Fino ad ora, le società finanziarie di successo hanno gareggiato tra loro sulla base di prezzo e diesperienza del cliente (CX). Tuttavia, sta emergendo un’altra caratteristica fondamentale delle imprese di successo: la capacità di condividere i dati. La questione è affrontata nel libro bianco redatto da Forum economico mondiale in collaborazione con Deloitte Ha diritto “La prossima generazione di condivisione dei dati nei servizi finanziari: utilizzo di tecniche di miglioramento della privacy per sbloccare nuovo valore”.
Pro e contro della condivisione dei dati
La condivisione dei dati è più facile a dirsi che a farsi per le società finanziarie, gravate da restrizioni su come vengono archiviate, gestite e condivise che, fino a poco tempo fa, rendevano impossibile costruire un quadro completo dei loro clienti e ambienti operativi. Ad esempio, condividendo i dati, gli istituti finanziari sarebbero in grado di identificare meglio i modelli che suggeriscono transazioni fraudolente, con conseguente minor numero di falsi positivi nell’individuazione di reati finanziari. Tuttavia, lo sono cauto nel divulgare preziose informazioni sulla concorrenza sui propri clienti per paura di possibili violazioni della privacy. La condivisione dei dati costituisce anche a vantaggio del cliente, che possono beneficiare di una consulenza più personalizzata e specifica. Gli svantaggi, invece, sono:
- diminuzione di intimità delle persone i cui dati sono condivisi;
- entrare riservatezza chi condivide i dati;
- minore riservatezza delle istituzioni che ne sostengono la condivisione.
La buona notizia è che il valore della condivisione dei dati finanziari può essere sbloccato senza compromettere la privacy e la riservatezza dei “proprietari dei dati” (clienti) e dei loro “manager” (istituti finanziari) grazie a tecniche di miglioramento della privacy.
Tecniche di miglioramento della privacy
Esistono 5 tecniche di miglioramento della privacy.
- Privacy differenziale: Quando un’istituzione desidera condividere i dati con una terza parte, la rimozione o l’anonimizzazione delle informazioni di identificazione personale non è sempre sufficiente per proteggere la privacy delle persone nel database. I dati del censimento statunitense sono resi anonimi per proteggere la privacy dei singoli intervistati. Ad esempio, un ricercatore può eliminare la risposta di un partecipante e sostituirla con un valore casuale.
- Analisi federata: se un’istituzione desidera analizzare grandi insiemi di dati archiviati in più database o dispositivi, può combinarli in un unico database per condurre analisi su un insieme aggregato di informazioni. In alcuni casi, l’istituzione potrebbe non avere il permesso di trasferire le informazioni memorizzate localmente. Inoltre, i dati possono essere di natura sensibile (ad es. cartelle cliniche, transazioni private) e gli interessati (ad es. i clienti) potrebbero non sentirsi a proprio agio nel condividerne l’accesso. Infine, la centralizzazione dei dati in un unico database comporta il rischio che un’enorme quantità di informazioni sensibili venga esposta in caso di violazione del database centrale. L’analisi federata è la soluzione a questi problemi, molto popolare tra le grandi aziende, come Google.
- Crittografia omomorfica: in alcuni casi, l’analisi dei dati deve essere condotta da una terza parte. Tuttavia, l’amministratore dei dati potrebbe non avere il permesso di trasferire i dati. Inoltre, se non si fida della terza parte, sarà riluttante a trasferirgli i dati. La crittografia omomorfica può essere utilizzata per affrontare queste sfide, crittografando i dati in modo che possano essere analizzati, senza che le informazioni stesse siano leggibili da chiunque non sia il destinatario.
- Prova dell’ignoranza: a volte, gli utenti cercano di condividere informazioni specifiche senza far trapelare ulteriori dati. Ciò è importante nelle situazioni in cui l’utente che desidera condividere informazioni non è sicuro che l’altra parte non le stia utilizzando per scopi diversi da quelli previsti. Pertanto, viene utilizzata la prova della non conoscenza, che consente a una parte di dimostrare a un’altra alcune informazioni specifiche senza condividere nulla di diverso dalle informazioni attese.
- Computing multipartitico sicuroCome con la crittografia omomorfica e le prove a conoscenza zero, questa tecnica aiuta a mantenere la privacy individuale quando si condividono informazioni con terze parti non attendibili. Il Secure Multiparty Computing (SMC) consente alle istituzioni di eseguire analisi sulle informazioni detenute da più istituzioni senza mai rivelare tali input. In dettaglio, con SMC, l’intermediario è sostituito da un algoritmo incorruttibile che, anche in caso di violazione, non espone alcun dato sensibile.
Cogli le opportunità della condivisione dei dati
L’insieme di tecniche di miglioramento della privacy ha il potenziale per creare valore che, a prima vista, sarebbe impossibile catturare a causa di problemi di privacy. I loro casi d’uso sono numerosi, come ad esempio prevenzione dell’insider trading condividendo modelli e dati sulle transazioni tra istituzioni senza condividere i dati commerciali sottostanti; riduzione del rischio di manipolazione delle offerte, sostituendo gli intermediari con algoritmi autonomi, trasparenti e incorruttibili che svolgono lo stesso servizio; identificazione di frode fiscaleanalizzare le fatture di acquisto e vendita delle società, mantenendo la riservatezza delle transazioni. Paolo GianturcoFSI Consulting & FS tech Leader di Deloitte, avverte:
“L’opportunità offerta dalle tecnologie che migliorano la privacy è ampia e in rapida crescita, ma è fondamentale notare che il loro utilizzo richiederà alle istituzioni di compiere diversi passi oltre la comprensione delle tecniche stesse, investendo principalmente in ricerca e sviluppo. È inoltre essenziale collaborare con il settore pubblico, educare i clienti e gestire altre sfide, come tecnologie obsolete, scarsa qualità dei dati, architettura dei dati frammentata e discrepanze geografiche”.