版本: English
近期,全球近5亿雅虎用户受到了一场严重数据泄漏的影响。许多用户认为其服务提供商的数据安全保障充分,可防止隐私失窃,至少其服务提供商可在发生泄漏时通知他们,从而让这些用户能够采取措施,减少伤害。可悲的是,他们的信任所托非人。
当然,雅虎并非唯一一家遭受黑客攻击的大众市场公司。此次泄漏事件仅是大量零售商和金融服务提供商所经历的诸多大规模泄漏事件中的一件,这些大公司中就包括塔吉特和摩根大通集团等全球知名品牌。
网上社交和购物并非毫无风险。数字金融亦是如此。
人们不禁会认为身份失窃或 隐私暴露是 “第一世界的问题”。谁会去劳心偷窃库马西的一个商贩或加尔各答的一个面包师的身份信息呢?肯定有比这些人的移动钱包更具吸引力的目标。即便黑客或欺诈者会为这些目标所动,但数字金融普惠的好处定然远超发展中经济体可能面临的安全或隐私损失。难道这样不是吗?
如果我们不假设以下述两个理由为前提,则较难回答以上问题。
首先,发展中经济体存在大量隐私漏洞和数据滥用案例,其中就涉及通过金融普惠向低收入群体推广的产品。其次,证据表明安全漏洞和其它数据处理缺陷会给客户(包括我们的项目所服务的客户)造成金钱损失,必须在评估其潜在益处时考虑这些因素。
例如,就在上个月,报道称恶意软件通过银行自动取款机窃取了印度近320万张借记卡的信息,然后又感染了一个主要服务提供商的网络。这是迄今为止印度银行和支付系统经历的最大入侵事件。 媒体称 银行开始收到持卡人的投诉,声称身处中国和美国的欺诈者通过未经授权的进入给其资金造成了损失。据称,只要客户在一周内向银行上报可疑交易,且在处理安全证书时没有疏忽,则各银行将对欺诈负责。
在数字金融世界的其它领域,忧虑和损失来自与数据相关的不同问题。例如,今年南非的一个银行与电信业建立的移动货币伙伴项目就遭受了打击,且是内部作案。案中的员工通过虚假SIM交换从客户的账户中取钱。近期,由国际电信联盟委托扶贫协商小组(CGAP)为该组织数字金融服务(DFS)焦点工作组设计的针对移动货币用户的短信调查亦发现,加纳有12%、菲律宾和坦桑尼亚有 17%的受访者因欺诈遭受金钱损失。客户报告了SIM交换和其它诈骗行为,其中部分行为就源自未经授权获取用户数据(调查结果将随后发布)。
正如其它金融普惠问题也需要权衡取舍一样,解决问题的答案就是打出正确的组合拳– 行业、监管机构、消费者和其它相关方– 既要不偏不废,又将长期惠及生态系统内的所有参与方。在CGAP新推出的有关数据隐私和保护的系列博客中,我们将突出介绍金融普惠存在的问题和潜在的解决方案,这些方案一经采用,将建立信任、强化保密性与安全性,并为客户、提供商和社会带来更高的价值。
此系列的博文将深入探究CGAP新数据保护工作四个焦点领域的各项问题,例如:
- 客户 — 金字塔底层消费者对使用数据获得并使用金融服务的态度和取向是什么?他们的风险感受和实际经验给其行为造成了什么影响,包括对接受和使用金融服务方案的影响?
- 提供商– 哪些提供商的使用案例和商业模式在利用客户个人数据争取新客户并拓展服务方面最具创新性?哪些提供商出现在多个市场且发展迅猛(例如使用呼叫记录、移动支付和利用其它“替代”数据获得小额贷款并管理信贷风险),因而值得我们关注?
- 供给侧解决方案 — 从技术角度看,“通过设计改进隐私/安全性”的努力是否更具可行性?哪里存在优秀、切实可行的实用方案 ,又有哪些因素可推动此类做法和标准得到更广泛的采用?
- 政策和监管 — 如果市场解决方案无法充分保护低收入客户,发展中国家有哪些可用且可能会产生效果的政策方法?具体而言,在未出台全面数据保护机制的情况下,其它管理机构可采取哪些与数字金融监督 — 如金融机构、电信管理机构或国家身份认证机构的监督 — 相关的行动来加强数据保护,并促进包容、创新与良性竞争?
我们对我方专业技能可应对此项挑战表示乐观。CGAP正与其它各方携手寻找潜在的解决方案并在此方案中实现数字金融服务用户与提供商利益的统一,同时迅速取得进展。此方案应包含可使低收入消费者受益于自身数据和行为及其正在创造的数字路径的模式。实现“数据便携性”便是一例,此方法可让客户凭借从某一贷款人那里获得的良好信用记录在别处寻求更好的报价。我们亦已开始思考哪些领域需要制定标准。
数据保护前沿取得的进步,对确保金融普惠创新能够继续惠及印度、非洲和其它市场的低收入消费者,让数字化和数据驱动的金融服务大放异彩,起着至关重要的作用。我们期待为此领域的实践工作提供支持。请分享您的经验与想法!
Join the Conversation