富达投资加强客户数据保护措施
9月18日,富达公司称,为保护客户账户数据安全,从10月1日开始,富达将禁止第三方通过不安全的方式如爬虫在富达相关平台访问其客户数据。
截至2022年底,富达管理着4090万个退休金账户、3710万个零售账户以及820万个清算和托管账户。
禁止第三方通过爬虫获取客户数据
场景:在客户点对点支付或个人财富管理活动时,富达支持客户使用第三方工具分享他们的富达账户数据。一些第三方网站、应用程序和数据聚合器通常使用爬虫来获取数据,他们要求客户共享其私人登录凭证(如用户名和密码)以访问客户的富达账户并从中收集或“抓取”信息。
隐患:这些数据抓取者获取的信息通常多于其提供服务所需的必要信息,数据抓取者将该数据传递给最终客户端的第三方应用程序,或保留数据供自己使用。这种方式带来了重大的数据安全风险。
措施:富达提供一个应用程序编程接口(API)——Fidelity Access℠,允许第三方在获得客户授权的情况下通过API免费访问客户的富达账户数据,将数据共享限制为仅提供第三方服务所需的数据。客户在不支持Fidelity Access℠的第三方金融网站或应用程序将无法继续访问其Fidelity账户信息。
富达认为通过Fidelity Access℠共享数据具有以下优势:
更安全。客户无需共享Fidelity登录信息
客户自主管理。客户能够随时查看、更改或删除共享账户数据的权限
创新性。基于开放技术标准访问安全的数据共享
富达倡导以客户为导向的数据共享,并遵循以下3个原则:
客户知情。让客户掌控共享财务数据。客户能够根据自己的需要授予、管理或撤销对其财务数据的访问权限,透明地了解他们的数据如何共享以及由谁共享。
客户授权。支持经过客户授权的第三方网站和应用程序获取客户相关信息,以提高客户的工作效率。
安全共享。帮助客户安全可靠地共享他们的财务数据,包括禁止不安全的做法(如爬虫),并采用更安全的做法(如统一的API接口)。
数据共享中心Akoya ℠
实际上,富达早在2017年就推出了用于数据共享Fidelity Access,并于2019年成立了数据共享部门Akoya。在此期间,其同业机构也陆续推出类似的服务。鉴于此,2020年2月,富达将其数据共享业务拆分,联合摩根大通、第一资本、富国银行等11家国内头部同业机构创建了客户数据共享中心Akoya ℠。
Akoya创建了一个数据访问生态系统,通过对外提供单一集成的API,充当金融机构和数据接收者(如金融科技公司/数据聚合商)之间的桥梁,供整个金融服务行业使用。Akoya支持基于标准化API的消费者许可数据访问,且无需客户共享账户ID和密码。
图1 数据共享中心Akoya ℠
资料来源:华锐研究所《资管科技洞察》 Akoya
Akoya主要服务及盈利模式
对数据提供商(金融机构)提供的两大服务:
连接。Connect产品为已构建API基础设施的金融机构而设计,为金融机构提供了一种共享数据的简化方式。
管理。提供全方位服务SaaS解决方案使数据提供商能够监督数据接收者并实施客户同意管理工具。
连接 | 管理 | |
网络连接 与所有下游数据接收者执行一对多API连接的集成和合同 | √ | √ |
金融数据交换 (FDX) 兼容性 翻译数据以统一格式交付,以便于使用 | √ | √ |
托管测试环境 在托管测试环境中提供示例模拟响应,以支持数据接收者的连接测试 | √ | √ |
数据接收者目录 接收所有经过审查的数据收件人和当前收件人连接的完整视图 | √ | √ |
管理控制台 自行管理连接、添加产品和配置收件人。查看网络上的收件人活动以改进跟踪 | √ | √ |
数据接收者尽职调查 查看数据接收者安全和风险评估,概述其安全策略和控制 | √ | |
同意流程 允许客户能够进行身份验证、选择账户以及允许数据通过Akoya流向数据接收者 | √ | |
权限仪表板 使用AkoyaAPI,客户能够查看哪些数据接收者有权访问其许可的数据、添加新账户、删除账户或删除访问权限 | √ |
资料来源:华锐研究所《资管科技洞察》 Akoya
Akoya支持开户、企业财务管理、贷款和信用增级、支付支持、个人财务管理、财富管理与投资等场景,为数据接收者提供多种信息产品服务:
投资信息:可支持访问有关投资账户的基础持仓和头寸的详细信息,包括个人基础投资、投资贷款、未结订单、养老金来源等。
余额信息:访问银行账户、信用卡、贷款、投资等的余额和利率。
客户信息:通过Akoya,客户可以共享联系信息,如金融机构备案的姓名、电子邮件、地址或电话号码,这些信息可用于验证他们的身份。
对账单信息:个人信息以及账户和交易详细信息的历史账户报表,不会共享社会保障号、税号和出生日期等敏感信息。
交易信息:支持跨账户类型访问长达两年的交易数据,包括金额、日期和简要描述。
Akoya定价模型
数据提供商:加入Akoya数据共享网络的数据提供商无需支付费用。
数据接收者收费方式有2种:数据接收者仅在用户采取相关共享操作时调用数据,定价将基于API调用总量;需定期调用数据的,则按每个数据提供商连接计费。
按照访问的产品类型、数据刷新或“拉取”的频率、月活跃用户数和每个用户平均访问的金融机构数量等数据传输量大小采用分级定价模式。
Akoya数据安全和隐私保障措施
Akoya的数据安全和隐私保障措施由六大支柱组成。
安全的数据处理:Akoya对数据的生命周期管理,即信息分类、标签、处理、监控和处置,制定了一套严格制度。
加密:所有数据在传输过程中均使用行业标准加密算法进行加密。由于Akoya不存储个人客户数据,因此不需要对客户数据进行静态加密。
网络安全框架:Akoya的系统和基础设施遵守行业标准,包括NIST网络安全框架(CSF)、CIS关键安全控制、COSO框架 、客户要求、行业最佳实践及法规。
安全模型和协议:传统模型如基于边界的安全性、“信任度验证”安全模型等在保护数据方面越来越不可靠。因此,Akoya采用并整合了几种创新的安全模型和协议,如零信任、最小权限、纵身防御,以确保其资产和数据免受未经授权的访问。
合规性和测试/审计:Akoya团队承诺维护其系统、程序和服务的最高隐私标准,并强调了在验证数据提供商信息安全和运营实践方面,获得SOC 2 Type II认证的重要性。
人体防火墙:Akoya团队成员定期接受网络安全方面的培训,开发团队定期接受最新DevSecOps实践和工具的培训。
富达数据基础设施建设
作为全球头部老牌的资管公司之一,富达积累了大量数据,且一直注重数据基础设施的建设。2019年,富达在全公司范围内进行了组织架构改革,引入了“社区”型的组织架构。同时,富达启动了一项为期4年的数据转型计划,旨在通过有效的数据架构和治理模型,实现数据的灵活访问、共享以及数据货币化,提高“数据流动性”(即数据价值可以快速、轻松地释放)。为实现这一目标,富达制定了“三步走”战略,逐步将原来以业务为中心且彼此孤立的100多个数据库迁移至Snowflake云数据库,并构建新一代基于云技术的数据平台,通过该平台管理、应用、共享数据,充分释放数据价值。
富达数据转型历程可以分为传统碎片化数据仓库阶段(2019年之前)、集中式云数据仓库阶段(2019年之后)。
传统碎片化数据仓库阶段
核心人员:1994年,Mihir Shah加入,目前仍担任首席信息官,历任首席技术顾问、首席技术官(资管部门)、数据架构和工程主管、执行董事。
数据库建设:100多个数据库,35个数据中心,60多个小型卫星数据(用于满足特定的业务需求)。
2019年,富达实施组织架构改革,基于“社区”理念的组织结构,将相关业务部门聚集在一起,并由一位高级管理人员负责协同、推进社区发展,形成包含了云、数据、网络和API的IT社区。
Shah负责数据社区,并寻求数据转型,启动了一项为期四年的计划,旨在将100多个数据库迁移到统一的云数据仓库中。
2019年,富达开始实施三步走战略:第一步将数据集中到可扩展的云数据仓库;第二步:实现数据民主化,允许整个组织进行访问;第三步:通过数据应用平台启用业务功能,将业务流程转变为完全数据驱动的流程。
集中式云数据仓库阶段
云数据仓库方面
Shah团队负责云数据库的工程、数据摄取管道、监控和数据目录;在迁移过程中Shah团队负责制定数据入库顺序并协调入库流程,而数据所有者(各部门)执行该流程,逐步形成网络效应(入库数据越多-使用者越多-数据需求越大-入库数据越多)。Shah团队进行了对数据基础结构进行了改革:
通用标识符:每个主要数据实体的通用标识符,整个公司通用。
单一客户档案:360度客户视图,以在所有互动渠道更好地为客户服务。
单一分析平台:基于云的数据分析平台,可大规模容纳和服务数据产品。
中央分类和目录:用于管理、共享Fidelity术语和3,000多个公司数据元素定义的存储库,提供完整的数据目录。
治理:强大的治理功能,确保严格执行隐私、法律、合同和道德政策。
数据中心逐步退役:陆续关停了全球18个数据仓库,其余17个数据仓库将于2024年全部关停。
2020年1月,富达正式实施“下一代数据管道”战略,构建跨业务部门的数据平台,与客户数据平台供应商Simon Data密切合作。该战略受工程师认可,工程师向各自垂直业务部门经理和业务合作伙伴推销使用进行转型。
云数据平台
2020年6月,云数据平台投入生产,并开始实施小步前进策略,富达首先从构建核心数据平台开始,确定了6个数据集作为数据平台的“种子”,据统计,仅这6个数据集构成了公司80%的用例。
2021年年初,数据平台正式成型。
数据资产
持续优化数据架构。如2021年7月战略投资FINBOURNE公司,并采用FINBOURNE的LUSID平台(见注1)用于其全球资产管理业务,提出“资产管理 2.0”(核心是技术先进、数据驱动、高效运营)。LUSID平台用于简化Fidelity遗留数据架构,并充当设计和创建新功能的中心枢纽,与金融科技和其他服务提供商无缝连接。
领导者关注价值创造和数据驱动。每个季度,业务部门领导者会总结反馈实现的预期价值创造成果。同时,公司领导者正在利用新的数据(此前无法利用的)寻找增值机会,即那些可以提升客户满意度、增加收入和提高效率的机会。
目前有数百个用例在核心数据平台上运行。根据公司内部进行的一项基准研究,相同的工作负载在云中的成本大约要便宜40%。
积累了近2PB的数据。随着Chat GPT的发布,AI大模型的应用开始被广泛推广,富达已收到多家科技公司邀约购买其数据用于模型训练。对此,目前富达尚未公开表态。
注1:1.FINBOURNE的 LUSID平台采用云原生的、以API为中心的架构,专门用于简化买方复杂的数据层次结构,增强控制、性能和洞察力。LUSID使资产管理者不仅能够摄取、聚合数据并将其分发到整个组织,还可以跨职能(如风险和绩效)进行可扩展计算,并与客户共享所有这些数据。
在云转型的过程中,Shah团队面临的一个主要挑战是利益相关者不愿放弃其数据的所有权。对此,富达的解决方案是:由Shah团队高度协调各个部门(数据所有者),制定各部门数据入库流程,并由数据所有者执行该流程;数据入库后仍由数据所有者拥有、管理,并由数据管理者授予数据使用者一定权限访问数据,形成一个“内部数据市场”的模式。
分析
从数据治理和转型到数据共享创新,富达在数据领域表现出了作为头部资管机构应具备的创新性、前瞻性和开放性。富达通过建立数据共享生态系统、集中式云数仓以及云数据平台,有效地应对了当今数据密集型金融服务行业面临的数据安全和隐私、数据孤岛等挑战,提高了数据的价值和流动性。此外,在数据共享领域,富达不仅在其公司内成功推行了Fidelity Access,还将其对外输出为一套商业模式,展示了其灵活性和商业洞察力。
随着资管行业数字化水平的不断提高,资管行业作为信息密集型行业,数据要素日益成为重要的生产要素和竞争要素。一个强大高效的数据基础设施能够整合多种类型的数据,提供清洁、高可用、可互操作的数据,提高数据流动性,对内赋能业务发展,如支持高性能的分析和预测,提高投资决策质量,改善客户体验,提高运营效率等,对外创造市场价值,为机构带来无限潜力。而这样的数据基础设施需要自上而下的数字战略计划、合适的技术工具、有效的数据管理流程和数据治理实践以及除数据和技术之外的团队的全方位支持。
目前,越来越多的应用场景涉及个人金融信息共享、处理。在美国,《金融服务现代化法案》等法规采取金融机构与关联方信息共享“无需同意”、与非关联方信息共享需“默示同意”的授权模式,以及“共同营销行为”豁免等。在我国,个人金融信息受到了监管的密切关注,金融行业有关个人金融信息泄露的处罚层出不穷。保证个人金融信息共享行为在合法合规的前提下,实现业务数据高效流通、有效利用,成为金融机构当前亟需解决的难题。隐私计算、区块链、联邦学习等加密技术发展,为金融机构提供了一条有效的解决途径。相关经营机构可积极探索先进技术在数据领域的应用,借鉴国内外同业机构优秀实践,并通过参加金融科技创新试点等方式与监管机构积极沟通,降低合规成本。
摘自华锐研究所《资管科技洞察》
声 明
微信扫码关注该文公众号作者