- 快捷搜索
- 全站搜索
个人金融信息,又称客户敏感信息,是由金融机构通过信息系统进行输入、输出及处理的用户重要基础数据及信息,是金融机构客户个人隐私的重要内容。相关金融机构一旦出现与个人金融信息有关的不当行为,不仅会直接侵害客户的合法权益,也会为本辖区金融业的稳定带来一定的风险。本文通过分析社会保障卡加载金融服务功能后所面临的个人金融信息保护问题,提出了人民银行解决这些问题的思路和建议。
个人信息安全面临的主要威胁
从近几年的典型案例分析来看,目前银行卡领域的个人金融信息安全威胁有以下3个特点。一是银行员工贩卖用户个人信息。如上海司法机关查获的某大型国有商业银行两名员工涉嫌窃取、收买、非法提供信用卡信息的案件。二是由于银行对服务的外包商管理不严,导致外包商非法越权接触银行个人金融信息并引发泄漏事件。例如最近警方破获一起案件,某POS维护人员利用维修收银台POS机的便利条件,从POS机程序中窃取顾客的银行卡信息,盗用20多张银行卡,盗取现金20多万元。三是黑客及不法分子入侵导致个人金融信息泄漏。黑客可以通过各类非法程序侵入金融机构的电脑系统,窃取后台数据库中的用户信息。2012年某国际大型银行曾受到黑客攻击,约1%的信用卡用户(36万人左右)信息被泄漏。
个人信息安全保护的工作思路
社保卡加载金融服务功能是金融IC卡在公共服务领域应用的重要工作之一,人民银行作为金融IC卡标准制订和推广的主管部门,对于其个人信息安全保护方面的管理工作具有重要的职责。
一是督促金融机构提升意识、构建机制,强化个人金融信息生命周期的保护管理。人民银行要督促金融机构尽快完善银行卡用户个人信息管理的规章制度,明确各岗位人员的保密职责和管理权限,对纸质和电子信息实行集中、统一管理。同时人民银行要协调社保卡管理部门强化社保卡个人信息安全保护监督问责,定期对社保卡发行、使用过程中的信息安全状况评估、审计并检查监督,及时发现和纠正相关机构在客户信息管理工作中的隐患和漏洞。
二是完善社保卡信息系统建设与管理。一方面,人民银行要指导金融机构在数据大集中基础上进一步整合信息系统,全面整合个人金融信息,以便统一保护管理;另一方面要督促金融机构全面提升信息安全管理能力,加强第三方个人金融信息安全管理,强化系统开发的过程化管理。在社保卡加载金融服务功能的信息系统建设、运维和使用过程中严格执行工信部最新颁布的《信息安全技术公共及商用服务信息系统个人信息保护指南》中的相关规定,并通过综合运用先进防火墙、身份识别与认证、数据加密、数字签名、第三方认证以及网络安全监控等技术,有效防范攻击,确保用户个人金融信息安全。
三是加强相关人员管理,提高公民金融信息保护意识。人民银行同社保卡发行管理机构,进一步加强相关部门员工保密教育,提高员工素养,增强员工法律意识,严格遵守“为客户保密”原则,加强对业务合作单位工作人员管理,及时消除风险隐患。同时通过开展形式多样的宣传活动,引导民众注意保护个人信息,提高防范意识。
四是促进监管层完善规章制度,加强社保卡的个人金融信息保护工作监管。人民银行要将社保卡的个人金融信息保护纳入对金融消费者保护工作的重点范畴,制订社保卡个人金融信息保护的相关规章制度,对金融机构在进行个人金融信息的采集、使用、保密等操作环节做出详细规定,明确处罚措施。
五是加强对社保卡的个人金融信息保护工作的现场检查和非现场监测。人民银行通过银行卡及机具的检查与审核,督促相关单位加强客户个人金融信息数据管理,防止个人金融信息被盗用、滥用。
(文章来源:金融电子化)
我国信用卡产业将在市场经济体制日趋合理成熟的宏观条件下,在大数据等新理
PBOC3.0标准将最大程度地继承现有标准框架下的技术与业务体系,但随着移动支