的分级分类是践行《数据安全法》的关键举措。数据分类是数据资产管理的基础动作和首要任务,也是数据安全保护的必要条件。合理的外部数据分类将为银行数据分级打造基础,帮助银行明确外部数据的安全管理要点,为防范数据风险、保护敏感数据提供依据。数据分级管理是加强外部数据保护、管理外部数据资产的必要步骤,将帮助银行明确保护重点,实现数据分级保护策略,保障数据安全。
4.丰富外部数据应用场景,为价值释放营造创新环境。数据的充分应用是提高数据质量、提升数据价值的前提和条件。随着接入外部数据的质量不断提升,首先是做好内外部数据的融合应用,其次是注重挖掘更多的应用场景,同时充分借鉴行业内优秀实践,不断收集整理使用外部数据的新场景及创新产品。外部数据场景建设是一个持续的过程。
科学合理地引入外部数据
在数字化转型过程中,外部数据作为内部数据的重要补充,在业务流程的分析、决策及风险控制等环节中发挥了至关重要的作用,很大程度上解决了数据获取来源片面、单一的问题。丰富的外部数据为产品创新、流程优化、渠道扩展提供了很好的抓手,在打造对内聚合产品与服务、对外连接合作机构与用户的数字化综合服务能力方面,外部数据的作用不可或缺。内外部数据的整合将充分释放数据要素潜能,为深挖业务场景,催生新产品、新业务、新模式创造条件。合理引入外部数据,将有助于银行提升金融服务、加强风险防控、提升核心竞争力。
1.坚持安全使用,注重数据保护。接入外部数据时要确保数据交互安全规范,保证数据的可持续供给。按照相关要求和标准合理使用数据,严格防范安全风险。
2.做到来源合法,确保合规可信。在选用外部数据时应确保数据来源合法合规,选用国家权威机关公布的、具有公信度、不违反法律法规的合法数据。
3.注重隐私保护,确保数据安全。接入的外部数据应是在法律允许范围内可以接入使用的数据,未经允许不得接入使用包含客户敏感信息的外部数据。在应用过程中使用标准化的授权模板获得客户的充分授权,在数据展示时严格执行脱敏策略,注重隐私保护。
声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
