在线配资线上银行接入大模型后挑战升级，防范隐私泄露风险

发布日期：2025-03-14 21:56 点击次数：111

AI大模型加速渗透金融领域，推动投资决策智能化、风控效率跃升和客户服务革新，年初以来，已有工商银行、邮储银行、江苏银行、北京银行、中信百信银行、青岛农商行、海安农商行、微众银行等20余家银行宣布接入DeepSeek大模型在线配资线上，融入多个关键服务环节。

然而，在这一过程中，接入大模型后带来的数据安全、隐私泄露等问题仍受到业内关注。

用户隐私存在泄露风险

记者注意到，接入大模型后的银行在面向客户服务的手机银行APP可能存在数据泄露等问题。“刚在某银行平台上咨询完贷款利率的问题就收到贷款中介打来的电话。”来自上海的李晨（化名）对记者说，自己已开户的一家银行年后说接入了DeepSeek大模型，想通过手机银行APP试试AI助手，没料想体验完后没多久就接到电话了。

另有一名银行手机APP用户告诉记者，他通过所注册银行的手机银行APP体验“AI测试报告”，测试中要收集姓名、身份证号码、所在地、职业、每月收支情况、负债情况、风险承受能力等重要信息，“虽说接入大模型后，这份数据报告显得专业了一些，但收集了太多个人隐私，让我觉得很不安全”。

记者登录多家声称已接入DeepSeek大模型的手机银行APP，发现要体验相关服务时，均需要登录手机银行，不仅需要输入手机号码进行验证，并且要同意该行列出的相关数据隐私政策或服务协议，若勾选拒绝，将无法注册电子银行或无法正常使用该行的服务。

比如，邮储银行的AI空间体验，下拉后需要输入手机号进行验证登录，并且要同意《中国邮储银行个人电子银行服务协议》《中国邮政储蓄银行电子银行隐私政策》。隐私政策表示，该行将收集的个人信息包括姓名、出生日期、通信联系方式、住址、账户信息、财产状况、行踪轨迹、通信记录和内容、账号密码、征信信息、住宿信息、健康生理信息、交易信息等。

再比如，日前刚宣布接入DeepSeek的工商银行，AI大模型数字空间“工小智”，使用该服务前也需要登录该行手机银行APP，并需要同意该行《电子银行个人客户服务协议》《工银融e行个人信息保护政策》（下称《个人信息保护政策》）。《个人信息保护政策》在今年2月23日刚刚更新，除了收集上述用户基本个人信息外，在进行风险能力测评时，该行还会收集用户的年龄、投资目标、收入来源、可支配年收入、金融投资比例、大额债务情况、可承受最大投资损失信息等重要个人信息。

此外，记者登录了江苏银行、北京银行等多家已接入DeepSeek系列模型的手机银行APP，发现在接入大模型前后，该行的个人信息保护政策/隐私政策均出现变更，但大部分仍采集并留存用户的个人重要数据信息。

银行精准风控和精准营销两难

在大模型时代，银行风控是业务的关键环节，其中涉及大量的数据模型，这也意味着越要做到精准风控，就越需要对客户进行精准的画像。同时，要为客户提供更精准的服务，也意味着更需要对客户进行更精准的画像。

“总的来说，客户提供的信息越全面，画像就越精准。”一名股份行风控部门负责人对记者表示，银行在办理业务时，通常会收集一些必要的客户信息，比如姓名、指纹、脸部图像等，这些信息对于业务开展是不可或缺的；不过，像年龄、学历、地理位置这类信息，并非业务开展所必须提供的。

前述负责人进一步说，以客户的年龄为例，虽然年龄似乎与业务办理并无直接关联，但通过大数据分析，银行发现年龄处于中游的客户往往具有更强的风险承受能力。类似地，客户的学历、地域和财产状况也都是影响授信的重要因素。

另有业内人士对记者表示，大模型切入银行领域后，手机APP也服务个人及企业客户的重要平台，借助手机银行APP收集用户信息，并利用大数据技术分析客户的使用习惯和金融需求，金融机构能够更精准地提供个性化服务和开展营销推送。

针对前述各家银行的数据隐私政策，某银行科技部门人士指出，尽管银行在采集个人信息时需获得客户本人同意，但在实际操作中，过度采集个人信息的情况仍然存在。这主要是因为相关法律大多是原则性规定，对于数据治理的具体边界还不够明确。此外，APP在收集信息时虽然会告知隐私政策或协议，但个人信息主体通常不会仔细阅读这些条款，即便阅读了，也很难完全理解其中的法律风险，从而导致信息不对称等问题。

该人士进一步指出，银行风控大模型的运行依赖于丰富的数据来构建精准的客户画像，然而，数据安全保护的要求又强调必须严格控制数据收集的范围。这种在数据需求与安全合规之间的平衡难题，给银行的风控工作带来了不小的挑战。

监管升级个人信息保护

金融科技不断更新迭代，银行的数据治理问题也层出不穷。近年来，不少银行在数据安全领域，尤其是手机银行APP隐私不合规问题，被监管通报存在侵害用户权益的行为。

据监管数据，2024年，多家银行因数据安全管理漏洞、客户信息保护不力等问题被处以数十万至数百万元不等的罚款，成为银行罚单的高发领域。无论是大型国有银行，还是中小型银行，无一“幸免”。

例如，2024年，甘肃农信、天津农商银行、中德银行等多家金融机构因数据合规问题被监管通报。其中，中德银行APP在检测中被发现存在未经用户同意且无合理使用场景的频繁自启动或关联启动行为。天津农商银行APP则因隐私政策未能逐一列出收集和使用个人信息的目的、方式、范围等，涉嫌违反相关规定。

再往前追溯，2023年，交通银行“买单吧APP”由于强制收集非必要个人信息、隐私政策内容不完整、超范围收集个人信息等原因被上海市网信办通报；浙江泰隆商业银行“泰惠收APP”因违规收集个人信息以及APP强制、频繁、过度索取权限被工信部通报。

邮储银行研究员娄飞鹏指出，部分银行等金融机构在通过手机银行APP收集客户个人信息时，存在未充分履行告知义务、违规使用个人信息、信息收集范围过广以及信息保护措施不力等问题。这些问题不仅反映出金融机构在隐私保护方面存在欠缺，也暴露出其金融消费者保护机制的漏洞。

“金融机构在提供金融服务的过程中，仍需进一步提升对个人信息保护重要性的认识。同时，金融机构需要在合理利用个人信息与做好信息保护之间找到平衡，并借助更多技术手段来完善相关管理措施。”娄飞鹏表示。

记者注意到，在金融行业的科技手段不断升级的同时，监管也升级保护个人信息。2024年12月末，国家金融监督管理总局发布《银行保险机构数据安全管理办法》，明确要求银行保险机构采取有效的管理和技术措施，加强数据安全保护，确保客户信息和金融交易数据的安全。

2024年9月，国家金融监督管理总局发布了《关于加强银行业保险业移动互联网应用程序管理的通知》，明确要求金融机构必须建立健全的个人信息保护制度，严格遵循合法、正当、必要的原则，规范个人信息的收集行为，并确保用户充分知晓其个人信息的收集目的、使用方式和保护措施。

博通咨询首席分析师王蓬博建议，银行应从两方面入手优化风控流程：一方面，加强数据安全防护，运用加密、访问控制、数据脱敏等技术手段，确保风控过程中收集的个人信息安全，防止信息泄露和滥用；另一方面，将个人信息保护贯穿风控全流程，充分尊重客户隐私，保障个人信息权益。

举报第一财经广告合作，请点击这里此内容为第一财经原创，著作权归第一财经所有。未经第一财经书面授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。如需获得授权请联系第一财经版权部：banquan@yicai.com 文章作者

陈君君