【專家觀點】金融資料鬆綁,我的存款會被看光嗎?「零知識證明」將是個資的最佳防線!

0
7528
圖片來源:Olya Adamovich from Pixabay

編按:進入2020,開放銀行將邁向第二階段的「消費者資訊查詢」,一般民眾或許會擔心:當個人的金融資料被多個機構共享,是否就等於沒有隱私呢?其實有一種技術已能解決這個疑慮,確保業者只能驗證資料,而不會實際接觸到民眾的個資。

「金融資料共享架構」結合「隱私強化技術」

我國純網銀與開放銀行(Open Banking)已正式啟動,未來客戶資料再也不是金融機構的專屬資產,金融機構將與第三方服務業者(TSP)建立「共享資料」(Data-Sharing)管道,發展更多貼近客戶需求的金融產品與服務。

然而,維護資料的隱私與機密性也是不可忽視的環節。近來發展之隱私強化技術(privacy enhancing techniques)可望降低過往因企業合作而產生的風險。隨著這些技術愈趨成熟,金融業應著手探究前所未有的資料運用方式。以下將針對五大隱私強化技術[1]中的「零知識證明[2]」(zero-knowledge proofs),說明該技術如何運用於金融資料共享架構,以達到隱私保護的效益。透過隱私強化技術結合共享資料,金融機構將扮演全新角色,並帶來更有價值且效率的服務。

金融機構將成為可信賴的「資料管理員」

某人想在不透露自身收入或任職公司的前提下,向房東證明自己符合承租條件,則此人可透過銀行作為第三方公證單位:銀行在收到個人的轉帳薪資條後,便可取得當事人收入相關資料,並開立財力證明提供予房東。雖然現今租賃市場大多可接受此方式,但過程仍需花費時間與金錢成本,且房東難以辨識經惡意人士偽造或修改的證明文件。相較之下,若應用「零知識證明」技術來驗證資料,不僅亦可兼顧隱私保護,且當事人自己即能提供必要文件,而房東也可直接使用零知識證明系統驗證資料。

然而,如果只為了使用零知識證明驗證收入,建立這項系統的龐大支出對任何金融機構而言,都不符合經濟效益。若能延伸其他功能,就可涵蓋更多顧客屬性,並應用在如金融交易資料以及年齡或地址等一般資料的驗證需求上。舉例而言,以往可能皆藉由查驗護照或駕照等方式來驗證身分,但因這類證件只能透過定期換發來更新,故無法取得最新資訊;而銀行受到法律規範,必須不斷更新顧客個資,故可確保掌握了較即時的資訊。

因此,透過與同業合作,金融機構能以顧客資料管理者的身分展現新價值:雖然任一金融機構皆擁有許多資料(如現金卡與信用卡交易紀錄),卻沒有一個金融機構擁有所有的資料(如抵押餘額與投資餘額)。在資料共享的情況下,系統便可依個案不同,將第三方(房東)的要求發送給適當的金融機構。而顧客可獲得的益處舉例如下:

零知識證明運作機制。
圖片來源:勤業眾信《邁向開放金融 打造穩定安全的資料共享環境》
  • 在不透露實際年齡的前提下驗證年齡資格,如租車時不須繳交青年稅。
  • 簡單快速地使用需驗證身分的政府服務(如稅額試算)與金融服務(如查詢信用報告)。
  • 在不透露準確信用評分的前提下,滿足銀行授信業務的徵信要求。

提升數位身分認證流程的效率

某人要在不同的金融機構開戶,每次必須分別繳交不同的資料;而金融機構為進行KYC(Know your customer,客戶身分審查)和AML(Anti Money Laundering,反洗錢)等流程,必須針對顧客姓名、出生年月日、地址與身分證號碼等資料進行驗證。無論對於顧客或銀行而言,皆為重複耗時的手續。若金融機構能共享客戶資料,顧客不但不需再重複繳交資料,還能享受更快速與標準化的開戶體驗;再者,KYC與AML流程只需針對單一資料集進行查證,因而能夠提高效率。然而,各機構也可能因為害怕競爭對手試圖拉攏自身客群,而選擇不共享顧客資料。

在此情況下,若使用「零知識證明」,則可處理上述問題:各家銀行採用能夠僅提供必要文件的共享架構,使用者只需註冊一次,並提供所有傳統KYC流程所需的資料(例如地址與身分證號碼)。往後藉由此架構,便能根據不同金融機構的要求,提供相應的顧客資訊。各金融機構再也不必保留顧客的個資副本,避免資料重複或過時。此外,該架構也能夠支援由KYC或AML相關法規所規範的持續監測流程。例如當住址改變時,只需要向共享架構提供新住址,其他金融機構便可取得同筆資料[3]。


  1. 五大隱私強化技術:差分隱私、聯合式分析、同態加密、零知識證明、安全多方計算。
  2. 零知識證明:允許使用者在不提供特定資訊的情況下進行查證,而不需透露太多資訊。
  3. 以單一中央架構作為全面數位身分識別的解決方案並非理想的共享架構,上述案例僅用於說明零知識證明如何處理顧客識別計畫中的資料重複問題。

發表評論

請輸入您的評論!
請在這裡輸入您的名字