手機APP“直連央行徵信”不靠譜 易被盜用資訊
發佈時間: 2018-05-08 14:13:57 |來源:北京青年報 | |責任編輯: 曹洋
央行嚴禁未經授權認可的APP接入徵信系統
手機APP“直連央行徵信”不靠譜
最近一年,一些手機APP開始在朋友圈賣力推廣,號稱不用跑銀行排隊等候,在手機上下載個APP應用,就可以查詢自己在央行徵信系統中的個人信用報告。有市民下載使用後還感覺很方便,完全沒有感知到這背後埋藏著嚴重的資訊安全隱患。日前,中國人民銀行發佈《關於進一步加強徵信資訊安全管理的通知》(以下簡稱“通知”),通知指出,運作機構和接入機構要健全徵信資訊查詢管理,嚴格授權查詢機制,未經授權嚴禁查詢徵信報告,規範內部人員和國家機關查詢辦理流程,嚴禁未經授權認可的APP接入徵信系統。
多種APP稱可以“直連央行徵信系統”
昨天,北京青年報記者登錄央行徵信中心官網,首頁正中間就是一行醒目的加粗紅字:“安全提示:徵信中心未授權任何第三方應用程式(APP)提供個人信用報告查詢服務,敬請廣大用戶注意。”
隨後,北青報記者在蘋果的APP商店裏用“徵信”關鍵字隨意搜索出十多條號稱可以進行個人徵信查詢的APP,其中好幾個都自稱“直連央行徵信系統”。比如,一款由杭州某資訊技術公司開發的名為“徵信-個人徵信查詢”的APP,介紹自己“直連央行徵信查詢中心,24小時免費領取個人徵信查詢報告”“是您隨時查看個人徵信報告的信用助手”。還有一款杭州某資産管理公司開發的“徵信報告-貸款信用報告線上查詢”APP,自稱“對接央行徵信中心,進行身份驗證,24小時快速免費查詢個人身份報告,無需去銀行奔走排隊,省時省力”。
業內人士告訴北青報記者,現在接入央行徵信系統的只有符合條件的銀行和小額貸款公司、融資性擔保公司、村鎮銀行等金融機構,市場上這些第三方APP本身是不可能與央行直連的。只不過用戶用自己的個人資訊在這些APP上註冊後,APP可以通過技術手段,幫助用戶在手機上進入央行徵信中心的個人信用資訊服務平臺進行查詢。對用戶來説,無論是註冊、身份驗證還是最後收到查詢報告,整個過程是在APP上進行的。但實際上是這些APP利用用戶提供的資訊,幫助用戶在徵信中心的平臺上進行查詢。對徵信平臺來講,通過APP來查詢的人和直接進入平臺查詢的人在流程和需要提供的資訊上並沒有不同。這些APP實際上充當了一個仲介的角色。
第三方APP留下極大安全隱患
既然個人可以在網上查詢自己的徵信報告,為什麼還會有人要在手機APP上查詢呢?業內人士告訴北青報記者,主要就是圖個在手機上查詢的方便,但其實這種方式非常不安全,很容易被盜用資訊。因為,用戶在使用這些APP的過程中,一般要通過手機和驗證碼註冊,隨後還要進行身份驗證。在身份驗證的過程中,用戶需要輸入身份證等個人資訊、還要回答一些私密問題甚至還可能被要求輸入銀行卡等資訊。這些資訊和隨後查詢到的央行徵信報告(記載了個人通訊方式、住址、婚姻狀況、職業資訊、銀行貸款記錄、信用卡透支記錄等詳細資訊),全都是最容易被盜用、最需要保護的個人隱私。但是,從理論上講這些APP可以輕而易舉地將它們留存使用,給客戶留下極大的安全隱患。一旦之後被人非法使用,將造成難以預測的後果。這也正是此次央行明文禁止未經授權認可的APP接入徵信系統,加強對徵信系統查詢管理的主要原因。
事實上,一些不靠譜的APP此前已經在用戶的差評中顯形。北青報記者昨天看到,廈門某融資租賃公司開發的一款“信用查詢”APP,號稱是全國第一款支援手機查詢個人央行信用報告的APP,可用戶評分只有1.7分。有用戶抱怨“不是收不到驗證碼就是登錄不上”,還有用戶直言“這軟體就是騙人資訊的,千萬注意”。
央行要求規範異議處理流程
據了解,央行通知要求,運作機構和接入機構要切實加強對徵信各級管理人員和從業人員的全員徵信合規性教育培訓,圍繞徵信資訊安全管理,通過加強徵信系統用戶管理、健全徵信資訊查詢管理、優化自助查詢機管理、完善徵信異常查詢監控機制、妥善辦理異議與投訴等措施,完善徵信業務操控流程,牢牢守住不發生徵信資訊安全風險的底線。
在健全徵信資訊查詢管理方面,通知要求運作機構和接入機構要健全徵信資訊查詢管理,嚴格授權查詢機制,未經授權嚴禁查詢徵信報告,規範內部人員和國家機關查詢辦理流程,嚴禁未經授權認可的APP接入徵信系統。從嚴管理批量數據,按照合法、正當、必要的原則,嚴格按流程和保密要求辦理批量數據的抽取、留存、流轉、應用和銷毀,確保各環節數據安全。
同時完善徵信異常查詢監控機制,妥善辦理異議與投訴。運作機構和接入機構應分級建立徵信用戶查詢操作日核查機制,完善異常查詢監控、處置與報告機制;不斷優化和調整徵信查詢日核查與實時監控指標,不斷提高徵信用戶自查與自控的能力。嚴格遵守異議處理時間,規範異議處理流程,按規定出具相關文書,做好異議申請、處理資料的保存、歸檔;強化投訴辦理,規範投訴流程,及時辦理資訊主體投訴,提高資訊主體的滿意度。以異議和投訴為重要線索,對可能涉及的徵信資訊安全風險事件及時進行全面排查,及時發現問題和排除隱患。文/本報記者程婕
相關新聞
新聞熱圖