• 中國臺灣網(wǎng)移動版

    中國臺灣網(wǎng)移動版

手機APP“直連央行征信”不靠譜 易被盜用信息

2018-05-08 08:43:00
來源:北京青年報
字號

  央行嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)

  手機APP“直連央行征信”不靠譜

  最近一年,一些手機APP開始在朋友圈賣力推廣,號稱不用跑銀行排隊等候,在手機上下載個APP應(yīng)用,就可以查詢自己在央行征信系統(tǒng)中的個人信用報告。有市民下載使用后還感覺很方便,完全沒有感知到這背后埋藏著嚴(yán)重的信息安全隱患。日前,中國人民銀行發(fā)布《關(guān)于進一步加強征信信息安全管理的通知》(以下簡稱“通知”),通知指出,運行機構(gòu)和接入機構(gòu)要健全征信信息查詢管理,嚴(yán)格授權(quán)查詢機制,未經(jīng)授權(quán)嚴(yán)禁查詢征信報告,規(guī)范內(nèi)部人員和國家機關(guān)查詢辦理流程,嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。

  多種APP稱可以“直連央行征信系統(tǒng)”

  昨天,北京青年報記者登錄央行征信中心官網(wǎng),首頁正中間就是一行醒目的加粗紅字:“安全提示:征信中心未授權(quán)任何第三方應(yīng)用程序(APP)提供個人信用報告查詢服務(wù),敬請廣大用戶注意!

  隨后,北青報記者在蘋果的APP商店里用“征信”關(guān)鍵字隨意搜索出十多條號稱可以進行個人征信查詢的APP,其中好幾個都自稱“直連央行征信系統(tǒng)”。比如,一款由杭州某信息技術(shù)公司開發(fā)的名為“征信-個人征信查詢”的APP,介紹自己“直連央行征信查詢中心,24小時免費領(lǐng)取個人征信查詢報告”“是您隨時查看個人征信報告的信用助手”。還有一款杭州某資產(chǎn)管理公司開發(fā)的“征信報告-貸款信用報告在線查詢”APP,自稱“對接央行征信中心,進行身份驗證,24小時快速免費查詢個人身份報告,無需去銀行奔走排隊,省時省力”。

  業(yè)內(nèi)人士告訴北青報記者,現(xiàn)在接入央行征信系統(tǒng)的只有符合條件的銀行和小額貸款公司、融資性擔(dān)保公司、村鎮(zhèn)銀行等金融機構(gòu),市場上這些第三方APP本身是不可能與央行直連的。只不過用戶用自己的個人信息在這些APP上注冊后,APP可以通過技術(shù)手段,幫助用戶在手機上進入央行征信中心的個人信用信息服務(wù)平臺進行查詢。對用戶來說,無論是注冊、身份驗證還是最后收到查詢報告,整個過程是在APP上進行的。但實際上是這些APP利用用戶提供的信息,幫助用戶在征信中心的平臺上進行查詢。對征信平臺來講,通過APP來查詢的人和直接進入平臺查詢的人在流程和需要提供的信息上并沒有不同。這些APP實際上充當(dāng)了一個中介的角色。

  第三方APP留下極大安全隱患

  既然個人可以在網(wǎng)上查詢自己的征信報告,為什么還會有人要在手機APP上查詢呢?業(yè)內(nèi)人士告訴北青報記者,主要就是圖個在手機上查詢的方便,但其實這種方式非常不安全,很容易被盜用信息。因為,用戶在使用這些APP的過程中,一般要通過手機和驗證碼注冊,隨后還要進行身份驗證。在身份驗證的過程中,用戶需要輸入身份證等個人信息、還要回答一些私密問題甚至還可能被要求輸入銀行卡等信息。這些信息和隨后查詢到的央行征信報告(記載了個人通訊方式、住址、婚姻狀況、職業(yè)信息、銀行貸款記錄、信用卡透支記錄等詳細(xì)信息),全都是最容易被盜用、最需要保護的個人隱私。但是,從理論上講這些APP可以輕而易舉地將它們留存使用,給客戶留下極大的安全隱患。一旦之后被人非法使用,將造成難以預(yù)測的后果。這也正是此次央行明文禁止未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng),加強對征信系統(tǒng)查詢管理的主要原因。

  事實上,一些不靠譜的APP此前已經(jīng)在用戶的差評中顯形。北青報記者昨天看到,廈門某融資租賃公司開發(fā)的一款“信用查詢”APP,號稱是全國第一款支持手機查詢個人央行信用報告的APP,可用戶評分只有1.7分。有用戶抱怨“不是收不到驗證碼就是登錄不上”,還有用戶直言“這軟件就是騙人信息的,千萬注意”。

  央行要求規(guī)范異議處理流程

  據(jù)了解,央行通知要求,運行機構(gòu)和接入機構(gòu)要切實加強對征信各級管理人員和從業(yè)人員的全員征信合規(guī)性教育培訓(xùn),圍繞征信信息安全管理,通過加強征信系統(tǒng)用戶管理、健全征信信息查詢管理、優(yōu)化自助查詢機管理、完善征信異常查詢監(jiān)控機制、妥善辦理異議與投訴等措施,完善征信業(yè)務(wù)操控流程,牢牢守住不發(fā)生征信信息安全風(fēng)險的底線。

  在健全征信信息查詢管理方面,通知要求運行機構(gòu)和接入機構(gòu)要健全征信信息查詢管理,嚴(yán)格授權(quán)查詢機制,未經(jīng)授權(quán)嚴(yán)禁查詢征信報告,規(guī)范內(nèi)部人員和國家機關(guān)查詢辦理流程,嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。從嚴(yán)管理批量數(shù)據(jù),按照合法、正當(dāng)、必要的原則,嚴(yán)格按流程和保密要求辦理批量數(shù)據(jù)的抽取、留存、流轉(zhuǎn)、應(yīng)用和銷毀,確保各環(huán)節(jié)數(shù)據(jù)安全。

  同時完善征信異常查詢監(jiān)控機制,妥善辦理異議與投訴。運行機構(gòu)和接入機構(gòu)應(yīng)分級建立征信用戶查詢操作日核查機制,完善異常查詢監(jiān)控、處置與報告機制;不斷優(yōu)化和調(diào)整征信查詢?nèi)蘸瞬榕c實時監(jiān)控指標(biāo),不斷提高征信用戶自查與自控的能力。嚴(yán)格遵守異議處理時間,規(guī)范異議處理流程,按規(guī)定出具相關(guān)文書,做好異議申請、處理資料的保存、歸檔;強化投訴辦理,規(guī)范投訴流程,及時辦理信息主體投訴,提高信息主體的滿意度。以異議和投訴為重要線索,對可能涉及的征信信息安全風(fēng)險事件及時進行全面排查,及時發(fā)現(xiàn)問題和排除隱患。文/本報記者 程婕

  提示

  查詢央行個人信用報告

  有四種官方途徑

  據(jù)了解,目前,個人信用報告的官方查詢渠道主要有四種。其中線下查詢方式有兩種,第一種是現(xiàn)場查詢,可以在各地央行的征信分中心或其他指定分支機構(gòu)進行柜臺查詢。北京有兩個柜臺查詢點,中國人民銀行征信中心北京市分中心和中國人民銀行中關(guān)村國家自主創(chuàng)新示范區(qū)中心支行。第二種是自助機具查詢,可以通過指定銀行網(wǎng)點的自助查詢機查詢,北京地區(qū)目前有工行、建行、招行、浦發(fā)、平安、北京銀行、北京農(nóng)商銀行等銀行的40多個網(wǎng)點布放了自助查詢機。

  線上查詢方式也有兩種,一種是互聯(lián)網(wǎng)查詢,需要個人登錄央行征信中心的個人信用信息服務(wù)平臺進行注冊和提交申請。另一種是中信、招行等銀行的網(wǎng)銀用戶在網(wǎng)銀上查詢。

  銀行業(yè)內(nèi)人士告訴北青報記者,個人通過央行征信中心的個人信用信息服務(wù)平臺查詢征信報告最方便,安全性也有保障。但是線上查詢只能查到簡化版的征信報告,如果需要明細(xì)版只能線下查詢。供圖/視覺中國

[責(zé)任編輯:楊永青]
金湖县| 曲阳县| 抚州市| 盱眙县| 承德县| 汶川县| 石景山区| 云南省| 大田县| 连江县| 怀柔区| 萨迦县| 同江市| 思南县| 姚安县| 永吉县| 韩城市| 页游| 淮安市| 伊川县| 根河市| 桑日县| 宿松县| 赤城县| 炎陵县| 泊头市| 依兰县| 忻城县| 公主岭市| 武平县| 玉屏| 邛崃市| 个旧市| 墨竹工卡县| 贞丰县| 铅山县| 洱源县| 太白县| 得荣县| 商都县|