日本在线视频www色-日本中文字幕有码在线播放 日本高清色情高清免费 天天综合网久久网

    1. <form id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></form>
      <address id=CQRhMBcoz><nobr id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></nobr></address>

      中華人民共和國工業和信息化部主管      題字:鄒家華
      English       手機訪問
      位置:首頁 > 新聞 > 行業要聞 > 央行整治APP代查征信 严禁接入未经授权认可App

      央行整治APP代查征信 严禁接入未经授权认可App

          2018-05-10 10:47

      作爲每個人的“經濟身份證”,個人征信記錄至關重要。小到辦理一張信用卡,大到貸款買房、買車,都是靠個人信用報告來獲得。

      目前,一些第三方應用程序(App)號稱可以“直連央行征信系統”,只要在手機上下載軟件就能查詢個人征信記錄,看起來似乎方便又快捷。

      然而,近期央行的一則“102號文”,徹底讓這些代查征信App現出了“原形”:原來這些App屬于未經授權認可的,央行嚴禁接入征信系統。用戶在使用這些App的過程中,可能已經泄露了最需要保護的個人隱私。

      “直連央行征信系統”是假盜走隱私是真

      打開蘋果手機的App商店,用“征信”關鍵字搜索,就可以跳出十多條號稱可以“直連央行征信系統”,進行個人征信查詢的App。

      比如,一款由杭州某信息技術公司開發的名爲“征信-個人征信查詢”的App,介紹自己稱“直連央行征信,征信報告免費領取”。用戶在使用這些App時,要通過手機和驗證碼注冊,隨後還要進行身份驗證。在身份驗證的過程中,用戶需要輸入身份證、姓名等個人信息。同時,還要回答一些問題甚至還可能被要求輸入銀行卡等信息。

      事實上,以上述App爲例的衆多代查個人征信App會要求獲取用戶手機多項隱私權限,包括位置、電話號碼、訪問攝像頭,甚至包括讀取短信和通訊記錄等。有用戶稱,在用手機號注冊後,第二天就接到各種貸款電話。

      通過這些涉及個人信息的操作,確實可以查詢到的央行征信報告。這份征信報告記載了個人通訊方式、住址、婚姻狀況、職業信息、銀行貸款記錄、信用卡透支記錄等詳細信息。這些最需要保護的個人隱私,卻被App輕而易舉地留存使用。

      而所謂的“直連央行征信系統”,也只是App通過用戶自己的信息在後台去央行征信系統查詢,App也僅僅是充當了中介的作用。一來一往中,個人隱私已經被這些App盜走。

      央行未授權任何App提供征信查詢服務

      事實上對于個人征信行業,監管機構從一開始就采取“高門檻、嚴要求”。與這些App所標榜“直連”不同的是,作爲個人征信報告主管單位的央行,從未授權任何App提供個人信用報告查詢服務。

      事實上,個人征信信息以銀行信貸信息爲核心,金融機構主動申報,會先由業務發生行彙總上報給總行,總行按月定期將信息報送征信中心。此外,還包括社保、公積金、環保、欠稅、民事裁決與執行等公共信息。

      根據央行征信中心數據,目前,企業和個人征信系統只是接入商業銀行、農村信用社、信托公司、財務公司、汽車金融公司、小額貸款公司等各類放貸機構。

      记者在央行征信中心官网看到,首頁正中间就是一行醒目的加粗红字:“安全提示:征信中心未授权任何第三方应用程序(App)提供个人信用报告查询服务,敬请广大用户注意。”

      近日,央行下發《關于進一步加強征信信息安全管理的通知》(銀發〔2018〕102號文,簡稱“102號文”),進一步加強對企業和個人征信系統運行機構和接入機構征信信息安全管理。

      102號文要求,嚴格授權查詢機制,未經授權嚴禁查詢征信報告,規範內部人員和國家機關查詢辦理流程,嚴禁未經授權認可的App接入征信系統。

      5月4日,央行征信工作會議強調,以零容忍態度嚴肅查處征信領域違法違規行爲。此外,加快建立覆蓋全社會的征信系統,積極構建互聯網信用體系,合理引導市場化機構規範發展。

      央行將嚴厲處罰征信信息泄露

      据了解,央行將嚴厲處罰征信信息泄露情况,牢牢守住不发生征信信息安全风险的底线。

      据102号文,央行将对企业和个人征信系统的接入机构实行考核、评级管理。依据考核计分情况,将接入机构评为A、B、C、D四个等级。根据102号文附件《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》,若存在以下情况,评级将下调一级:因征信违规案件导致多起投诉、诉讼,或者引发社会群体性事件;在新聞媒体、网络引发持续性重大负面舆情;瞒报、迟报、漏报重大风险事件或者违规事件;自评时存在重大隐瞒情形,报送存在虚假记载、误导性陈述或者重大遗漏的文件、资料等。

      值得注意的是,102號文規定,接入機構存在下列任一情形的考核評級結果直接定爲0分。包括:發生涉及征信信息犯罪的案件,相關機構或者人員被依法追究刑事責任;發生征信信息泄露、買賣征信信息等事件,相關人員被依法采取刑事強制措施;發生征信信息泄露、非法查詢等違規案件等;未經批准擅自開展征信機構業務的。

      保護個人信息安全任重道遠

      在中国政法大学互聯網金融法律研究院院长李爱君看来,进入大数据时代,如何保护个人信息安全成为大数据今后发展需要注意的重中之重。

      李愛君認爲,“從我國個人信息的法律保護現狀可以看出,我國對個人信息保護尚未出台專門立法,對于泄露個人信息的處罰缺乏統一性和系統性,尚未形成統一的關于個人信息保護方面的基本法,而是散見于相關的法律法規中,且量刑偏輕。”

      記者梳理發現,我國民法總則第一百一十一條、刑法第二百五十三條都涉及了公民的個人信息不受侵犯以及相關的處罰措施。 

      最高人民法院和最高人民檢察院2017年5月9日聯合發布的《關于辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》以及于當年6月1日起施行的《網絡安全法》,對涉及用戶個人信息的,進行了相關規定。

      除此之外,消費者權益保護法、居民身份證法、商業銀行法、未成年人保護法、電信條例以及《互聯網電子公告服務管理規定》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網安全保護技術措施規定》等法律法規也都對涉及個人信息作出相關規定。

      盡管如此,李愛君表示,目前我國個人信息保護尚無統一立法,現有規定內容分散,個人信息泄露維權舉證困難重重。“相關部門應建構統一的立法框架,加大司法打擊力度,順暢維權渠道。與此同時,通過産業界的自律和他律,促進形成健康有序的市場規範。”

      上一篇:国有企业混合所有制改革 五个关键问题         下一篇:关于共筑网上网下同心圆 助力网络强国建设的倡议
      責任編輯:沙均獎
      HoMEmenuCopyrights 2015.All rights reserved.More welcome - Collect from power by english Blok number sss85786789633111 Copyright