5/14~5/30金融科技精选新闻
资料共享 客户资料分级
金管会发布「金融机构资料共享之资料治理咨询文件」,提出客户资料分级作法
为了协助金融机构在符合法规的前提下,更顺利使用客户资料进行AI训练和建模,金管会发布「金融机构资料共享之资料治理咨询文件」,以资料的可识别程度,将客户资料分为4级,并提出金融机构进行资料共享时,应遵循的治理方式。金管会综合规划处处长胡则华在例行记者会上表示,金融机构若要使用客户资料,皆须经过客户逐项同意,即便是较不易遭还原而识别的客户资料,仍要比照办理。再者,部分年长客户并不习惯使用数位化工具,金融机构需要花费非常高的成本,才能取得这些客户的同意。金融机构运用资料的繁琐流程,成为金融机构发展AI的阻碍。
第1级和第2级皆需要采高度保护,包含遵循个资法规,并取得客户同意等。第3级是较不易遭还原而识别客户的资料,可以采取较简易的方式取得客户同意,资料共享对象也包含非金融机构。第4级则不属于个别客户资料,不需要适用个资法规。胡则华指出,相较1、2、4级的定义,第3级的定义较需要外界提供意见,包括定义范围,和研议具体的客户同意方式。因此,金管会也希望借由这份咨询文件征求外界意见,不仅针对金融业者,也包含个资委员会、相关部会、专家学者及一般民众。
摩根大通 GenAI
摩根大通揭露内部三项AI应用,今年更要求新进员工人人都要懂提示工程
近日,摩根大通在投资者会议中揭露,他们在资产与财福管理部门中使用了三项AI应用。第一项,是协助员工减少查找资料的时间。例如,当客户在通话过程中,询问理专某种基金产品的情况,系统可以即时调出产品资讯,也能因应客户的情况,进一步提供产品比较表,同步以电子邮件形式传送给客户。
第二项应用,是一个能提供市场投资建议的顾问工具。这项应用的特点是,摩根大通将内部市场投资策略长Michael Cembalest二十年来的市场投资经验化为知识库。当理专向顾问工具询问投资建议时,等同运用了Michael Cembalest长年的投资见解。目前,这项工具是用来协助理专提供客户更好的投资建议。
第三项应用,是一个名为ChatCFO的大型语言模型,可支援财务团队的工作。例如,财务团队的员工可以询问ChatCFO如何应对接下来的投资者日。
此外,摩根大通也表示,今年开始,每个进入摩根大通的员工都要接受提示工程的培训,帮助他们在AI时代做好准备。
摩根大通营运长Daniel Pinto表示,他们正在进行IT技术现代化工程,包括将部分应用程式迁至云端,或是为开发人员建立工具。透过优化自家的基础设施,Pinto表示他们已经降低了运算和储存的设备成本。
「但是,AI,尤其是大型语言模型,将带来革命性的变化。」Pinto提到,为了应对生成式AI带来的挑战,几个月前,他们特地聘请新的数据分析长,负责将内部的大量数据转换为可分析的形式,并在业务中建立必要的平台,真正运用这些数据,助力集团AI发展。
PayPal 广告联播网
PayPal也开始建置广告联播网服务,计划运用客户资料广告平台
既摩根大通推出广告联播网服务,第三方支付业者PayPal近日也宣布要建置一个广告平台,利用近5,000亿美元的交易数据协助商家精准投放行销广告。此服务的广告形式是现金回馈,当顾客在PayPal的App上查看优惠资讯时,平台会根据顾客历史交易来呈现现金回馈等资讯。PayPal表示,无论商家的业务规模多大,收费的根据是广告效益,而不是投放次数或点击次数。
为了打造这个广告平台,PayPal特别找来Uber前广告部门总经理操刀,显示其对广告业务的野心。目前,这项服务仅开放美国地区的商家申请试用。
金管会 零信任架构
金管会提供金融上手零信任架构的三步骤
近日,金管会资讯服务处处长林裕泰出席台湾资安大会金融安全论坛,针对金融机构如何实际导入零信任架构,林裕泰提供三项步骤。首先,是将资源用在刀口上,选定优先的保护标的,例如,高权限使用者帐号、重要系统的外部使用者、委外厂商的远端维运管理等高风险场域。
接下来,林裕泰建议业者应盘点资源存取途径,查看从身份、设备、网路、应用程式到资料中的脆弱点,以零信任思维逐步提升安全性。例如,在身分、设备和网路设立多一层防护机制,并且进行适当的分割,缩小攻击表面。
最后,是要能整合并分析事件日志,再结合威胁情资,形成信任推断机制。后续进一步发展自动协作机制,以动态监控支援信任推断。林裕泰表示,未来,金管会将会根据这三项步骤,提供金融机构导入零信任架构的参考指引,待业界发展出实务案例后,再逐步发展成资安相关规范。(