作者:
時間:2020年05月11日
信息來源:
這些銀行里的個人金融信息“漏洞”該咋堵?
5月9日����,銀保監(jiān)會消費者權(quán)益保護局發(fā)布通報:2020年3月�����,中信銀行在未經(jīng)客戶本人授權(quán)的情況下�,向第三方提供個人銀行賬戶交易明細,違背為存款人保密的原則���,涉嫌違法違規(guī)�����,將按照相關法律法規(guī)����,對中信銀行啟動立案調(diào)查程序,嚴格依法依規(guī)進行查處��。
給錢就能“拉銀行流水”嗎?銀行等金融機構(gòu)中仍存哪些個人信息保護漏洞?應如何堵住?新華社記者對此展開調(diào)查�����。
記者體驗:“付錢拉銀行流水”有真有假
記者調(diào)查發(fā)現(xiàn)�����,當前一些網(wǎng)絡平臺個人“銀行流水”信息的售價從600元至5000元不等����,查詢時段為1個月至12個月,時段越長價格越高���,買家只需要提供查詢對象身份證號碼就能查詢。
QQ名為“楊大”的賣家告訴記者���,被販賣的各種個人信息中����,“銀行流水”等金融信息最值錢�����。他表示,做這行的都得在銀行等金融機構(gòu)里“有人”����。
記者查詢中國裁判文書網(wǎng)發(fā)現(xiàn),銀行“內(nèi)鬼”參與倒賣個人金融信息的情況并不少見:中行無錫分行職工唐某某利用工作便利��,將該單位在提供服務過程中獲得的5萬余條公民個人信息��,通過電子郵件非法提供給他人;建行余姚城建支行原行長沈某某�����,將該行受理的貸款客戶財產(chǎn)信息共計127條提供給他人用于招攬業(yè)務�����。
記者還發(fā)現(xiàn)�,由于賣家大多要求“先付款后查詢”,也有不少所謂“偵探公司”借此詐財�。
名為“百勝私家偵探公司”的賣家向記者開價600元表示可查某股份制銀行客戶的信息。記者支付部分定金后�����,賣家表示40分鐘左右會將會發(fā)來相關流水信息。約25分鐘后���,記者發(fā)現(xiàn)自己被該賣家“拉黑”�����。
銀行中仍存?zhèn)€人金融信息保護漏洞
據(jù)了解�����,2016年以來�,有關部門發(fā)現(xiàn)并通報一大批涉及金融等重點行業(yè)信息系統(tǒng)及安全監(jiān)管漏洞�,抓獲各行業(yè)內(nèi)部涉嫌違規(guī)人員3000余名。但記者調(diào)查發(fā)現(xiàn)���,當前銀行等金融機構(gòu)中仍存一些隱患值得警惕��。
——為“拉客戶”“沖業(yè)績”違規(guī)泄露用戶信息成部分銀行“潛規(guī)則”����。浙江某農(nóng)村信用社的一線柜員小張告訴記者���,銀行內(nèi)部只有一線柜員有權(quán)限查詢客戶流水及其他信息�����,且查詢時需其他員工共同授權(quán)���,系統(tǒng)會自動留痕。
“但如果行長級別的領導以業(yè)務需要為名要求查詢導出某客戶流水�����,柜員往往難以拒絕�����。為‘籠絡大客戶’����,而幫其私拉他人流水,這在一些銀行也不是秘密����。”小張說。
——銀行內(nèi)控漏洞致用戶信息流進“黑市”���。曾在廣州某銀行任職一線柜員的周女士透露��,其所在銀行的柜員可以隨意查看客戶半年內(nèi)交易流水��,無需授權(quán)�����。
記者還了解到�����,目前部分銀行對記錄客戶信息的紙質(zhì)資料保護不足���,未能及時銷毀或失控流出的現(xiàn)象時有發(fā)生�����。部分已“上云”的資料�,也存在因操作規(guī)范執(zhí)行�、監(jiān)督不嚴而導致信息泄露風險大增情況。
浦發(fā)銀行某原電銷中心業(yè)務主管任職期間違規(guī)獲取���、儲存大量客戶個人信息致其全部外流入電信詐騙團伙手中����。
——部分銀行App涉嫌過度索權(quán)致泄露信息風險上升�����。記者隨機測試了多款銀行App����,發(fā)現(xiàn)其中多家存在不同程度“誘導”用戶授權(quán)獲取手機信息權(quán)限,如不同意其隱私條款則不能繼續(xù)使用�����。其中中信銀行�����、中國工商銀行等建議用戶同意讀取撥打電話及通話管理���,照片��、媒體內(nèi)容及文件��,獲取位置信息等信息�,否則相關功能將無法使用。且該類授權(quán)屬于“一次授權(quán)����、長期有效”,后期再使用時����,系統(tǒng)不再提示授權(quán)。
北京師范大學網(wǎng)絡法治國際中心高級研究員臧雷表示����,根據(jù)相關國家標準,金融借貸類App可以獲取的最小權(quán)限范圍為存儲權(quán)限����。機構(gòu)應盡量遵循最小索權(quán)原則,盡量不因存儲權(quán)限之外的權(quán)限影響用戶使用App的關鍵功能���。
某銀行風控部門工作人員向記者透露���,目前大多數(shù)銀行App都涉及技術(shù)外包合作方,盡管在遴選時對合作企業(yè)背景�、安全性有一定考量,但合作企業(yè)部分員工泄露信息的風險仍然不小���。
“目前不少銀行員工保護用戶信息安全全憑自身職業(yè)操守����。”周女士說。
強化保護急需提升“法律+技術(shù)”防護力
如何才能堵上銀行等金融機構(gòu)中的個人信息安全漏洞?中國人民銀行某省級分行工作人員建議�����,對于問題較為嚴重的銀行應追究其法律責任�����,不能僅“內(nèi)部處理”了事���。
專家表示,當前我國已有部分法律法規(guī)規(guī)范性文件涉及個人金融信息的刑事保護�����、內(nèi)控制度保護和技術(shù)規(guī)范�����,且相關立法仍在推進中���。
2月�����,央行和全國金融標準化技術(shù)委員會發(fā)布了個人金融信息保護技術(shù)規(guī)范���,對金融業(yè)機構(gòu)的個人金融信息保護提出了規(guī)范性要求�?!秱€人金融信息(數(shù)據(jù))保護試行辦法》也將在征求意見結(jié)束后正式對外發(fā)布。
2019年12月發(fā)布的《中國人民銀行金融消費者權(quán)益保護實施辦法(征求意見稿)》要求金融機構(gòu)應當建立健全消費者金融信息保護機制���。
2017年5月�,兩高發(fā)布了關于辦理侵犯公民個人信息刑事案件的相關司法解釋�,非法獲取、出售或者提供財產(chǎn)信息50條以上的屬“侵犯公民個人信息罪”“情節(jié)嚴重”���,“處三年以下有期徒刑或者拘役����,并處或者單處罰金”�����。
北京師范大學法學院數(shù)字經(jīng)濟與法律研究中心主任汪慶華表示,目前的個人信息侵權(quán)民事救濟機制仍然著眼于彌補實際損失���,難以對故意侵權(quán)者在法律上形成有力約束����。建議對非法披露他人信息�、故意侵害他人信息權(quán)利的行為設定最低賠償金額,加大懲罰力度�。
上海段和段律師事務所律師劉春泉建議����,應督促銀行篩查自身和第三方合作公司在個人金融信息采集、傳輸�、維護、留痕的全流程管理中��,可能出現(xiàn)的泄露風險點���,及時更新防火墻�����、身份認證系統(tǒng)�、數(shù)字簽名等安全監(jiān)控技術(shù),防止因不規(guī)范操作泄露或惡意竊取等內(nèi)部人作案����。
來源:新華網(wǎng)
版權(quán)歸原作者所有,如有侵權(quán)請聯(lián)系我們
聲明:轉(zhuǎn)載此文是出于傳遞更多信息之目的�����。并不意味著贊同其觀點或證實其描述�����。文章內(nèi)容僅供參考���,不構(gòu)成任何建議����。若有來源標注錯誤或侵犯了您的合法權(quán)益�����,請作者持權(quán)屬證明與本網(wǎng)聯(lián)系��,我們將及時更正����、刪除����,謝謝�����。
543059767 
中國電子商務網(wǎng)站百強 © 2002-2012 zj123.com All Rights Reserved 
