金融科技向金融服务领域渗透加深后，普惠金融的可得性明显增强，消费者能享受到更加丰富的金融产品。在科技推动普惠金融过程中，很基础的数字数据功不可没，伴随金融供给主体数字化展业能力快速提升，数据应用时所产生的安全问题也越来越突出。

1月26日，中国人民大学普惠金融研究院组织了一场“数据安全赋能普惠金融高质量发展”主题研讨会，从普惠金融发展中的数据安全治理现状、改善方向及Visa等金融机构展业实际，向我们解答了数据安全如何赋能普惠金融高质量发展。

在金融科技加持下的普惠金融模式中，数据是消费金融公司等普惠金融供应商智能营销、智能风控和智能服务的基础性资源，尤其是作为人工智能的三驾马车之一，在金融服务数字化转型进程扮演不可或缺的角色。

借助金融数据，金融服务的触达能力得到延伸，金融机构可以根据数据的风险偏好特征为消费金融推送精准的普惠金融产品。与此同时，普惠金融要解决融资难和融资贵的问题，需要包括各类金融基础设施、金融服务主体在内的整个金融生态参与共建，数据恰恰是维系金融生态高效运转的核心要素。

因此，只有金融数据足够安全，金融生态才会完整，普惠金融的可持续发展才有所支撑。假如放任普惠金融野蛮发展，各家机构数据采集存储及保护毫无安全可言，普惠金融的初衷不仅无法实现，而且还会给金融消费者带来财产损失。

近年来，金融数据领域乱象频出，泄露消费者隐私、违规使用数据等问题遭到监管严厉打击。其中，金融领域App整顿甚至大刀阔斧地指向持牌机构，众多金融类App被处罚、整改。

从违规信息上看，主要集中在未列明App收集使用个人信息的目的、方式和范围，在用户未使用相关功能时提前开启通讯录、定位、短信、录音、相机等权限。这些信息均关系到用户个人敏感信息，一旦被盗取或滥用，很可能流入非法金融借贷团伙手中。

目前，个人金融信息已成为十分敏感的议题，监管部门、行业协会、从业机构、消费者都高度重视金融信息安全。虽然数据安全已成为金融语境中的热词，但相关的标准与规则仍存在改进空间。

数据赋能与隐患

经过加工处理后的数据，能为金融机构的建模、风险识别、业务管理带来数倍效率的提升，间接推动普惠金融快速发展。自2020年以来，疫情致使非接触金融服务兴起，众多金融机构开启数字革命，将业务从线下搬至线上，期间出于及用于用户端的数据信息，成为金融机构在数字化转型中获得的很宝贵的财富。

Visa中国区风险管理部总经理曹明在研讨会上发表了关于“数据保护剂数字支付安全的国际新趋势及应对策略”的主题演讲，他指出2016年数字支付交易达到临界点，全球的数字交易额首次超过了现金交易额。从2020年开始，受疫情影响，电子商务和数字支付呈现出加速发展的趋势，Visa也持续投入许多资源支持普惠金融的发展，尤其是为了小微企业的数字化转型。

其实，Visa早在2016年就启动了在中国的普惠金融战略，并制定相关目标: 到2020年底，通过市场调研、政策倡导、能力建设、金融教育等方式，惠及1000万农村人口。数据显示，2020年9月，Visa已提前实现了这个目标。

“非接触”模式的数字支付发展进程加快，越来越多的小微企业已采用了新的数字技术适应不断变化的消费者行为。Visa发现，由于业务模式和消费者行为的变化，小微企业也表现出对于数据安全和反欺诈的更为关注的趋势。

很新的调研结果显示，在小微企业将会采用的数字技术和工具中，安全和欺诈管理软件占据首位（47%），随后是非接支付或移动支付受理（44%）、移动POS（41%）、分期付款或“先买后付”（36%），以及数字化的后端支付运营（31%）。

大数据赋能普惠金融是科技向善的印证，但在业务实践中，也存在一些数据安全管理不当，很终引发重大声誉风险和社会危害的恶劣事件。针对普惠金融领域的数据安全问题，产业各方已就相关标准形成一定的共识。

不错的，法律规范渐趋完善。目前，我国已经初步形成了由法律、行政法规、规范性文件在内的多层次个人金融信息保护法律规范体系。个人信息保护的理念、原则、类别、工作要求、业务规则，基本上实现了有法可依，有章可循。

第二，金融技术标准正在出台。近两年来，在人民银行推动下，个人信息数据保护规范、数据安全分级指南等配套的技术标准也在加速出台，与金融云、移动金融App、区块链技术相关的标准，在个人金融信息保护和安全管理方面都提出了要求。

第三，行政监管整顿力度加大。金融管理部门通过监督管理、投诉处理、风险排查、专项治理以及宣传教育等方式，不断地加强个人金融信息保护的工作力度。据不完整统计，在央行2020年开出的罚单里，涉及到个人金融信息的罚款金额超过1.8亿，银行、第三方支付机构、消费金融公司等均涉及。

第四，行业自律的配合支撑作用加强。2019年以来，中国互联网金融协会在人民银行指导下，推进了移动金融App的自律备案工作，其中重点强化了个人金融信息保护的要求。截至2020年底，共有153家机构的414款金融App通过了备案。

第五，从业机构数据安全意识提升。大部分机构建立了个人金融信息管理的员工分级授权制度，制定了个人信息保护的专项应急预案，并在对外开展外包合作时会审查外包商的个人金融信息保护能力。

安全与多方共建

目前，金融数据安全规范化过程中仍存在薄弱环节。首先，央行《个人金融信息（试行办法）》还没有出台，数据安全相关配套的法律法规待补充完善。近期，监管层透露相关法规会尽快出台。

其次，部分从业机构在个人金融信息保护方面的主体意识有待加强，特别是内部控制、数据治理、消费者保护和教育方面存在短板。市场中仅有近半的机构在用户签订初次服务协议或隐私政策协议时会逐一列出个人信息授权等场景和使用方，很多机构实际是通过概括授权的方式获得用户授权，没有保障用户的知情权。

很后，金融消费者个人信息保护意识和风险识别能力比较薄弱。金融消费者在信息安全防、投诉维权等方面的知识和技能存在欠缺，尤其是对App里的隐私权政策缺乏法律认识，很多消费者基本不读。

要想守牢数据安全红线，为普惠金融保驾护航，监管、公检法、从业机构、消费者的参与缺一不可。不错的，适时出台管理办法和配套的标准，例如《个人信息保护法》《个人金融信息数据管理试行办法》以及《征信业务管理条例》。

根据《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，金融借贷基本业务功能收集的必要信息包括手机号码、账号信息、身份信息、银行账户信息、个人征信信息、紧急联系人信息以及借贷交易记录。同时应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录。

按照监管要求，金融借贷类App在采集用户信息时必须按照“很小够用”的原则，而一些现金贷App的霸王条款明显涉嫌超范围收集、强制授权、过度索权个人信息。只有法规健全，违规问题才能从根源上减少。

第二，发挥行业自律的作用，继续发挥中国互联网金融协会这样的金融行业自律组织在金融App、进云备案，监管沙盒试点这样一些监管领域的配合支撑作用，督促引导从业机构落实个人金融信息保护方面的要求。

第三，需要提高机构履责的水平，切实落实个人信息的全生命周期的安全防护要求。业内人士指出，也可以在做好数据安全可隐私保护前提下，探索利用多方安全计算，联邦学习这样的隐私增强技术，促进信息的合理开发利用。

在Visa的业务中，Visa通过不断加大技术投资，提升交易的安全性，进而保护消费者的利益。 过去五年中，Visa在全球范围内的技术投资达到90亿美元。，也正是源于此，Visa一年能够防范250亿美元的欺诈损失。

此外，Visa还采用人工智能技术防范网络犯罪风险。Visa的网络安全团队每天收集超过90亿个安全事件的数据，保护业务网络，抵御新的网络威胁，为实践提供指导资讯。Visa的支付安全战略主要包括：数据保护、数据脱敏、数据挖掘和协同应对4个支柱。

第四，加强公众的自我数据安全保护意识，针对性开展个人金融信息保护教育。部分机构以征信采集名义，过度使用用户信息，因此，必须强化用户对征信信息的认识。

央行副行长陈雨露曾明确，加强个人征信信息保护、确保征信信息安全是征信工作的底线。目前，国家正在加快推动《个人信息保护法》和《数据安全法》等信息保护立法工作。人民银行也将在相关法律出台后，及时推出《个人金融信息保护暂行办法》，以更大力度规范个人信息在金融领域依法合规使用，切实维护好信息主体的合法权益。