台湾诈骗金额每个月超过百亿,政府去年就开始积极展开各项阻诈对策,不过,成功拦阻的金额仍只有1成多。像玉山金控一家去年拦阻诈骗820件,约6.32亿元。「有没有更好的方法,让金融机构可以善尽企业责任?」玉山银行董事长黄男州表示,这正是玉山银行推动金融无尘室计划的初衷。
过去一年,金融业者展开多项联手打诈的作法,像刑事局和三十多家银行业者联手,富邦金控分享了自家研发的鹰眼防诈预测模型给同业使用。更有多家银行透过联合学习技术,各自贡献了部分模型参数来打造更强的防诈模型。
不过,单靠模型来判读可疑帐户或行为的作法,仍有不少局限。黄男州坦言:「资料没有办法整合,分析流程还是会有断点。」他希望找出更好的做法,来解决这个挑战。
在2月19日,在金管会推动下,正式成立了台湾金融科技产业联盟,以工作圈的方式,由四大金控担任召集人,为期两年,带头推动不同主题的数位金融创新计划,玉山金控也是其中一家。
第一期有四大工作圈,包括了中信金控召集的金融科技应用研发工作圈,玉山金控召集的数位金融实务规范建议工作圈、凯基金控带头的金融科技投资交流工作圈,以及最后一个是国泰金控召集的异业生态共创工作圈。
玉山带头的数位金融实务规范建议工作圈长期目标是,产生金融科技应用的食物指南,像是将负责任AI的问责性、可解释性、透明化等抽象概念,转化成更具体可执行的做法。另外,玉山金也想要协助建立金融科技基础建设的各项标准,先从AI和云端标准开始著手,再整合到其他工作圈的计划。
玉山金控科技长张智星表示,主管机关要求工作圈的计划得符合两大特色,公益性质和跨银行合作。因此,玉山先发起了两项计划,一项是「金融无尘室」计划,建立一个跨机关合作时可以兼顾安全和合规的环境,首要任务就是实现警示帐户联防。另一项计划则是要发展「可程式化的AI治理」,要用AI程式来自动检视金融AI应用,是否符合主管机关AI指引的规范。
资料无尘室(Data Clean Room)是国外近年开始崛起的多方资料协作方式,在安全技术和隐私技术保护下,让多方资料可以在兼顾用户隐私和资料安全的环境下进行处理和分析。玉山金控发起的金融无尘室计划,正是这一类的设计,利用了多层式加密方式,建立一个可以整合不同金融机构资料的环境,确保金融机构能在资料合规、安全的情况下进行合作。
这个金融无尘室设置在公正第三方环境,采取封闭的实体安全环境和数位环境,所有进出人员、装置和分析环境都要接受严格管控,符合资安标准的要求。不同机构上传自己的资料前,都要先去除涉及个资和隐私的资料,上传到无尘室环境的资料,都会采取双盲加密(上传机构自己第一次加密,无尘室环境第二次加密),像是采取同态加密技术,可以在加密状态下进行资料处理和比对,又能让参与的每一方机构无法识别其他机构的资料,而管理环境的公正第三方也无法看到任何资料。
金融无尘室的第一个任务就是要进行警示帐户联防,可以即时进行多家金融机构的资料整合和分析,来寻找异常样态。张智星透露,金融无尘室计划的第一阶段,正在进行警示帐户联防案的PoC验证,预计2月底完成后提报主管机关。第二阶段再扩大参与,更多金融机构加入。
这个金融无尘室建立后,将不限于打诈阻诈资料等特定主题的合作,愿景是让各种跨机构合作案,可以确保金融资料应用的安全和合规性。张智星指出,未来甚至会扩展到其他产业的异业参与,像是知名即时通讯软体、社群平台或电信资料也能整合。
玉山金控在工作圈的另一项计划是可程式化的AI治理计划,要用AI程式来判断一只AI是否符合主管机关的AI合规要求。主要针对金管会的六大指引,再整合银行公会的AI治理研究报告,提供一套对应的实务指南,来建立一套可程式化的AI治理框架。
简单来说,就是要先建立一套AI作法的风险分级,定出不同风险高低的AI应用,各自所需达成的不同等级控管作法,而不是全面用最高等级要求,并且用AI程式来判断这一只AI应用的风险等级。目前玉山金正和银行公会AI技术研究小组联手撰写研究报告,下一步开始进行预测式AI与生成式AI专案的试行和验证,再进一步开放金融机构试用。