不用跑銀行排隊等候,只需在手機(jī)上下載個APP,輸入相關(guān)個人信息,就能查詢個人征信,并在24小時內(nèi)出具報告……這是很多手機(jī)APP宣稱的內(nèi)容。
不用跑銀行排隊等候,只需在手機(jī)上下載個APP,輸入相關(guān)個人信息,就能查詢個人征信,并在24小時內(nèi)出具報告……這是很多手機(jī)APP宣稱的內(nèi)容。確實挺方便的,但殊不知,背后卻存在嚴(yán)重的信息安全隱患。
日前,中國人民銀行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》(簡稱《通知》)指出,運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)要健全征信信息查詢管理,嚴(yán)格授權(quán)查詢機(jī)制,嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。
只是中介 APP無法與央行直連
“市場上的第三方APP本身無法與央行直連,查詢的方法其實是用戶在APP上填寫自己的個人信息,APP通過抓取技術(shù)幫助用戶進(jìn)入央行征信中心的個人信用信息服務(wù)平臺進(jìn)行查詢,并在收到征信報告后為用戶有重點地在APP上展示出來。”近日,賽迪顧問數(shù)字經(jīng)濟(jì)研究中心高級分析師樊凱在接受科技日報記者采訪時說。
樊凱表示,整個過程對于用戶來說都是在APP上完成的,但實質(zhì)上是APP利用用戶提供的信息在征信中心的平臺上進(jìn)行查詢,與用戶本人在征信中心平臺上查詢無異,APP在這個過程中充當(dāng)了中介的角色。
確實,據(jù)記者了解,目前能夠查詢個人征信、接入央行征信系統(tǒng)的只有符合條件的銀行和小額貸款公司、融資性擔(dān)保公司、村鎮(zhèn)銀行等金融機(jī)構(gòu)。
風(fēng)險巨大 “經(jīng)濟(jì)身份證”或被泄露
不管是辦信用卡,還是貸款買房買車,每一項都跟央行征信有關(guān),個人征信查詢的需求越來越多。
樊凱認(rèn)為,對于用戶來說,個人信用報告是個人信用歷史的客觀記錄,包含了個人借債還錢、合同履行、遵紀(jì)守法等信息,在個人貸款、信用卡審批、任職資格審查、員工錄用等方面擁有巨大的作用,堪稱是個人的“經(jīng)濟(jì)身份證”。
利用APP查詢一般使用的是央行征信中心的個人信用信息服務(wù)平臺的銀行卡驗證或者問題驗證方式,需要通過手機(jī)和驗證碼注冊,還要提供身份證、銀行卡等個人信息進(jìn)行身份驗證,這些信息和隨后查詢到的個人征信報告(記錄了個人身份、職業(yè)、借債還錢、電信繳費(fèi)負(fù)債、社保公積金等)的信息都可以輕易被APP留存甚至使用,將為用戶留下極大的安全隱患,一旦被人非法使用將造成難以預(yù)料的后果。
的確,通常情況下,用戶征信都是為了從事貸款等金融活動,征信活動背后具有很明確的目的性。北京理工大學(xué)計算機(jī)學(xué)院網(wǎng)絡(luò)安全等級保護(hù)國家工程實驗室副教授閆懷志表示,多數(shù)征信代理APP跟央行征信中心并無合作關(guān)系,而用戶又大多未對APP征信代理查詢協(xié)議認(rèn)真閱讀,更重要的是,個人征信信息具有特殊重要價值,因此,這種代查行為存在著巨大的信息泄露以及被非法利用的風(fēng)險。
“在APP系統(tǒng)中清除這些信息,技術(shù)上并不難實現(xiàn),但‘天底下沒有免費(fèi)的午餐’,部分代查APP運(yùn)營商為用戶代查的初衷就是要獲取用戶信息,來實現(xiàn)其他商業(yè)目的。”閆懷志說,比如獲知某些用戶在央行征信記錄不良的情況下,可以向該類用戶定向推銷其他金融貸款業(yè)務(wù)。
頻繁查詢 可能影響銀行貸款審批
不只是信息泄露,網(wǎng)絡(luò)查詢征信報告雖然很方便,但是個人和機(jī)構(gòu)查詢征信報告都會留下痕跡,短時間內(nèi)被個人或銀行多次查詢還可能會影響銀行對貸款的審批。
央行征信中心表示,中國人民銀行征信中心只是提供個人信用報告,供商業(yè)銀行在審批個人的貸款申請時參考,最終能否得到貸款,取決于商業(yè)銀行貸款審批的結(jié)果。有銀行工作人員就表示,短時間內(nèi)頻繁地查詢,同時沒有放款記錄,可能會讓銀行認(rèn)為你急需資金但卻處處碰壁,因此會對你的借款申請更為謹(jǐn)慎。“現(xiàn)實中確實有這樣的問題,用戶頻繁查詢自己的個人征信,將會影響個人信用,在遇到購房、購車真正需要貸款的時候有可能會受到影響。”樊凱提醒說。
規(guī)范管理 數(shù)據(jù)平臺應(yīng)進(jìn)行加密升級
目前,中國人民銀行征信中心尚未提供APP征信服務(wù)。就APP規(guī)范管理問題,央行已經(jīng)要求“嚴(yán)格授權(quán)查詢機(jī)制,未經(jīng)授權(quán)嚴(yán)禁查詢征信報告,規(guī)范內(nèi)部人員和國家機(jī)關(guān)查詢辦理流程,嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)”。
征信行為既與信息安全有關(guān),更面臨較高的金融風(fēng)險。因此,就普通用戶來講,閆懷志表示,既要有信息安全意識,更要有金融風(fēng)險防范意識。建議用戶通過人民銀行分支機(jī)構(gòu)現(xiàn)場查詢、央行授權(quán)代理機(jī)構(gòu)現(xiàn)場查詢,也可以直接登錄人民銀行征信中心官網(wǎng)等正規(guī)渠道查詢,慎重使用各類社會APP,以免造成不必要的損失。
在央行征信中心官網(wǎng)首頁,有紅色字樣聲明:“安全提示:征信中心未授權(quán)任何第三方應(yīng)用程序(APP)提供個人信用報告查詢服務(wù),敬請廣大用戶注意。”樊凱也強(qiáng)調(diào),對于普通用戶而言,一定選擇官方渠道進(jìn)行個人征信查詢。
APP該如何規(guī)范管理?樊凱表示,從央行層面講,建議對數(shù)據(jù)平臺進(jìn)行加密升級,增加信息反抓取功能,從技術(shù)角度杜絕第三方APP的違規(guī)操作;而從規(guī)范角度來說,由于用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點,用戶個人信息保護(hù)工作形勢嚴(yán)峻,建議監(jiān)管部門盡快制定個人信息安全法,加大對個人信息的保護(hù)力度?!”緢笥浾?付麗麗
關(guān)鍵詞: 身份證 經(jīng)濟(jì)