央行发布《多方安全计算金融应用技术规范》 确保数据安全
陈拾九移动支付网2020/12/24 9:52:19

11月24日,中国人民银行正式发布《多方安全计算金融应用技术规范》(JR/T 0196-2020,以下简称《规范》)金融行业标准,并于发布当日开始实施。

以大数据、人工智能、云计算、物联网等为代表的新兴技术在金融领域加速应用,金融科技成为金融机构数字化转型的新武器,也是践行普惠金融、发展数字经济的新引擎。

数据则是金融科技这具引擎中当中不可缺少的动力燃料,对于数据的使用治理越来越被金融机构所看重,如何最大效率的发挥数据的潜力、做好数据治理成为了金融机构在数字经济时代转型的机遇。

但机遇往往不是那么好抓住的,人民银行科技司司长李伟曾撰文表示,当前,金融业数据治理过程中普遍存在“不愿、不敢、不能”共享的问题。

多数金融机构都将数据作为战略性资源,认为拥有数据就拥有客户资源和市场竞争力,主观上不愿意共享数据。

部分金融数据具有一定敏感性,涉及用户个人隐私、商业秘密甚至国家安全,数据共享可能存在法律风险,客观上给机构间共享数据带来障碍。

由于各机构数据接口不统一,不同机构的数据难以互联互通,严重阻碍数据开放共享,导致数据资产相互割裂、自成体系。

如何解决金融数据共享与数据隐私保护之间的痛点,更好地发挥数据潜力成为了很多金融机构的所面对的题目。

为了解决问题,多方运算应运而出。据移动支付网了解,《规范》规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等,适用于金融机构开展相关产品设计、软件开发、技术应用等。《规范》的发布有助于实现在不泄露原始数据、保障信息安全前提下推动多个主体间的数据共享与融合应用,确保数据专事专用、最小够用,杜绝数据被误用、滥用。

《规范》由全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,行业内有关单位共同参与。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。

《规范》规定,应保证每个计算节点在整个计算过程中无法获取或推知其他参与方的任何隐私数据,最终输出结果也不应出现在计算节点内,确保应用过程的隐私性;应保证计算过程中不出现其他参与方的隐私数据。

在密码安全方面,《规范》规定,采用的密码算法、密钥长度及密钥管理方式等应符合国家密码管理部门与行业主管部门要求。

点击下载《多方安全计算金融应用技术规范

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消