当前位置:>>焦点透视
分享到:
    发布时间:2019-03-26 14:39:23     文章来源:原创     点击量:10166

数字化时代个人金融信息保护问题及对策

 

    数据背后隐藏着巨大的经济利益,互联网金融的快速发展,金融消费者个人信息泄露和非法利用、数据非法跨界流动等风险也在不断增大,需要进一步加强审慎监管和行为监管,保持一致性和穿透性。在安全体系上,要建好闭环机制,高密度维护数据安全。在技术支撑上,要加大阻隔力度,高精度为数字时代赋能。

案例警示

    金融数据安全考验的不仅仅是核心技术,也考验金融机构公司治理的有效性,更需要社会、企业、公民的信息安全意识的普遍提升,共同形成“生态共治”。

    随着大数据、云计算、移动互联网、物联网等新一代信息技术的广泛应用,新一轮数字化浪潮已经到来。与此同时,日益成熟的黑色产业链始终是重大隐患,攻与防的较量不断在升级。2015年到2018年期间,某保险公司员工利用公司管理漏洞,从公司复制出大量的客户信息,通过互联网进行出售,非法获利467.97万元。从该案例来看,既有黑色产业链向金融机构渗透与传染的“影子”,也有金融机构公司治理上的缺陷和短板。

    由于互联网的公开、透明和社交化,体制和机制上的漏洞,容易诱发内部人员道德风险。对于数据安全的防范,当前金融机构存在的风险点仍然很多。特别是在涉及金融消费者权益维护方面,重视商业环境构建,忽视法律环境维护的现象仍然突出,对侵犯消费者权益的行为,教育与惩处力度不够,许多制度难以落到实处,如授权不明确、违规存储及数据使用后销毁不及时,数据查询、修改、导入、导出缺乏必要的监督控制,敏感数据保护缺少如脱敏技术、加密技术、终端管控等,都容易出现信息泄露,引发安全事件。

问题思考

    数字金融在给经济带来繁荣、给生活带来便捷的同时,也暴露出涉及消费者切身权益的问题。在服务器端,金融数据面临着被黑客攻击、物理存储设施损坏等方面的不安全因素。在客户端,也可能由于钓鱼网站、木马病毒等方面的原因,导致金融消费者的利益受到损害。

    维权举证更为复杂。许多消费者在遭受身份信息和交易信息泄露、资金安全受到侵害等侵权行为后,通常认为这是一种普遍现象,便采取自认倒霉、吃哑巴亏的做法,根本意识不到需要通过法律渠道维护自己的合法权益。另一方面,由于所有的交易都以电子形式进行,消费者在维权举证时,受个体限制,很难取证,举证的弱势地位大幅增加了互联网消费者维权的难度。

    监管保护条文分散。在现有的法律法规体系中,涉及到个人信息保护方面的大部分是原则性的表述,许多线上金融涉及链条长,对各种权利和责任的界定并不明确。当前发挥功能的主要是人民银行出台的若干对个人金融信息收集、保存、使用相关规定,对那些侵犯个人信息但尚未构成犯罪的行为,无法进行有效的打击和规制,往往因为侵权成本低而导致不当利益链条不能从根本上断裂。

    误导营销难以监管。当下,金融机构系列产品逐步由柜台走向自助,有些支付方式依靠第三方支付和手机支付,相比传统的营销方式,互联网金融产品与传统金融投资产品覆盖的人群不同,金融消费者往往因金融知识、风险识别和承受能力相对较弱,容易遭受欺诈、误导,“搭便车”问题更加严重,一旦金融产品出现风险,从涉及人数上来衡量,对社会的负面影响远大于传统金融产品。

    风险缺陷不断叠加。尽管数字金融市场发展迅速,但其潜在的时常威胁着用户信息和财产安全。一是移动终端丢失带来的安全风险。丢失意味着别人将会看到电话、数字证书等重要数据,拿到移动设备的人就可以进行移动支付、访问内部网络和文件系统等,给用户带来严重的经济损失。二是移动操作系统及APP应用软件的漏洞带来的安全风险。黑客利用操作系统的漏洞可以轻而易举地获取用户的机密信息。三是免费无线网络带来的安全风险,移动支付需要手机联网,如今很多场所都部署了免费网络,然而这些网络很容易被犯罪分子劫持并监控,通过分析软件窃取用户个人资料、银行账户、网络支付账户密码,实施资金的盗刷。

应对策略

    源头治理与社会责任双管齐下。适当性原则一方面要求只能将相关产品销售给合格投资者,尤其是具有风险判断能力或承受能力的投资者;另一方面需要使用大数据技术进行判断,做到将适当性的产品销售给合适的消费者,同时也不违反普惠金融原则。在金融服务端,要进一步强化公司治理,将金融消费者权益保护作为重要责任融入《公司章程》,通过行业自律,优化绩效考核,在消费者服务、素养提升等方面建立多方位考核体系,形成健康向上的竞争氛围,降低员工因急功近利而损害消费者权益的事件发生。在监督管理端,要要配套相应的地方法规,完善相关的法律监督机制,建立协同监管机制。金融服务产业链包括了众多的市场参与者。既要根据法定职权,明确产业中各角色的职责分工,严厉打击黑色金融产业链,构建和谐金融生态。在社会服务端,加大金融知识普及力度,针对中心城市和欠发达地区、在校大学生、社区老龄群体以及进城务工等不同群体做出不同的教育培训和权益保护方案,拓宽投诉渠道、建议渠道,及时合理地处理客户投诉,充分落实消费者权益保护的各项工作。

    技术隔断与制度闭环同步并举。人才是网络安全发展的关键驱动。金融信息网络企业要切实担负起金融数据“守护神”的责任,强化以人才为核心的信息安全体系建设,共同研究完善信息安全人才培养方案和手段,推动网络信息安全认证在相关行业和部门的充分采信和应用,出台更为灵活的招才引智政策,为信息安全产业及企业发展提供强有力的人才保障。在数据资料保密管理上,要坚持人防与技防并举,建设基于加密技术的敏感数据保护系统,加密强度应满足信息机密性的要求,防范涉密信息在传输、处理、存储过程中出现泄漏或被篡改的风险。在敏感数据转发过程中要做到系统直接传输,避免手工参与。

    行为监管与普惠金融同步并行。在互联网金融发展的诸多风险中,欺诈风险永远是第一位的风险。在反欺诈的发展过程中,不仅要对防范第一方欺诈和第三方欺诈进行责任强化,还包括对同业欺诈和平台自身操作风险的监管和促进。作为普惠金融最重要的一环,金融创新是大势所趋。一方面,线上金融服务与多元化的场景相结合,可以拓展出更多的消费方式和服务方式;另一方面,线下众多的场景有转型需求,与金融平台的对接可以大大拓展其服务范围,降低消费门槛,提高效率。无论是金融互联网,还是互联网金融,除了对所使用的数据是否含有侵权信息进行监管外,还需由专门的技术人员对所涉及的主要模型和算法进行消费者权益保护,确保企业获得的“精准和高效”是在不损害消费者利益的前提下进行的,只要技术产品对金融市场造成威胁,对金融消费者权益造成损害,这种行为就必须进行限制。(湖北公安农村商业银行 

   

 

附件下载:




电话:010-68981196 通用网址:中国农村金融网 网络实名:中国农村金融网

中华人民共和国电信与信息服务经营许可证:京ICP备12018315号-1 中国农村金融网版权所有