安徽工人日报社

2020-05-11
报刊:安徽工人日报
回到华文读报    往期    文字版    PDF下载
上一期 下一期

内容搜索
上一版 下一版

标题导航

  • 这些银行里的个人金融信息“漏洞”该咋堵?

    摘要:5月9日,银保监会消费者权益保护局发布通报:2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违法违规,将按照相关法律法规,对中信银行启

  • 战“疫”展现国企速度效率

    摘要:新冠肺炎疫情突如其来,在这场与时间竞速、与病魔搏斗的较量中,国有企业闻令而动、尽锐出战,不避艰险、不讲条件,全力抗击疫情,有序复工复产,战“疫”速度与效率令人印象深刻。十秒钟装好一扇窗、两分钟搭起一面

  • 安徽:18个县可盘活利用农村闲置宅基地

    摘要:新华社合肥5月10日电(记者姜刚)记者从安徽省农业农村厅获悉,该厅近日印发文件批复,在18个县(市、区)开展农村闲置宅基地和闲置住宅盘活利用试点示范,要突出服务乡村振兴,确保盘活利用产生的土地增值收益

  • 爱心献给耄耋母亲

    摘要:5月10日,医生为老人检查身体。当日,中建四局志愿者和职工医院医生来到贵州省仁怀市龙井镇复兴村,为15名平均年龄86岁的老母亲过节,并为她们检查身体、表演节目。新华社记者刘续/摄

  • 疫情中“盛放的康乃馨”

    摘要:她们是“战士”,新冠肺炎疫情暴发后,披上白色“战袍”,承担起生命之重。她们也是母亲,离开孩子,“逆行”奔赴“战场”,展现出大爱担当。   “把你的名字写在防护服上”&nb

  • 悉尼:解封“路线图”公布后市民走出家门

    摘要:5月10日,在澳大利亚悉尼歌剧院前,少量市民出行游览。澳大利亚总理莫里森8日宣布,澳政府已通过了一个分为三阶段的放松防控“路线图”,将据此逐步取消一些应对新冠疫情的限制措施,希望到今年7月能够完成这三

  • 研究:中国防控措施有效减缓了新冠病毒传播

    摘要:新华社华盛顿5月9日电(记者谭晶晶)美国耶鲁大学和中国暨南大学研究人员合作开展的一项新研究显示,中国采取的“封城”、社区封闭管理、隔离、限制户外活动等措施有效减缓了新冠病毒的传播速度。这项研究的论文9

  • 为何美国新冠感染者和病亡者全球最多

    摘要:新华社北京5月10日电综合新华社驻外记者报道:美国约翰斯·霍普金斯大学9日发布的新冠疫情最新统计数据显示,美国累计确诊病例突破130万例,累计死亡病例超过7.8万例,确诊病例和死亡病例数都居世界首位。

放大 缩小 默认

这些银行里的个人金融信息“漏洞”该咋堵?

   期次:第7347期   作者:□新华社记者 兰天鸣 胡洁菲

5月9日,银保监会消费者权益保护局发布通报:2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违法违规,将按照相关法律法规,对中信银行启动立案调查程序,严格依法依规进行查处。

给钱就能“拉银行流水”吗?银行等金融机构中仍存哪些个人信息保护漏洞?应如何堵住?新华社记者对此展开调查。

     记者体验:“付钱拉银行流水”有真有假

    记者调查发现,当前一些网络平台个人“银行流水”信息的售价从600元至5000元不等,查询时段为1个月至12个月,时段越长价格越高,买家只需要提供查询对象身份证号码就能查询。

QQ名为“杨大”的卖家告诉记者,被贩卖的各种个人信息中,“银行流水”等金融信息最值钱。他表示,做这行的都得在银行等金融机构里“有人”。

记者查询中国裁判文书网发现,银行“内鬼”参与倒卖个人金融信息的情况并不少见:中行无锡分行职工唐某某利用工作便利,将该单位在提供服务过程中获得的5万余条公民个人信息,通过电子邮件非法提供给他人;建行余姚城建支行原行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务。

记者还发现,由于卖家大多要求“先付款后查询”,也有不少所谓“侦探公司”借此诈财。

名为“百胜私家侦探公司”的卖家向记者开价600元表示可查某股份制银行客户的信息。记者支付部分定金后,卖家表示40分钟左右会将会发来相关流水信息。约25分钟后,记者发现自己被该卖家“拉黑”。

     银行中仍存个人金融信息保护漏洞

     据了解,2016年以来,有关部门发现并通报一大批涉及金融等重点行业信息系统及安全监管漏洞,抓获各行业内部涉嫌违规人员3000余名。但记者调查发现,当前银行等金融机构中仍存一些隐患值得警惕。

——为“拉客户”“冲业绩”违规泄露用户信息成部分银行“潜规则”。浙江某农村信用社的一线柜员小张告诉记者,银行内部只有一线柜员有权限查询客户流水及其他信息,且查询时需其他员工共同授权,系统会自动留痕。

“但如果行长级别的领导以业务需要为名要求查询导出某客户流水,柜员往往难以拒绝。为‘笼络大客户’,而帮其私拉他人流水,这在一些银行也不是秘密。”小张说。

——银行内控漏洞致用户信息流进“黑市”。曾在广州某银行任职一线柜员的周女士透露,其所在银行的柜员可以随意查看客户半年内交易流水,无需授权。

记者还了解到,目前部分银行对记录客户信息的纸质资料保护不足,未能及时销毁或失控流出的现象时有发生。部分已“上云”的资料,也存在因操作规范执行、监督不严而导致信息泄露风险大增情况。

浦发银行某原电销中心业务主管任职期间违规获取、储存大量客户个人信息致其全部外流入电信诈骗团伙手中。

——部分银行App涉嫌过度索权致泄露信息风险上升。记者随机测试了多款银行App,发现其中多家存在不同程度“诱导”用户授权获取手机信息权限,如不同意其隐私条款则不能继续使用。其中中信银行、中国工商银行等建议用户同意读取拨打电话及通话管理,照片、媒体内容及文件,获取位置信息等信息,否则相关功能将无法使用。且该类授权属于“一次授权、长期有效”,后期再使用时,系统不再提示授权。

北京师范大学网络法治国际中心高级研究员臧雷表示,根据相关国家标准,金融借贷类App可以获取的最小权限范围为存储权限。机构应尽量遵循最小索权原则,尽量不因存储权限之外的权限影响用户使用App的关键功能。

某银行风控部门工作人员向记者透露,目前大多数银行App都涉及技术外包合作方,尽管在遴选时对合作企业背景、安全性有一定考量,但合作企业部分员工泄露信息的风险仍然不小。

“目前不少银行员工保护用户信息安全全凭自身职业操守。”周女士说。

      强化保护急需提升“法律+技术”防护力

     如何才能堵上银行等金融机构中的个人信息安全漏洞?中国人民银行某省级分行工作人员建议,对于问题较为严重的银行应追究其法律责任,不能仅“内部处理”了事。

专家表示,当前我国已有部分法律法规规范性文件涉及个人金融信息的刑事保护、内控制度保护和技术规范,且相关立法仍在推进中。

2月,央行和全国金融标准化技术委员会发布了个人金融信息保护技术规范,对金融业机构的个人金融信息保护提出了规范性要求。《个人金融信息(数据)保护试行办法》也将在征求意见结束后正式对外发布。

2019年12月发布的《中国人民银行金融消费者权益保护实施办法(征求意见稿)》要求金融机构应当建立健全消费者金融信息保护机制。

2017年5月,两高发布了关于办理侵犯公民个人信息刑事案件的相关司法解释,非法获取、出售或者提供财产信息50条以上的属“侵犯公民个人信息罪”“情节严重”,“处三年以下有期徒刑或者拘役,并处或者单处罚金”。

北京师范大学法学院数字经济与法律研究中心主任汪庆华表示,目前的个人信息侵权民事救济机制仍然着眼于弥补实际损失,难以对故意侵权者在法律上形成有力约束。建议对非法披露他人信息、故意侵害他人信息权利的行为设定最低赔偿金额,加大惩罚力度。

上海段和段律师事务所律师刘春泉建议,应督促银行筛查自身和第三方合作公司在个人金融信息采集、传输、维护、留痕的全流程管理中,可能出现的泄露风险点,及时更新防火墙、身份认证系统、数字签名等安全监控技术,防止因不规范操作泄露或恶意窃取等内部人作案。

(新华社上海5月10日电)

分享到: QQ空间 微信 新浪微博
放大 缩小 默认

版权所有 @ 2025 安徽工人日报社

技术支持:华文融媒云