1、隐私保护技术在金融应用研究 以个人金融信息保护和金融反欺诈为例 北京金融科技产业联盟 2023 年 8 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。编制委员会 编委会成员：何 军 聂丽琴 朱 钢 编写组成员：黄雅琼 李松涛 李 敏 王自冲 隆 峰 徐 超 方 竞 杨天雅 黄 淼 王鹏达 郭 璐 贾金龙 陈 涛 黄翠婷 张晓蒙 高 靓 彭 晋 金银玉 单进勇 蔡超超 李晶晶 王湾湾 李 博 郑华祥 时 代 董婉婷 李克鹏 陈 明 刘站奇 李 力 唐仕豪 周蓓杰 张海燕 高强裔 马

2、 鸣 陈嘉俊 张敬之 曹旭涛 蒋美献 顾逸晖 李秉帅 邵云峰 高志民 平庆瑞 张佳辰 郑亚松 于 博 高 扬 包 芬 陶建萍 刘敬谦 郭瑞峰 王 超 陈小军 范廷钰 张 伟 林 挺 编 审：黄本涛 郭 栋 刘宝龙 隐私保护技术在金融应用研究以个人金融信息保护和金融反欺诈为例 参编单位：中金金融认证中心有限公司 上海富数科技有限公司 北京冲量在线科技有限公司 同盾科技有限公司 蚂蚁科技集团股份有限公司 北京数牍科技有限公司 深圳市洞见智慧科技有限公司 华控清交信息科技（北京）有限公司 深圳市腾讯计算机系统有限公司 北京市竞天公诚律师事务所 北京国家金融科技认证中心有限公司 浙商银行股份有限公司

3、华为技术有限公司 中钞区块链技术研究院 上海光之树科技有限公司 上海浦东发展银行股份有限公司 蓝象智联（杭州）科技有限公司 中国科学院信息工程研究所 天津科技大学 隐私保护技术在金融应用研究以个人金融信息保护和金融反欺诈为例 目 录 一、个人金融信息保护的合法合规需求.1（一）国际法律法规.1（二）国内法律法规.4（三）国内行业标准.8（四）涉及个人金融信息安全合规的重点.14 二、金融隐私保护技术发展概述.16（一）金融隐私保护技术概念.17（二）金融隐私保护研究必要性.18（三）金融隐私保护技术要求及应用场景.22（四）金融隐私保护技术国内外应用发展.26 三、隐私保护技术的基本体系.31

4、（一）隐私保护脱敏技术.32（二）隐私保护计算技术.35（三）隐私保护辅助技术.48 四、隐私保护技术在个人金融信息保护中的应用.50（一）隐私保护计算环境.50（二）隐私保护脱敏技术.53（三）隐私保护计算技术.57（四）隐私保护辅助技术.71 隐私保护技术在金融应用研究以个人金融信息保护和金融反欺诈为例 五、使用隐私保护技术的金融反欺诈案例分析.73（一）风险控制.73（二）反欺诈.84（三）反洗钱.104 六、隐私保护技术在金融领域应用的展望.109（一）金融隐私保护技术发展方向.109（二）金融隐私保护应用发展方向.110 参考文献.112 隐私保护技术在金融应用研究以个人金融信息保护

5、和金融反欺诈为例 摘要：摘要：目前数据保护技术不断发展，但根据金融数据保护具体场景的技术选择等尚无指导方案，本课题以中华人民共和国个人信息保护法（以下简称“个人信息保护法”）中华人民共和国数据安全法（以下简称“数据安全法”）等法律法规和监管要求为背景，参考个人金融信息保护技术规范等行业规范，从合规角度，分析现有隐私保护技术在个人金融信息保护中的应用情况，针对个人金融信息保护和金融反欺诈的不同应用场景，分析各隐私保护技术的优劣势，解决大数据量、高维度、高吞吐的多层级跨机构金融数据高效安全共享问题，为涉及个人金融信息保护的系统实施方提供技术选型的参考。隐私保护技术在金融应用研究以个人金融信息保护和

6、金融反欺诈为例 1 一、个人金融信息保护的合法合规需求 近年来，金融领域与人工智能、大数据、物联网等新兴科技不断深度结合，通过数据共享创造出了大量实用的金融科技应用，为客户带来个性化的金融服务体验，创造了可观的经济效益。与此同时，客户也面临着个人数据在未经同意的情况下被滥用与共享的风险，从而造成了公民信息泄露等数据安全问题。针对隐私问题，金融机构也逐步探索相关隐私保护技术，实现“数据可用不可见”，在保证数据安全的前提下实现数据共享，进而重构与客户之间的信任关系。同时，各国政府也相继出台相关的法律法规来限制个人信息滥用，从而保护公民的个人隐私，如欧盟出台的通用保护条例、美国加州政府出台的加州消费