無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 相關文檔 >

個人金融信息安全面臨的威脅與保護措施

添加時間:2014-08-03 21:48
  一、個人金融信息安全面臨的威脅。
  
 。ㄒ唬┙鹑跈C構及其工作人員濫用、泄露、販售客戶金融信息。一是金融機構為謀取企業自身利益,未經允許擴大客戶信息知悉范圍,以營銷非約定服務范圍內的其它金融產品。二是工作人員利用職務之便,將獲知的客戶金融信息泄露、販售,謀取個人收益。
  
 。ǘ┙鹑谛畔⑻幚硐到y存在漏洞或缺陷,個人金融信息易于泄露和被竊取。一是金融機構、支付機構、商戶及相關服務機構處理金融業務的信息系統存在漏洞。如2013年2月,中國人壽因合作方信息系統升級漏洞致80萬客戶投保信息泄露;2014年2月,淘寶系統認證功能缺陷導致通過搜索引擎可任意登錄淘寶、支付寶賬號,獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感信息。二是金融信息系統面臨惡意攻擊風險,黑客竊取用戶信息的事件時有發生。
  
 。ㄈ┿y行卡收單機構、商戶及金融服務鏈條上的其它機構或個人非法采集、持有和泄露用戶信息。銀行卡收單機構及其商戶是開展銀行卡支付業務不可或缺的重要參與者,在支付過程中不可避免需要處理客戶銀行卡信息。部分機構和商戶借機收集、存儲用戶交易信息,給持卡人財產安全帶來極大威脅。如2014年3月,攜程網在支付日志中記錄用戶支付信息,間接存儲持卡人的銀行卡敏感數據,引起消費者對互聯網環境下銀行卡支付安全的質疑和對銀行卡信息泄露的擔憂。
  
  二、當前個人金融信息保護的現狀與不足。
  
 。ㄒ唬﹤人信息保護的法律法規不健全,信息泄露違法成本低。一是對個人信息安全保護的基本法缺失。二是金融法律、法規和規章對個人金融信息安全的保護零散、不成體系。關于個人金融信息保護的描述散布于《中華人民共和國商業銀行法》、《中華人民銀行共和國反洗錢法》、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《個人存款賬戶實名制規定》、《征信業管理條例》、《非金融機構支付服務管理辦法》等各項規定中,原則性規定較多,多數只規定保護的基本原則,缺乏具體條款,可操作性不強,而某些規定僅針對具體的某項業務,無法覆蓋金融各類業務,特別是通過網絡平臺提供的金融服務,缺乏對個人金融信息的采集、保管和追蹤的全過程實施全方位保護。三是行業監管力度和監管范圍有限。行業監管部門對商戶及金融服務鏈條中的其它機構并無監管權限,個人金融信息保護監管力度有限。
  
 。ǘ┙鹑诜⻊諜C構內控管理缺位,對個人金融信息的保護力度不足。一是金融機構、支付機構等金融服務機構尚未形成完善的客戶信息保護工作機制,對內部從業人員的管理不到位,缺乏嚴格的針對客戶信息訪問的追蹤、審查等約束機制,容易導致客戶個人信息易被泄露、濫用,甚至出售。二是對信息系統的開發建設、外包管理不到位,系統功能設計不完備,對客戶信息的保護措施不嚴,對外包人員獲取、使用和銷毀客戶信息的各環節缺乏有效管控,導致客戶信息易被竊取流出。三是客戶信息保護的內部監督檢查力度薄弱,未形成常態化的個人信息保護監督檢查機制。
  
 。ㄈ┫M者對個人金融信息的保護能力薄弱。一是用戶對金融欺詐陷阱的辨識能力不足,特別是對互聯網環境下的各種金融交易陷阱或信息竊取陷阱,用戶缺乏相應的識別能力,對個人信息未能實施有效保護。二是用戶對個人金融信息侵害行為的維權困難。由于金融機構、支付機構、收單機構及商戶等機構對所獲取、收集、傳輸的個人金融信息的處理、使用對用戶并不透明,一旦用戶個人信息泄露,很難明確具體的侵權主體,取證也面臨困難。
  
  三、完善個人金融信息安全保護的建議。
  
 。ㄒ唬┙∪嘘P法律法規。研究出臺個人金融信息保護的專門法律法規,從對個人金融信息的內容、性質、范圍,信息主體享受的權利和侵犯個人金融信息行為的處罰和責任追究做出系統性的規定,對個人金融信息從采集、傳遞、存儲、加工、使用到銷毀等各環節實施全方位保護,約束范圍除了包含金融機構、支付機構、收單機構外,還應包括商戶、第三方服務機構等涉及個人金融信息處理企業和個人。
  
 。ǘ┩晟票O管機制與手段。一是實施分類管理,明確各類金融業務涉及的個人金融信息的內容和范疇,規范業務過程對信息的采集、存儲、使用,避免過度采集和不必要訪問。二是規范信息系統的建設、檢測和認證要求,明確個人金融信息處理信息系統的建設標準及應采取的簽名、加密等技術防護措施。三是對金融機構、支付機構、收單機構開展定期和不定期的專項檢查,及時排查個人金融信息泄露風險,強化被檢查機構對個人金融信息的保護管理。四是建立并完善個人金融信息保護維權工作機制,暢通金融消費者維權渠道,切實保障消費者合法權益。
  
 。ㄈ┩晟茩C構內控管理和技術管理。一是強化機構內部教育,完善客戶信息保密管理。金融服務機構應結合自身業務特點,對客戶信息實施分類管理和分級訪問控制,盡量縮小信息知悉范圍,做好客戶信息保密管理。二是加強技術保護措施建設。提升信息系統的安全性和健壯性,有效抵御攻擊,保護客戶信息的安全、完整。三是密切監測和關注新型金融詐騙手段和信息竊取技術,為客戶提供及時的信息安全風險提示,保障客戶信息安全。
  
 。ㄋ模┘訌婏L險教育和自我保護。一是強化風險教育。監管部門和金融服務機構應積極開展個人金融信息保護宣傳,加強個人信息安全風險防控教育,增強金融消費者的個人金融信息保護意識。二是消費者應培養良好的個人金融信息保護習慣,主動提高對信息竊取、金融詐騙,特別是互聯網金融欺詐行為的辨識能力,有效保障信息和財產安全。
關閉

1.點擊下面按鈕復制微信號

18221769212

2.打開微信→查找微信號

加為好友 開始支付接入

~最全OL丝袜高跟秘书在线观看在线视频,分享OL丝袜高跟秘书在线观看视频在线心得.无码OL丝袜高跟秘书在线观看不卡在线观看,酒店大战丝袜高跟鞋人妻在线播放知识,并提供各种排行榜信息等。
> <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>