“致12750名在情人节点了一人份外卖的人。你还好吗,嗯?”
2019年,Revolut在伦敦地铁列车上打出了这一令人震惊的问题,这家金融科技公司试图用开玩笑的方式展示自己与客户的亲密关系。
这则广告引发了强烈反弹,许多人在社交媒体上大肆挞伐,不仅指责其颐指气使、“羞辱单身”的语气,还指责Revolut的私人银行交易数据可以如此随意地公开。
这场公关灾难警示了金融服务中客户数据的敏感性,在金融服务中,信任和隐私对客户关系至关重要。
银行和支付公司积累了大量有关客户金融行为的数据,这些数据的回报太诱人了,让人难以忽视。
对于银行和支付公司来说,问题不再是他们是否可以利用自己的数据,而是他们将如何以及何时抓住这个机会
当较为保守的银行通过向客户提供更适合的优惠和产品来将客户信息“间接货币化”时,最大胆的颠覆者——Revolut、Klarna和PayPal等金融科技公司以及美国大通银行——正在尝试向广告商出售匿名数据。
Alvarez & Marsal咨询公司董事总经理安德烈亚斯•施瓦贝(Andreas Schwabe)认为,银行业正处于将客户数据用于内部或外部目的的“关键时刻”。
他说:“对于银行和支付公司来说,问题不再是他们是否可以利用自己的数据,而是他们将如何以及何时抓住这个机会,以及谁将在这个快速发展的环境中成为领跑者。”
那么,银行和支付提供商计划如何处理您的财务数据呢?安全吗?对此你能做些什么吗?
几十年来,我们的金融数据的价值已得到认可。花旗银行前首席执行官沃尔特•克里斯顿(Walter Wriston)在1984年指出:“有关金钱的信息几乎与金钱本身一样重要。”尽管他将花旗银行定位为彭博社等数据公司的竞争对手的努力在很大程度上失败了,但这句格言现在比以往任何时候都更加真实。
随着现金使用的减少,我们生活中更多的事情都以电子支付的形式记录下来。从朋友和商业网络,到奢侈品手袋、慈善捐款、赌博和色情网站等各种消费,从一个人的银行账户和交易记录中可以看出他的很多信息。
欧洲和美国对个人数据的使用有着不同的规定。英国立法将数据分为两类。敏感数据或“特殊类别”数据包括有关种族或民族血统、遗传学、宗教、工会会员身份、生物识别、健康和性取向的信息。其他数据被归类为非敏感数据,这对公司来说更容易处理。
交易数据本身并不敏感,但可以通过分析和丰富——即通过添加新信息或缺失信息来提高现有数据的价值——来收集受保护的特征。
非营利研究组织隐私国际(Privacy International,)的宣传官员卡拉•普鲁登西奥•鲁伊斯(Karla Prudencio Ruiz)举例表示,银行客户在一所宗教学校支付学费,这表明了他们的宗教信仰;或者某人经常在医院的肿瘤科消费,这提供了他们的健康信息。她说:“你可以推断出一些事情。”
一些金融科技公司的高管表示,更全面地利用客户数据可能会改变他们的商业模式。Revolut并没有因为情人节的失误而气馁,它正在洽谈向品牌商出售其应用程序上的广告空间。Revolut的发展主管安托万•勒内尔(Antoine Le Nel)今年4月告诉英国《金融时报》,这家金融科技公司未来可能成为一家真正的媒体和广告公司。
为了向广告商出售广告空间,这家在今年夏天获得英国银行牌照的公司正在寻求增加客户浏览其金融应用程序的时间。与社交媒体公司一样,该公司也在密切关注客户的“参与度”指标。
查德•韦斯特(Chad West)是Revolut的前雇员,曾领导过情人节活动,他认为这则广告是一个“错误”。
“不管这些数据是汇总的还是伪造的,它都给人一种金融公司窥探你一举一动和交易的印象,而事实并非如此。”
但他补充说,这家金融科技公司目前在其银行应用程序内做广告的计划有可能会惹恼客户,并损害其良好用户体验的声誉。
“至关重要的是,他们要对可能产生的短期影响(如隐私意识较强的客户外流)与长期影响(如数据泄露或隐私控制不力导致的信任缺失)进行扎实的尽职调查。”
英国另一家金融科技公司Zilch就是在这一前提下建立了自己的商业模式。该公司得到了eBay和高盛的支持,拥有约400万客户。这家公司通过基于交易数据的定向广告赚钱,并利用这些收入来补贴消费者的零息贷款成本。
首席执行官菲利普•贝拉曼特(Philip Belamant)今年6月对英国《金融时报》说:“我们实际上是一个广告平台,并在此基础上建立了信贷主张。”
尽管人们对此充满热情,但这些新生产品尚未证明能改变银行的游戏规则。对于咨询公司埃森哲银行战略主管汤姆•梅里来说,他们的好处可能被夸大了,而面临的挑战不一定值得潜在的回报。
他说:“银行掌握着成吨的‘几乎有用的数据’,”他指的是“大量匿名社会经济群组和交易数据”,这些数据可以通过丰富变得更有价值。
他继续说道:“有时人们过分强调这些几乎有用的数据的价值。”。银行拥有这些数据,但零售商和第三方数据库以及忠诚度计划提供商也拥有这些数据。“人们可以从其他地方获得,可能同样深入,而不必进入与银行整合的复杂网络。”
梅里表示,要从数据货币化中赚取可观的利润,需要“规模”和“足够与众不同的洞察力,人们会为此支付更高的利润率”。他说,否则,“这可能不会改变银行的业务模式”。
劳埃德银行集团将其2600万客户的金融数据货币化视为一个增长领域。这家零售银行于2022年成立了一个“客户洞察”团队,目前已有40名员工。
劳埃德银行全球交易解决方案董事总经理露西•斯托达特(Lucy Stoddart)表示,其中一个例子是分析围绕购物习惯的汇总和匿名客户数据,为商业房地产房东提供见解,帮助他们做出更明智的战略决策。
数据泄露的潜在风险会损害客户与持有和管理其资金的机构之间的信任。
咨询公司Thinks Insights and Strategy的一份报告发现,人们认为共享信用和借记交易比其他类型的数据(包括健康信息)风险更大,因为这样做的好处不太明显。
与年龄较大的同龄人相比,18至24岁的年轻人对数据共享的担心往往较少。不过,根据国家统计局的数据,这可能是因为他们一生都在分享数据。
MediaLink的董事总经理唐娜•夏普(Donna Sharp)表示,分析客户数据是银行和支付公司提供的服务的重要组成部分。MediaLink帮助包括金融服务在内的公司开展媒体活动。
夏普说:“现实情况是,所有这些金融机构都有你的数据;你希望他们(拥有这些数据)。这可以保护你。”她举了一个例子,银行通过行为模式分析和地理位置数据来确定银行卡是否被盗。
(随着)更多数据的流动,随着时间的推移......你最终得到的是更加个性化的定价:根据你的信用风险,你会得到适合你的价格
她表示,目前的挑战是提高“透明度,让人们了解如何使用这些数据,以及这些数据对您的价值”。她认为,只要消费者能看到好处逐渐惠及他们,他们一般都能接受。
夏普说:“如果我想去的旅行能获得10%的折扣,我不会因为你把这些信息带给我而生气。”
在英国,开放银行业允许金融公司在获得客户许可的情况下访问非匿名银行数据,其基础是以这种方式共享数据将促进更大的竞争并最终使客户受益。
信用报告公司ClearScore的首席执行官贾斯汀•巴西尼表示,除了信用报告和评分外,数据共享技术还可以让贷款人访问以前只有银行才能访问的信息,即“经常账户周转率”。看到潜在借款人财务健康状况的更全面情况,可以让贷款人调整利率,并向更多人提供信贷。
巴西尼说:“(随着)更多数据的流动,随着时间的推移......你最终得到的是更加个性化的定价:根据你的信用风险,你会得到适合你的价格,而且你不会和其他人被混在一起。”
巴斯尼说:“如果市场因为有了更多的数据而从根本上提高了辨别风险的能力,那么每个人都能得到更公平的价格。”
ClearScore还利用开放银行分析交易数据,为客户提供“信用健康”评分,向客户展示赌博等特定支付行为会如何影响他们在贷款机构的选择。根据开放银行立法,ClearScore需要消费者的明确许可,并且每12周必须通过包括身份证检查在内的各种循环重新获得许可。
阻止银行或支付提供商使用您的财务数据非常棘手。在英国,任何处理客户数据的公司都必须遵守各种规则。例如,他们需要获得客户的同意,并有合法理由使用他们的数据。Addleshaw Goddard律师事务所数据保护合伙人克莱尔•爱德华兹(Claire Edwards)表示,他们需要遵守的另一个重要原则是“数据最小化”——不收集超出需要的信息。
但这只适用于能识别个人身份的数据。
“一旦匿名,就不在我们的监管范围内。银行可能已经在做任何他们想做的事情了。”她说,“作为消费者,你无法真正选择退出。”
根据英国隐私法,个人可以发送“数据主体访问请求”(DSAR),询问公司是否在使用和存储他们的个人数据,并要求提供这些信息的副本。根据《数据保护法》,公司有30天的时间做出回应。
在一个备受瞩目的案例中,政客奈杰尔•法拉奇(Nigel Farage)在私人银行Coutts关闭其账户后向该银行发出了这样的请求。该银行随后不得不向他发送了一份档案,其中显示其声誉风险委员会指责他“迎合种族主义者”,是一个“虚伪的骗子”。
对DSAR不满意的客户还可以向英国隐私监管机构信息专员办公室投诉。咨询公司毕马威(KPMG)发出的信息自由申请发现,截至4月底的一年中,此类投诉猛增了15%。关于金融公司对DSAR回复的投诉在总数中所占比例最大,超过了卫生部门。
这可能是因为金融公司,尤其是建立在零散IT系统基础上的银行,可能难以快速获取数据并以可读的方式呈现。此外,它们还必须删除可能违反反金融犯罪法规的信息。银行员工如果“告密”——披露可能妨碍正在进行或可能进行的客户活动执法调查的信息——将承担刑事责任。
隐私国际正在反对英国的数据保护和数字信息法案,该法案将赋予政府监控银行账户的权力,以发现福利系统中欺诈和错误的危险信号。
该运动组织对这些权力的“非凡”范围提出了警告。该组织称,这些权力将允许金融公司在没有欺诈嫌疑的情况下搜查客户账户,从而为“英国普遍的、侵入性的金融监控开创了一个令人深感忧虑的先例”。
该组织称,尤其不相称的是,这些权力将允许对国家福利金领取者以及伴侣、父母和房东等关联账户进行监控。
隐私国际在致前工作和养老金部长梅尔•斯特德的一封信中表示:“这种广泛的数据收集可能会对受影响者的私人生活产生详细而侵入性的影响。”
在谈到银行分析自己的客户数据时,宣传官员普鲁登西奥•鲁伊斯(Prudencio Ruiz)表示,客户的同意必须是“知情”的,这样才有效,他们应该了解哪些信息可能会被使用,如何使用以及使用的目的是什么。但同时也需要向他们提供真正的替代方案。
“你需要能够说好的,我不想。我有什么选择?如果选择是你不会得到服务,那么这不叫同意。”