征信类App收集个人信息存在的风险隐患探析
中国人民银行宜春市中心支行 朱劭华
中国人民银行高安市支行 吴桂生
摘 要: 随着互联网技术的高速发展,第三方个人征信在生活场景中的普及应用,也催热了互联网个人征信查询业务,特别是在手机应用市场上各式征信查询App层出不穷。在方便客户办理业务的同时,此类应用客户端会对个人信息进行收集汇总,存在造成个人信息泄露的风险,并衍生出新的“买卖”,导致一系列安全问题。本文分析了征信类App信息收集的现状、可能引发的风险隐患,并提出了加强对征信类App进行监督管理的政策建议——对征信类App进行重拳整顿、强化征信类App信息安全监管、制定平台规范、加强宣传教育等。
关键词: 征信App;信息安全;监管建议
一、引言
当前,互联网应用市场上各类征信App层出不穷,部分App借查询征信之名,收集用户个人信息,背后存在严重的安全隐患,极易造成个人信息的泄露和个人财产的损失。
日前,中国人民银行发布《关于进一步加强征信信息安全管理的通知》,指出运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,严禁未经授权认可的App接入征信系统。如何保障用户信息安全成为亟待解决的问题。
二、征信类App信息收集现状分析
(一)假借“征信中心”之名收集个人信息
市场上的第三方App本身无法与央行直连,查询的方法实际上是其根据用户在App上填写的个人信息,通过抓取技术帮助用户进入央行征信中心的个人信用信息服务平台进行查询,并在收到征信报告后有重点地在App上为用户展示出来。通过安卓或苹果应用商店输入“征信”后,会出现多款标明个人征信查询的应用软件。
虽然人民银行征信中心官网首页明确提示用户“征信中心未授权任何第三方应用程序提供个人信用报告查询服务”,但这些应用软件大多会标注“征信中心”“征信查询中心”“权威征信报告”等字样,给大众造成了极大的误导。
截至目前,《欧盟不正当商业行为指令》是《巴黎公约》之后对不正当竞争行为的类型化最成功的条约性文件,它列举了31种不正当商业行为,也规定了侵害性商业行为和误导性商业行为的适用条件,进一步发展了禁止不正当竞争的一般规则。我国法院采用的非公益必要不干扰原则,也是对反不正当竞争法一般条款解释的一种尝试,尽管该原则的适用范围值得进一步探讨。
用户通过安卓或苹果应用市场下载相关App,在注册新的个人用户时通常需要提供手机号码和短信验证码,特别是安卓系统的App还要求开放用户的位置、通讯录、摄像机、短信、麦克风等权限。点击查询个人征信情况,通常需要输入姓名、身份证号码等个人信息,通过用户提供的个人信息获取用户个人信用信息,此类征信应用通常还会与一些网贷产品进行合作,如“个人征信查询”App在反馈部分信用状况后会向用户推介网贷产品。
(二)注册“征信App”时收集个人信息
语文教学中,教师在准确理解课文思想内容和情感的基础上,正确处理句子的停顿,声音的轻重缓急、高低升降变化,具有表现力和音乐美的范读,能给学生以美的享受。辅以多媒体手段的运用,朗读能力强的学生引领,都可以使对语文学习兴趣不浓的学生产生羡慕感,促使他们积极模仿,产生对语文学习的兴趣。
建议人民银行在广泛调研的基础上,明确征信类App的监管标准,在内容管理、数据规范和安全保障等方面划出红线,明确方向。严格执行《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号文),进一步加强对企业和个人征信系统运行机构和接入机构的征信信息安全管理,严禁未经授权认可的App接入征信系统。建议人民银行会同网信办等相关部门对涉及个人征信信息的App进行整顿,同时,官方推出一个权威版的征信查询App,以此彻底击垮那些不靠谱的第三方征信查询平台。
(三)通过银行卡“信息验证”收集个人信息
建议中国互联网金融协会充分发挥行业自治的积极作用,加强对征信类App平台的指导,建立自查自纠机制,形成征信类App收集个人信息的公约。建议人民银行将征信类App纳入监管范围内,明确信息安全标准和监督要求,严格约束其收集及使用个人信息的范围。建议人民银行、银保监会、网信办、公安等监管部门和行业协会建立征信类App上线前备案审查、事中监督、信息泄露预警处理的合力监管体系,对征信类App的协议和条款进行事前审查,对其服务实行动态监管,对于涉及侵犯用户信息安全的行为严肃处罚。
三、征信类App收集个人信息引发的风险隐患
(一)信息泄露风险
当前,国内导致安卓应用市场各自为政,缺少统一的规范。同时,由于安卓系统是开源的,导致很多国产App滥用各类权限,部分征信类App打着官方的幌子在软件需求权限和软件内部功能做手脚,频繁盗取个人用户信息,导致用户个人信息隐私的泄露。在大数据时代,用户数据是个大金矿,有些不良App平台可能以泄露用户信息来换取巨额利润。
(二)经济身份获知风险
当用户注册和登录时,App会在不显眼的地方提示登录/注册即代表同意《注册服务协议》和《隐私权政策》,或无勾选同意框,或勾选框已呈勾选状态,部分App相关条款只在登录时可以查看。此类App对应用运营方权利进行了极为宽泛的规定,根据协议的规定,App可以对用户的诸多隐私信息进行收集并共享给其业务合作伙伴,而协议中并未明确其业务合作伙伴的范围。
(三)外部链接风险
大到城市的政治、经济、文化等领域,小到乡村旅游景点、建筑风格、美食文化、传说故事,好的文化营销对于城市发展具有重要的作用。“上有天堂下有苏杭”“桂林山水甲天下”等城市标签不仅代表了城市形象,某种程度上也决定了城市发展的方向。
(四)滥用协议风险
利用App查询征信,一般使用的是央行征信中心个人信用信息服务平台的银行卡验证或者问题验证方式,需要通过手机和验证码注册,还要提供身份证、银行卡等个人信息进行身份验证,这些信息和随后查询到的个人征信报告(记录了个人身份、职业、借债还钱、电信缴费负债、社保公积金等)都可能被App留存甚至使用,为用户留下了极大的安全隐患,一旦被人非法使用将造成难以预料的后果。
应用市场上大部分征信类App与网贷机构存在合作关系,App中有大量难以确认是否安全的外部链接,且在链接之间跳转过程中用户个人信息的安全也难以得到保障,存在一定风险。此外,市场上还存在一些虚假的征信App,不法分子会以此拦截盗取信息,可能造成个人重要信息的泄露和财产损失。
四、加强征信类App监督管理的政策建议
(一)对征信类App进行重拳整顿
笔者发现一款名为“征信报告”的App会自动给用户推荐一款平台自制查询信用分的项目“有鱼分”,登录“有鱼分”之后,会关联用户的身份证号码、姓名、电话号码、通讯录等一系列个人信息。另外一款名为“信用管家”的App,则在《用户协议》里提到,“用户可以通过该公司提供的个人信用查询直连插件,直接从中国征信中心或其他征信机构的官网获取、收集、处理、汇集自己的个人相关数据。”在获取用户原始数据后,平台表示将使用自动归类、自动区分、数据对比等数据解析技术等,将其转化和汇集成可供使用的数据。
(二)强化征信类App信息安全监管
笔者通过试用市场上多款征信类App发现,有些App标注直接链接人民银行征信中心,需在应用内输入人民银行征信中心的征信账号和登录密码查询自己的信用报告,而通过人民银行征信中心查询自己的报告需先验证身份信息,其中一种验证方式需要提供自己的银行卡号、短信验证码等个人信息,另一种验证的方式需要提供一些个人隐私信息以确保为本人查询。
(三)制定平台规范
国外安卓App上线,一般要经过Googleplay的多重上线审核。而国内没有类似Googleplay的审核机构,面对国内安卓App乱象,呼吁有关部门尽早出台针对手机应用市场、信息采集、信息存储的规范,对滥用权限、盗取用户信息等违法行为制定惩戒措施。
为了加快重构感知矩阵X中未知元素的计算速度,本文设计了一种基于改进Kaczmarz迭代的矩阵补全算法.在利用Kaczmarz迭代求解凸优化子问题式(8)和式(9)的计算过程中,依据Johnson-Lindenstrauss引理可以对Kaczmarz迭代式(4)中的投影操作降维,从而提高矩阵补全算法的计算速度.
(四)加强对信息泄露危害的宣传教育
建议进一步推进社会信用体系建设,加强信息安全宣传和教育,提升金融消费者对征信App存在的风险和自身权利、义务的认识,引导社会公众切实维护自身信息安全。建议人民银行通过广播电视、政务公开、官方微信微博等平台和形式,加强征信信息安全提示,告知用户使用征信类App查询的一些弊端,强调3种个人信用报告的正规查询渠道,分别是在央行各分支机构现场查询、通过个人信用报告自助查询代理点查询和登录央行征信中心官网查询。
SNCR技术的优点在于易于实现,不需要催化剂,也就避免了使用催化剂带来的一系列问题,且易于安装在已有的燃烧装置上,项目成本低,运行费用也不高。尤其在烟气超低NOx排放技术中是一种非常重要的技术。
五、结语
我国征信体系注定将崛起于网络时代,大数据的广泛运用将极大地提高征信的准确度和实用性。与此同时,个人信息泄露风险也如影随形,我国个人信息保护制度将面临前所未有的严峻考验。民众对征信查询方式的选择应走正规渠道,立法部门应及时出台个人信息安全保护法。
参考文献:
[1]王爱玲. 基于社交网络的隐私保护技术研究与应用[D]. 北京:中国科学院大学,2016.
[2]邓文宏. 大数据时代信息安全与隐私保护研究[J]. 中国新通讯,2017(3):26-27.
[3]佚名. 多款App泄露个信息成为诈骗案件源头[J]. 中国防伪报道,2018(3):26-28.
作者简介: 朱劭华(1963-),男,江西宜春人,高级工程师,供职于中国人民银行宜春市中心支行,研究方向:金融科技;吴桂生(1963-),男,江西高安人,供职于中国人民银行高安市支行,研究方向:信息安全。
收稿日期: 2019-10-14
标签:征信App论文; 信息安全论文; 监管建议论文; 中国人民银行宜春市中心支行论文; 中国人民银行高安市支行论文;