Equilibrando Privacidade e Compartilhamento de Dados nas Finanças
Instituições financeiras procuram formas seguras de compartilhar dados enquanto protegem a privacidade.
― 11 min ler
Índice
As instituições financeiras (IFs) precisam armazenar e compartilhar os dados financeiros dos clientes para oferecer serviços como empréstimos, processar pagamentos e prevenir fraudes. Mas compartilhar dados sensíveis tem seus riscos, como vazamentos de dados. Embora leis como GDPR e CCPA limitem como as IFs podem compartilhar informações, algumas outras leis exigem que compartilhem dados financeiros específicos para ajudar a combater crimes. Isso cria um conflito entre manter as informações privadas e garantir que as transações financeiras sejam seguras.
Nos últimos anos, houve avanços em tecnologias que melhoram a privacidade (PETs). Essas tecnologias ajudam os sistemas de computador a validar dados criptografados sem comprometer a privacidade. Este artigo explora diferentes PETs e como podem ser usadas no compartilhamento de dados financeiros. Vamos discutir as Moedas Digitais de Banco Central (CBDCs) e como elas poderiam incorporar PETs, mas as ideias também são úteis para outros tipos de transações financeiras.
As IFs gerenciam muitos dados à medida que mais transações vão para o online. Esses dados incluem detalhes pessoais que precisam ser protegidos. As IFs devem usar esses dados para oferecer melhores serviços e cumprir as leis, ao mesmo tempo que identificam atividades ilegais. No entanto, elas não podem compartilhar esses dados livremente, pois isso violaria as leis de privacidade. Essas leis tornam o compartilhamento de dados privados ainda mais complicado.
Embora haja formas de compartilhar dados enquanto se protege a privacidade, criar algoritmos que possam analisar esses dados de forma confiável é desafiador. Os algoritmos precisam funcionar de forma semelhante àqueles que operam em dados não protegidos. Por exemplo, se as IFs compartilhassem informações sem restrições, poderiam calcular a pontuação de crédito de um cliente. Quando a privacidade é uma preocupação, os algoritmos devem produzir a mesma pontuação de crédito de forma rápida sem expor dados privados.
Este artigo foca em como as IFs podem compartilhar dados de forma segura, ao invés de como elas compartilham dados com clientes individuais. Ele identifica dois tipos principais de algoritmos que podem ajudar: computação multiparte (MPC) e Aprendizado Federado (FL). Essas tecnologias podem melhorar o compartilhamento de dados nas CBDCs, mas também podem ser aplicadas a outros sistemas financeiros como pagamentos internacionais e transações com cartão de crédito. Também vamos abordar Provas de Conhecimento Zero (ZKPS) e Criptografia Homomórfica (HE) e como podem tornar MPC e FL mais seguros e eficientes.
Quanto de Privacidade é Necessário?
Normalmente, um cliente cria uma conta em uma IF como um banco, que mantém seus ativos e registra transações. Os clientes geralmente acessam suas contas usando vários métodos como senhas ou dados biométricos. A IF muitas vezes tem acesso direto aos dados da conta e pode compartilhar algumas dessas informações com terceiros para oferecer serviços, mas geralmente não compartilha o acesso à conta em si.
Dependendo do quanto um cliente confia na IF, diferentes níveis de privacidade podem ser oferecidos. O nível mais alto, chamado de privacidade de ponto a ponto, significa que apenas as partes envolvidas em uma transação podem ver os dados. Embora esse nível de privacidade seja atraente, pode tornar todo o sistema financeiro mais lento e desafiador. Isso porque as IFs geralmente precisam interagir com os dados para gerenciar transações, e fazer isso com informações ocultas requer tecnologia complexa que pode retardar as coisas.
Em vez disso, este artigo foca em um nível mais baixo de privacidade chamado privacidade entre instituições. Nesse arranjo, a IF pode armazenar dados de maneira controlada e ocasionalmente compartilhá-los de forma criptografada para evitar vazamentos de informações. Embora esse método não permita o compartilhamento de dados em tempo real, ainda pode ser útil para muitas transações financeiras que precisam apenas de trocas ocasionais de dados.
Na essência, a privacidade pode ser categorizada em dois tipos: privacidade de identidade e privacidade de transação. A privacidade de identidade envolve esconder detalhes pessoais sobre os usuários, enquanto a privacidade de transação envolve ocultar informações relacionadas aos detalhes de transações financeiras, como valor e localização. Dependendo da situação, diferentes atributos de dados podem precisar de diferentes níveis de proteção.
Casos de Uso para Compartilhamento de Dados no Mundo Financeiro
As IFs e os governos podem se beneficiar significativamente do compartilhamento de dados em várias situações. Tradicionalmente, essas práticas foram evitadas devido a regulamentos de privacidade, competição ou problemas de manuseio de dados que levaram a vazamentos. O principal objetivo de compartilhar dados é ajudar as IFs a melhorar sua gestão de riscos e reduzir custos, mantendo-se em conformidade com as leis e regulamentos.
Detecção de Fraudes
Fraude ocorre quando alguém que não tem permissão usa a conta de outra pessoa para fazer compras não autorizadas ou roubar fundos. As instituições financeiras geralmente detectam fraudes monitorando atividades incomuns, como locais estranhos ou valores de transações inesperados. Muitas IFs criam modelos baseados em casos de fraude anteriores para identificar atividades suspeitas. No entanto, a maioria delas depende de seus próprios dados para esses modelos, o que pode limitar sua eficácia. Ao compartilhar informações, as IFs poderiam criar modelos de detecção de fraudes mais precisos.
Detecção de Crimes Financeiros
Verificações regulares em transações podem revelar padrões de abuso no sistema financeiro, como lavagem de dinheiro ou financiamento ao terrorismo. Existem medidas sugeridas para melhorar as práticas de prevenção à lavagem de dinheiro no contexto das criptomoedas, que podem servir como referência para as finanças tradicionais.
Monitoramento de Crédito e Atividade
Algumas IFs compartilham relatórios de crédito para ajudar outras a tomar decisões de empréstimo. Esses relatórios são baseados em informações compartilhadas sobre o histórico de pagamentos de um consumidor. Além disso, algumas instituições podem fornecer informações sobre onde e quando os clientes realizaram transações para ajudar outras com publicidade ou recomendações.
Estatísticas Macroeconômicas
Indicadores econômicos centrais, como preços ao consumidor e PIB, ajudam a guiar decisões políticas. No entanto, o processo de coleta de dados geralmente leva tempo e não é muito eficiente. Ao compartilhar dados regularmente, as IFs poderiam melhorar a qualidade dos indicadores econômicos. Ainda assim, as preocupações com a privacidade devem ser gerenciadas, e quaisquer viés nos dados devem ser detectados e abordados.
Modelo e Recursos das CBDCs
As CBDCs são formas digitais de dinheiro criadas pelos bancos centrais. Há várias razões pelas quais os bancos centrais estão interessados nas CBDCs. Um uso potencial é o rastreamento em tempo real das atividades econômicas, permitindo que os formuladores de políticas tomem decisões mais informadas. No entanto, um sistema de CBDC deve manter a segurança para prevenir roubos, enquanto protege a privacidade do usuário. Ao mesmo tempo, deve cumprir regulamentos para detectar atividades ilícitas.
A implementação dessas características cria tensão entre manter os dados do usuário privados e garantir que verificações adequadas estejam em vigor para detectar fraudes e lavagem de dinheiro. As IFs envolvidas no sistema de CBDC precisam colaborar e compartilhar dados enquanto respeitam as preocupações de privacidade, o que significa que nenhuma IF individual deve expor dados sensíveis a outras.
PETs para Compartilhamento de Dados Financeiros
Esta seção cobre métodos criptográficos avançados que podem ser usados para o compartilhamento de dados financeiros. Esses métodos envolvem múltiplos nós de computador trabalhando juntos para proteger os dados enquanto ainda conseguem realizar funções específicas.
Computação Segura Multiparte (MPC)
A MPC segura permite que várias partes calculem juntas uma função com base em suas entradas privadas sem revelar essas entradas. Por exemplo, se vários funcionários quiserem calcular sua média salarial sem divulgar os salários individuais, ELES podem usar a MPC. Um método comum usado na MPC é chamado de compartilhamento secreto, onde um segredo é dividido em partes que não revelam a informação original.
No contexto do compartilhamento de dados financeiros, os bancos podem participar de um protocolo MPC onde os livros contábeis privados de cada banco atuam como entradas. Os resultados dependerão dos objetivos específicos do compartilhamento de dados, como detectar atividades fraudulentas ou avaliar a solvência. Alternativamente, os bancos podem terceirizar esses cálculos para uma autoridade central, conhecida como validador, que deve agir corretamente para manter a privacidade dos dados.
Criptografia Homomórfica (HE)
A criptografia homomórfica é uma maneira de realizar cálculos em dados criptografados sem precisar descriptografá-los primeiro. Existem dois tipos de HE: homomórfica parcial (que permite apenas certos tipos de operações matemáticas) e homomórfica total (que permite qualquer operação).
No compartilhamento de dados financeiros, os bancos podem usar HE para criptografar seus totais de transações, enviá-los para um servidor para computação e depois descriptografar os resultados finais sem expor os números individuais. Esse método pode ser particularmente útil para coletar estatísticas macroeconômicas sem comprometer a privacidade.
Provas de Conhecimento Zero (ZKPs)
As ZKPs permitem que uma parte prove a outra que uma afirmação é verdadeira sem revelar nenhuma outra informação. Por exemplo, uma entidade pode provar que tem os fundos para realizar uma compra sem divulgar o saldo da conta específico.
No setor financeiro, as ZKPs podem ser usadas para proteger contra maus atores ao compartilhar dados. Elas ajudam a garantir que os dados compartilhados sejam precisos e não contenham elementos fraudulentos, mesmo quando os dados em si permanecem privados.
Aprendizado Federado (FL)
O aprendizado federado é um método que permite que várias partes colaborem em modelos de aprendizado de máquina enquanto mantêm seus dados privados. Nesse processo, os dados permanecem com seu proprietário em vez de serem enviados para um servidor central, que combina os resultados sem nunca acessar os dados brutos.
O FL pode ajudar os bancos a treinar modelos de aprendizado de máquina com base em suas próprias informações sem expor dados sensíveis dos clientes. Embora existam desafios relacionados a garantir a qualidade dos dados e prevenir a engenharia reversa do modelo, o FL oferece uma solução promissora para o compartilhamento seguro de dados em ambientes financeiros.
O Paradigma PET-as-a-Service
Embora as PETs forneçam maneiras para as empresas compartilharem dados de forma segura, implementar essas tecnologias pode ser complicado e caro. Para resolver isso, o modelo PET-as-a-Service (PETaaS) surgiu. Esse modelo permite que as empresas acessem PETs por meio de aplicações e serviços simples, reduzindo a necessidade de pessoal especializado e amplo conhecimento técnico.
No setor financeiro, uma IF poderia usar um serviço PETaaS para processar seus dados de forma privada. O provedor do serviço cuidaria de todos os detalhes técnicos, permitindo que a IF se concentrasse em suas atividades comerciais principais. O modelo PETaaS poderia reduzir significativamente os custos e as barreiras para usar tecnologias que melhoram a privacidade.
Conclusão
Em resumo, as tecnologias que melhoram a privacidade são cruciais para permitir um compartilhamento seguro e em conformidade de dados entre instituições financeiras. A capacidade de compartilhar dados enquanto se protege informações sensíveis pode resultar em detecções de fraude mais precisas, melhor conformidade regulatória e serviços financeiros melhores no geral. À medida que o mundo financeiro continua a evoluir, a adoção de tecnologias como computação segura multiparte, criptografia homomórfica, provas de conhecimento zero e aprendizado federado desempenhará um papel fundamental na formação do futuro do compartilhamento de dados. O modelo PET-as-a-Service facilitará ainda mais a integração dessas tecnologias, tornando mais fácil para as instituições financeiras colaborarem enquanto mantêm a privacidade.
Título: Privacy-Enhancing Technologies for Financial Data Sharing
Resumo: Today, financial institutions (FIs) store and share consumers' financial data for various reasons such as offering loans, processing payments, and protecting against fraud and financial crime. Such sharing of sensitive data have been subject to data breaches in the past decade. While some regulations (e.g., GDPR, FCRA, and CCPA) help to prevent institutions from freely sharing clients' sensitive information, some regulations (e.g., BSA 1970) require FIs to share certain financial data with government agencies to combat financial crime. This creates an inherent tension between the privacy and the integrity of financial transactions. In the past decade, significant progress has been made in building efficient privacy-enhancing technologies that allow computer systems and networks to validate encrypted data automatically. In this paper, we investigate some of these technologies to identify the benefits and limitations of each, in particular, for use in data sharing among FIs. As a case study, we look into the emerging area of Central Bank Digital Currencies (CBDCs) and how privacy-enhancing technologies can be integrated into the CBDC architecture. Our study, however, is not limited to CBDCs and can be applied to other financial scenarios with tokenized bank deposits such as cross-border payments, real-time settlements, and card payments.
Autores: Panagiotis Chatzigiannis, Wanyun Catherine Gu, Srinivasan Raghuraman, Peter Rindal, Mahdi Zamani
Última atualização: 2023-06-16 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2306.10200
Fonte PDF: https://arxiv.org/pdf/2306.10200
Licença: https://creativecommons.org/licenses/by-nc-sa/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.