金融机构金融科技发展与个人征信信息保护风险防范浅析
杨 夏 中国建设银行云南省分行
摘要: 本文将以金融机构现代大数据环境中个人征信信息安全保护方法为研究对象,浅析当前金融机构信息安全的保护和风险防控问题,为征信体系建设的逐步完善提供帮助。
关键词: 个人征信;金融科技;信息安全;风险防范
前言
2013 年3 月国务院颁布《征信业管理条例》,相比于欧美发达国家,我国征信制度起步较晚,但随着我国经济由高速增长转向高质量发展,信用作为市场资源配置的重要要素之一其地位逐步显现,但自2016 年以来,以大数据、云计算技术、人工智能等为代表的技术创新驱动了金融创新,其中依托网络信息环境下的用户画像以及依托云计算技术实现的信用评估体系已经日趋完备,同时也伴随着部分接入机构对个人信息保护意识薄弱,风险防控水平不高,单纯为提升用户体验,将自身掌握的客户信息和个人隐私过度应用,甚至随意共享或滥用,造成对金融消费者的信息安全较大威胁和个人权益的侵害。
列宁之所以认为马克思主义是科学的意识形态,是社会主义意识形态教育的内容,是因为马克思主义是无产阶级争取自身和全人类解放的思想武器,是科学性和革命性的有机统一。他认为:
一、正视我国征信体系下潜在个人征信信息风险
随着大数据、云计算和人工智能、供应链等技术手段下越来越多的被应用于征信领域,而目前我国征信制度体系建设处于不断实践和完善的过程,但是由于网络环境本身的虚拟性和快捷性,个人征信信息安全保护就显得犹为重要。随着多起金融科技领域的信息泄露事件被曝光,金融科技环境下的数据应用与个人征信信息安全与之间的矛盾日益突显。
监测结束后,读取数据库,对固定周期(2 min)检测器和变周期数据传输检测器每次发送的数据分别进行提取,记录并累加数据字符的长度,每天统计一次。两种模式下,数据字符长度累加情况如图11所示。
(一)国内外个人征信信息安全保护形势严峻
近年来,不法分子在信息巨大价值的诱惑下,形成了个人信息盗卖的地下黑色产业链,个人信息泄露、倒卖案件频发,信息化时代的来临更使个人信息保护成为世界各国共同面对的棘手难题。如2016 年山东徐玉玉电信诈骗案、2017 年9 月,美国最大的跨国个人征信机构艾可飞(Equifax)遭遇网络黑客攻击,该公司数据库中约1.455 亿美国人身份信息、20.9 万消费者信用卡卡号信息、18.2 万含消费者身份信息及部分信用卡信息遭到泄露,造成的影响和损失不可估量。2017 年10 月3 日,雅虎母公司美国电信巨头威瑞森发布声明称,所有30 亿雅虎用户的个人信息被泄露。2018 年3 月,Facebook 爆出5000 万份北美用户泄露。再如2015 年国内中信、农行等多个金融机构的相关人员出于逐利的目的参与倒卖个人征信信息,已被公安机关依法刑事拘留。以上数据证明了在数据化、网络化犯罪手段的冲击下,无论是发达或是不发达市场,已经没有人可以做到独善其身。征信信息安全事关群众利益、社会稳定、金融安全甚至国家安全。
(二)深入分析存在问题的原因
自2012 年12 月通过了《关于加强网络信息保护的决定》,全面开启了我国个人信息保护的立法进程。2013 年颁布《征信业管理条例》、修订《消费者权益保护法》、2017 年5 月,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,首次明确把客户征信信息上升到财产信息同等重要的地位,在定罪量刑上适用相同的标准;十九大已把信息安全提升到一事关国家的战略安全的问题,我国个人信息保护的基本法律框架已经建立;但针对大数据时代下,对金融科技方面的法律法规仍有许多空白地带,需在立法层面加快推进关于金融科技、金融消费者权益保护及隐私保护相关领域的立法实践,不断健全和完善法律法规体系,用法律手段有效地保护金融消费者的合法权益。
二、我国个人征信信息安全的风险防范措施
依托于公权力对于个人征信的信息来源和信息去向进行监管,是世界各国对于个人征信系统管理的一般做法。因此个人征信的信息安全,基本上取决于公权力的行使手段和行使效能。
因为一个建筑的建成,不是一朝一夕完成的,需要从各方面因素考虑,这也是建筑工程的难度所在。一栋建筑的施工还需要一个庞大的建筑团队,建筑团队部门多,人员杂,管理也不是很容易,这就又为建筑工程增添了难度。在建筑初期,各部门需要制定方案,还要制定应急预案;在建筑中期,团队就需要结合前期经验,重新审视建筑的总体规划,不妥的地方及时修正更改;在建筑后期,团队要考虑外界因素,对建筑做一些测试,以保证收尾工作有序进行。一栋建筑的建成是要结合很多方面,考虑到很多因素的,所以说,建筑工程还具有综合性。
(一)加快完善大数据环境下的法律法规
以上案件究其原因,首先是部分机构通过抢占入口和渠道,通过大量汇集的信息流、产品流和资金流形成的数据寡头,使得信息泄露风险集聚,对个人隐私、客户权益甚至金融安全构成威胁;其次,部分金融机构(主要是人行征信系统接入机构,以下简称“接入机构”)征信查询人员法律意识、征信业务合规意识和风险意识淡薄;第三,部分金融机构信息系统技防手段和措施欠缺,存在诸多安全漏洞,易被不法分子攻击;第四,各金融机构虽然建立了相应制度规范,但在实际操作中重制度、轻执行,未建立有效风险防范机制、未监督制度执行情况,内控风险防控薄弱等等。
(二)强化和提升金融接入机构征信信息安全能力
金融机构在征信过程中所发挥的作用十分巨大,同时也成为影响个人征信信息是否安全的重要因素之一,因此对于金融机构现阶段存在的种种问题而言,落实金融机构征信制度尤为重要。在具体的工作中,可以分别从提升工作人员专业能力和规范征信查询操作行为两个方面入手。笔者在工作当中提出,首先领导班子要高度重视征信工作,压实信息安全管理主体责任;其次,严格查询操作用户准入管理,并加强从业人员合规教育管理,第三,持续优化和改进各接入机构接口查询信息系统功能及安全管控措施;第四,狠抓内控制度落实,做好日常管理和风险排查;第五,加大考核力度,推动征信合规长效机制建立。
(三)强化非金融接入机构监管力度
加强对非金融接入机构的全流程监管,强化监管渗透的深度、广度和频率,特别强化通过互联网等渠道采集的客户信息流的合规使用;以防范和化解征信信息泄露风险。
三、结语
综上所述,征信信息安全防护非一朝一夕之功,是长期的攻坚战,各接入机构要处理好征信数据使用和数据安全之间的关系,在加强安全管理的基础上,合规合理使用数据,才能在为金融消费者提供优质服务的同时,更好地保护其个人隐私和合法的权益。
参考文献:
[1]吴旭莉.大数据时代的个人信用信息保护——以个人征信制度的完善为契机[J].厦门大学学报:哲学社会科学版,2019(1):161-172.
[2]徐婷婷.高校校园贷乱象背后的法律问题探析及应对策略[J].河北企业,2019(1):153-154.
中图分类号: DF438.2
文献识别码: A
文章编号: 1001-828X(2019)010-0335-01
作者简介: 杨 夏(1971-),女,汉族,云南昆明人,单位:中国建设银行云南省分行,岗位:征信管理,职称:经济师。
标签:个人征信论文; 金融科技论文; 信息安全论文; 风险防范论文; 中国建设银行云南省分行论文;