AI大模型加速渗透金融领域,推动投资决策智能化、风控效率跃升和客户服务革新,年初以来,已经有 工商银行 、 邮储银行 、 江苏银行 、 北京银行 、中信百信银行、青岛农商行、海安农商行、微众银行等20余家银行宣布接入DeepSeek大模型,融入多个关键服务环节。
然而,在这一进程中,接入大模型后造成的 数据安全 、隐私泄露等许多问题仍受到业内关注。
用户隐私存在泄露风险
记者了解到,接入大模型后的银行在面向客户服务的电话银行APP可能存在数据泄露等许多问题。“刚在某银行平台上咨询完贷款利率的问题就收到贷款中介打来的电话。”来自上海的李晨(化名)对记者表示,自己已开户的一家银行年后说接入了DeepSeek大模型,想通过手机银行APP试试AI助手,没料想体验完后没多久就接到电话了。
另有一名银行手机APP用户对记者表示,他通过所注册银行的电话银行APP体验“AI测试报告”,测试中要收集姓名、身份证、所在地、职业、每月收入与支出情况、负债情况、风险承受能力等重要信息,“虽说接入大模型后,这份数据报告显得专业了一点,但收集了太多个人隐私,让我认为很不安全”。
记者登录多家声称已接入DeepSeek大模型的电话银行APP,发现要体验相关服务时,均需要登录手机银行,不仅需要输入手机号码进行验证,并且要同意该行列出的相关数据隐私政策或服务协议,若勾选拒绝,将无法注册电子银行或不能正常使用该行的服务。
好比, 邮储银行 的AI空间体验,下拉后需要输入手机号进行验证登录,并且要同意《中国 邮储银行 个人电子银行服务协议》《中国邮政储蓄银行电子银行隐私政策》。隐私政策表示,该行将收集的个人信息包含姓名、诞生日期、通信联系方式、住址、账户信息、财产状况、行踪轨迹、通信记录和内容、账号密码、征信信息、住宿信息、健康生理信息、交易信息等。
再好比,日前刚宣布接入DeepSeek的 工商银行 ,AI大模型数字空间“工小智”,使用该服务前也需要登录该行手机银行APP,并需要同意该行《电子银行个人客户服务协议》《工银融e行个人信息保护政策》(下称《个人信息保护政策》)。《个人信息保护政策》在今年2月23日刚刚更新,除了收集上述用户基本个人信息外,在进行风险能力测评时,该行还会收集用户的年纪、投资目标、收入来源、可支配年收入、金融投资比例、大额债务情况、可承受最大投资亏损信息等重要个人信息。
另外,记者登录了 江苏银行 、 北京银行 等许多家已接入DeepSeek系列模型的电话银行APP,发现在接入大模型前后,该行的个人信息保护政策/隐私政策均出现变更,但大部分仍收集并留存用户的个人重要数据信息。
银行精准风控和精准营销两难
在大模型时代,银行风控是业务的关键环节,其中涉及大量的数据模型,这也意味着越要做到精准风控,就越需要对客户进行精准的画像。同时,要为客户提供更精确的服务,也意味着更需要对客户进行更精确的画像。
“总的而言,客户提供的信息越全面,画像就越精准。”一名股份行风控部门责任人对记者表示,银行在办理业务时,通常会收集一些必要的顾客信息,好比姓名、指纹、脸部图像等,这些信息对于业务开展是不可或缺的;不过,像年龄、学历、地理位置该类信息,其实其实不是业务开展所务必提供的。
前述责任人进一步说,以客户的年纪为例,虽然年龄似乎与业务办理并无直接关联,但通过 大数据 分析,银行发现年龄处于中游的顾客往往具有更强的危险承受能力。类似地,客户的学历、地域和财产状况也都是影响授信的重要因素。
另有业内人士对记者表示,大模型切入银行领域后,手机APP也服务个人及企业客户的重要平台,借助手机银行APP收集用户信息,并利用 大数据 技术分析客户的使用习惯和金融需求,金融机构能够更精确地提供个性化服务和开展营销推送。
针对前述各家银行的数据隐私政策,某银行科技部门人士指出,尽管银行在收集个人信息时需获得客户我同意,但在实际操作中,过度收集个人信息的情景仍旧存在。这主要是因为相关法律大多是原则性规定,对于数据治理的具体界限还不够明确。另外,APP在收集信息时虽然会告知隐私政策或协议,但个人信息主体通常不会仔细阅读这些条款,即便阅读了,也很难完全理解其中的法律风险,从而造成信息不同步等许多问题。
该人士进一步指出,银行风控大模型的运行依赖于丰富的数据来构建精准的顾客画像,然而, 数据安全 保护的要求又强调务必严格控制数据收集的范畴。这种在数据需求与安全合规之间的平衡难题,给银行的风控工作造成了不小的挑战。
监管升级个人信息保护
金融科技不断更新迭代,银行的数据治理问题也漫山遍野。近年来,很多银行在 数据安全 领域,尤其是手机银行APP隐私不合规问题,被监管通报存在侵害用户权益的表现。
据监管数据,2024年,多家银行因 数据安全 管理漏洞、客户信息保护不力等许多问题被处以数十万至数百万元不等的罚款,成为银行罚单的高发领域。甭管是大型国有银行,还是中小型银行,无一“幸免”。
例如,2024年,甘肃农信、天津农商银行、中德银行等许多家金融机构因数据合规问题被监管通报。其中,中德银行APP在检测中被发现存在未经用户同意且无合理使用场景的频繁自启动或关联启动行为。天津农商银行APP则因隐私政策未能逐一列出收集和使用个人信息的目的、方式、范围等,涉嫌违反有关规定。
再往前追溯,2023年, 交通银行 “买单吧APP”由于强制收集非必要个人信息、隐私政策内容不完整、超范围收集个人信息等原因被上海网信办通报;浙江泰隆商业银行“泰惠收APP”因违规收集个人信息和APP强制、频繁、过度索取权限被工信部通报。
邮储银行 研究员娄飞鹏指出,部分银行等金融机构在通过手机银行APP收集客户个人信息时,存在未充分履行告知义务、违规使用个人信息、信息收集范围过广和信息保障措施不力等许多问题。这些问题不仅反映出金融机构在隐私保护方面存在欠妥,也袒露出其金融消费者保护机制的漏洞。
“金融机构在提供金融服务的进程中,仍需进一步提高对个人信息保护重要性的领会。同时,金融机构需要在合理利用个人信息与做好信息保护之间找到平衡,并借助更多技术手段来完善相关管理措施。”娄飞鹏表示。
记者了解到,在金融领域的科技手段不断升级的同时,监管也升级保护个人信息。2024年12月末,国家金融监督管理总局发布《银行保险机构 数据安全 管理办法》,明确要求银行保险机构采取有效的管理和技术措施,强化 数据安全 保护,确保客户信息和金融交易数据的安全。
2024年9月,国家金融监督管理总局发布了《关于加强银行业保险业手机端应用程序管理的公告》,明确要求金融机构务必建立健全的个人信息保护制度,严格遵循合法、正当、必要的准则,规范个人信息的收集行为,并确保用户充分知晓其个人信息的收集目的、使用方式和保障措施。
博通咨询首席分析师王蓬博建议,银行应从两方面入手优化风控流程:一方面,强化 数据安全 防护,运用加密、访问控制、数据脱敏等技术手段,确保风控进程中收集的个人信息安全,防止信息泄露和滥用;另一方面,将个人信息保护贯穿风控全流程,充分尊重客户隐私,保障个人信息权益。
