如何防止數據泄露？構築合規安全可信操作環境成為金融科技公司發力點

【環球網金融綜合報道】在數字經濟時代，數據的價值日益凸顯，成為推動各行各業發展的重要驅動力。近期，國家相關部門正式印發了《關於加快公共數據資源開發利用的意見》，從中央層面對公共數據資源的開發利用進行了系統性的部署，旨在構建專業化、多元化、融合化的數據應用場景，加快釋放公共數據的要素價值。這一舉措不僅為金融機構等市場主體提供了更加廣闊的數據應用空間，同時也對數據的安全合規使用提出了更高要求。

為了應對這一挑戰，金融壹賬通推出了E取證解決方案。據悉，E取證融合了雲手機、智能AI、大數據分析等先進技術，能夠對個人的個税、公積金、收入、消費流水等數據進行安全合規的取證，為金融機構完善個人數據合規安全調用提供了良好的操作環境。

然而，隨着最新公佈的《網絡數據安全管理條例》的實施，金融行業面臨着更高的數據安全管理要求。業內人士指出，金融是典型的科技驅動型和數據密集型行業，如何平衡好金融數據的創新應用與安全治理，充分發揮金融數據要素的經濟社會價值，已成為金融行業的一項重要而緊迫課題。

為此，金融管理部門今年陸續出台了個人金融信息保護、金融數據分類分級、金融數據安全管理等標準規範，並深入開展金融數據綜合應用試點，引導和支持廣大從業機構增強金融數據安全治理能力，建立全週期全鏈條數據資產管理體系。這些舉措有效緩解了金融行業在數據“不能用、不敢用、不善用”等方面的問題。

隨着國家對網絡安全和個人信息保護的日益重視，數據獲取的門檻也在不斷提高。近年來，國家相繼出台了網絡安全法、個人信息保護法、數據安全法和網絡數據安全管理條例等一系列法律法規，對數據的安全合規使用提出了更加嚴格的要求。金融機構在獲取和使用公共數據時，必須嚴格遵守相關法律法規，確保數據的合法合規性。在此背景下，金融機構面臨着如何在滿足監管要求的前提下高效便捷地獲取數據的挑戰。

針對這一痛點，金融壹賬通表示，E取證推出了一系列的解決方案。首先，E取證提供了可信環境，用户可以在該環境中自行獲取並上報數據，確保操作環境的安全可信。其次，在數據上報過程中，E取證通過雲環境或金融機構本地化存儲，確保數據獲取與存儲流程的可信性，並支持引入公證處、個人徵信公司等合作方，對數據的真實性、合法性進行驗證和確認，從而增強整體業務操作的合規性和安全性。此外，E取證還採取數據隔離、雲手機等技術手段，保證用户按需調取數據的私密性，同時不會留存用户的任何數據，有效保護了用户的隱私權益。

目前，E取證能調取的個人公共數據類型日益豐富，涵蓋個税、公積金、微信支付寶賬單、國有大型銀行與部分股份制銀行的流水、國內學歷認證、芝麻分等，廣泛應用於銀行、持牌消金公司、融資租賃公司、互聯網金融平台、助貸公司的個人消費貸款、個人經營貸款、信用卡業務等多個場景。通過E取證，金融機構可以更加便捷地獲取所需數據，提升業務決策效率和準確性。

隨着隱私計算技術在個人信息安全保護方面的應用日益普及，E取證也在不斷提升流程的隱私性和安全性。通過數據脱敏、差分隱私、同態加密等方式，E取證在現有基礎上進一步增強了流程的合規性和安全性。同時，通過持續完善可信執行環境（TEE），E取證在數據調取方面構建了更強的合規性和安全性屏障。

據媒體報道，數據顯示，今年上半年數據泄露事件數量較2023年下半年期間上漲59%，竊取隱私數據的相關黑灰產團伙增長近1倍。金融機構在快速定位與溯源數據泄露節點、提升應急響應速度等方面面臨較大挑戰。業內人士強調，隨着國家對個人信息安全保護的日益重視，尤其是最新公佈的《網絡數據安全管理條例》對金融行業提出了更高的數據安全管理要求。未來，銀行等金融機構在積極調用個人公共數據資源的同時，仍需持續加強數據調用過程的安全合規操作能力。而金融壹賬通等第三方金融科技平台提供的卓有成效的取證解決方案，將助力金融機構更安全合規高效地用好個人公共數據資源，推動各項個人信貸業務效率進一步增效提質，持續擴大金融服務實體經濟的深度與廣度，為中國經濟的穩健發展貢獻力量。

業內人士認為，公共數據在金融領域的應用尤為廣泛，特別是在中小微經營主體的融資風險評估和個人信貸業務的風控決策中發揮着舉足輕重的作用。金融機構通過整合工商、納税、社保、水電費、司法、信用數據等公共信息，可以全面準確地評估中小微經營主體的融資風險，有效緩解其融資難、融資貴的問題。同時，個人公共數據也成為金融機構完善零售信貸業務風控決策、提升金融服務實體經濟能力的重要抓手。