快捷搜索:

这些银行里的个人金融信息“漏洞”该咋堵?

新华社上海5月10日电题:这些银行里的小我金融信息“破绽”该咋堵?

新华社记者兰天鸣、胡洁菲

5月9日,银保监会破费者职权保护局宣布传递:2020年3月,中信银行在未经客户本人授权的环境下,向第三方供给小我银行账户买卖营业明细,违抗为存款人保密的原则,涉嫌违法违规,将按拍照关司执法例,对中信银行启动存案查询造访法度榜样,严格依法依规进行查处。

给钱就能“拉银行流水”吗?银行等金融机构中仍存哪些小我信息保护破绽?应若何堵住?新华社记者对此展开查询造访。

记者体验:“付钱拉银行流水”有真有假

记者查询造访发明,当前一些收集平台小我“银行流水”信息的售价从600元至5000元不等,查询时段为1个月至12个月,时段越长价格越高,买家只必要供给查询工具身份证号码就能查询。

QQ名为“杨大年夜”的卖家奉告记者,被发卖的各类小我信息中,“银行流水”等金融信息最值钱。他表示,做这行的都得在银行等金融机构里“有人”。

记者查询中国裁判文书网发明,银行“内鬼”介入倒卖小我金融信息的环境并不少见:中行无锡分行职工唐某某使用事情便利,将该单位在供给办事历程中得到的5万余条公夷易近小我信息,经由过程电子邮件不法供给给他人;建行余姚城建支行原行长沈某某,将该行受理的贷款客户家当信息共计127条供给给他人用于招揽营业。

记者还发明,因为卖家大年夜多要求“先付款后查询”,也有不少所谓“侦察公司”借此骗财。

名为“百胜私家侦察公司”的卖家向记者开价600元表示可查某股份制银行客户的信息。记者支付部分定金后,卖家表示40分钟阁下会将会发来相关流水信息。约25分钟后,记者发明自己被该卖家“拉黑”。

银行中仍存小我金融信息保护破绽

据懂得,2016年以来,有关部门发明并传递一大年夜批涉及金融等重点行业信息系统及安然监管破绽,抓获各行业内部涉嫌违规职员3000余名。但记者查询造访发明,当前银行等金融机构中仍存一些隐患值得鉴戒。

——为“拉客户”“冲业绩”违规泄露用户信息成部分银行“潜规则”。浙江某屯子子信用社的一线柜员小张奉告记者,银行内部只有一线柜员有权限查询客户流水及其他信息,且查询时需其他员工合营授权,系统会自动留痕。

“但假如行长级其余引导以营业必要为名要求查询导出某客户流水,柜员每每难以回绝。为‘收买大年夜客户’,而帮其私拉他人流水,这在一些银行也不是秘密。”小张说。

——银行内控破绽致用户信息流进“黑市”。曾在广州某银行任职一线柜员的周女士走漏,其所在银行的柜员可以随意查看客户半年内买卖营业流水,无需授权。

记者还懂得到,今朝部分银行对记录客户信息的纸质资料保护不够,未能及时销毁或掉控流出的征象时有发生。部分已“上云”的资料,也存在因操作规范履行、监督不严而导致信息泄露风险大年夜增环境。

浦发银行某原电销中间营业主管任职时代违规获取、储存大年夜量客户小我信息致其整个外流入电信欺骗团伙手中。

——部分银行App涉嫌过度索权致泄露信息风险上升。记者随机测试了多款银行App,发明此中多家存在不合程度“引诱”用户授权获取手机信息权限,如不合意其隐私条目则不能继承应用。此中中信银行、中国工商银行等建议用户批准读取拨打电话及通话治理,照片、媒体内容及文件,获取位置信息等信息,否则相关功能将无法应用。且该类授权属于“一次授权、经久有效”,后期再应用时,系统不再提示授权。

北京师范大年夜学收集法治国际中间高档钻研员臧雷表示,根据相关国家标准,金融借贷类App可以获取的最小权限范围为存储权限。机构应只管即便遵照最小索权原则,只管即便不因存储权限之外的权限影响用户应用App的关键功能。

某银行风控部门事情职员向记者走漏,今朝大年夜多半银行App都涉及技巧外包相助方,只管在挑选时对相助企业背景、安然性有必然考量,但相助企业部分员工泄露信息的风险仍旧不小。

“今朝不少银行员工保护用户信息安然全凭自身职业操守。”周女士说。

强化保护急需提升“司法+技巧”防护力

若何才能堵上银行等金融机构中的小我信息安然破绽?中国人夷易近银行某省级分行事情职员建议,对付问题较为严重的银行应穷究其司法责任,不能仅“内部处置惩罚”了事。

专家表示,当前我国已有部分司执法例规范性文件涉及小我金融信息的刑事保护、内节轨制保护和技巧规范,且相关立法仍在推进中。

2月,央行和全国金融标准化技巧委员会宣布了小我金融信息保护技巧规范,对金融业机构的小我金融信息保护提出了规范性要求。《小我金融信息(数据)保护试行法子》也将在收罗意见停止后正式对外宣布。

2019年12月宣布的《中国人夷易近银行金融破费者职权保护实施法子(收罗意见稿)》要求金融机构该当建立健全破费者金融信息保护机制。

2017年5月,两高宣布了关于解决侵犯公夷易近小我信息刑事案件的相关执法解释,不法获取、出售或者供给家当信息50条以上的属“侵犯公夷易近小我信息罪”“情节严重”,“处三年以下有期徒刑或者拘役,并处或者单处罚金”。

北京师范大年夜学法学院数字经济与司法钻研中间主任汪庆华表示,今朝的小我信息侵权夷易近事接济机制仍旧着眼于增补足际丧掉,难以对有意侵权者在司法上形成有力约束。建议对不法表露他人信息、有意损害他人信息权利的行径设定最低赔偿金额,加大年夜处分力度。

上海段和段状师事务所状师刘春泉建议,应督匆匆银行筛查自身和第三方相助公司在小我金融信息采集、传输、掩护、留痕的全流程治理中,可能呈现的泄露风险点,及时更新防火墙、身份认证系统、数字署名等安然监控技巧,防止因不规范操作泄露或恶意偷取等内部人作案。

302975302020-05-11 06:38:29:0这些银行里的小我金融信息“破绽”该咋堵?破绽,小我金融,信息保护,小我信息,金融破费者2310社会社会

http://news.fjsen.com/images/2020-05/11/c2d55424-f4f4-4427-b670-c36e438e9831.jpghttp://news.fjsen.com/2020-05/11/content_30297530.htmhttp://news.fjsen.com/wap/2020-05/11/content_30297530.htm新华网浙江某屯子子信用社的一线柜员小张奉告记者,银行内部只有一线柜员有权限查询客户流水及其他信息,且查询时需其他员工合营授权,系统会自动留痕。“但假如行长级其余引导以营业必要为名要求查询导出某客户流水,柜员每每难以回绝。专家表示,当前我国已有部分司执法例规范性文件涉及小我金融信息的刑事保护、内节轨制保护和技巧规范,且相关立法仍在推进中。1奸淫

您可能还会对下面的文章感兴趣: