移动互联网环境下,保护个人信息安全在金融领域的呼声越来越高,成为众多金融机构努力的重要方向。
为发挥更大的金融数据价值,金融业作为数字化水平最高的行业之一,围绕数据应用探索并展开了一系列的实施工作,如反洗钱、交易欺诈识别、多方黑名单查询等。
为保护用户的合法权益以及社会公众对金融业的信心,用户在申请金融服务时一般需要提供“必要性”信息,即姓名、身份证号、手机号、银行卡号,旨在核验用户身份的真实性,预防和打压金融领域的犯罪行为,规范金融市场秩序。
是酒就有泡沫。为了不让犯罪分子钻空子,加强个人金融信息保护势在必行,多重验证有利于增加系统的安全性和稳定性。
过去,围绕金融数据安全,相关监管部门下发了一系列法律法规,个人金融信息保护也被提高到前所未有的程度。其中,全国金融标准化技术委员会(简称“金标委”)下发的《个人金融信息保护技术规范》对个人金融信息进行了界定,是指“金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息”,覆盖范围包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或服务相关的信息。
个人信息保护的具体合规要求包括数据最小化、数据分级分类、数据匿名化、知情同意、规范操作、应急补偿等,前三者是与个人隐私保护计算相关且相对重要的合规要点,可以显著降低数据安全风险。其中,数据最小化强调个人数据收集要克制,与收集和使用目的保持一致;数据分级分类强调对不同数据的管理与保护有所区别,敏感、重要的数据要加强保护。
大数据时代,数据最小化原则被很多国家作为推动个人信息保护立法的基本原则之一,要求企业在功能可实现的前提下在最小范围内收集信息。
值得一提的是,个人信息不是私有资产,其核心环节是告知。《草案》一经亮相,就确立“告知——同意”为核心的个人信息处理规则,这也是个人信息保护立法中的核心制度点,全面加强个人信息法律保护,为保护个人信息权益、规范个人信息处理活动、 保障个人信息依法有序自由流动、促进个人信息合理利用带来积极意义。
“得用户者得天下”被各行各业奉为圭臬。个人信息作为一项重要资源,对各个行业的发展都至关重要,而个人信息的收集、处理和应用涉及社会生活的方方面面,在立法进一步完善的基础上,个人信息保护将得到有效保障。
保护个人金融信息 金融机构先行
随着持牌消费金融公司、商业银行等金融机构高质量发展,信息安全成为金融业最重要的一项指标之一。
马上消费金融(下称“马上消费”)作为一家持有消费金融牌照的金融机构,自成立以来高度重视消费者个人信息保护,将维护消费者个人权益作为经营发展的根基,形成了健全的数据安全与个人信息保护管理体系。
在合规、安全、个人信息保护等方面持续进行能力建设。据悉,马上消费根据《商业银行信息科技风险管理指引》、《银行业金融机构数据治理指引》等相关要求,已经建立了IT治理、管理、技术三个层次包含18个细分领域的信息安全管理体系,从组织、制度、流程、工具各层面多管齐下,构筑了有效的信息安全防线。
具体来看,马上消费建立了《数据安全管理规定》,在数据密级定义、分级、对应保护措施、数据全生命周期保护策略进行了明确的规定;制定了《个人金融信息保护管理办法》,针对客户个人金融信息的收集、存储、传输、使用、共享、销毁等保护要求和操作规范进行了专门规定,在制度层面着力保护客户的个人金融信息安全;收集、使用个人信息,遵循合法、正当、必要及最小化的原则,向个人明示收集与使用个人信息的目的、方式、范围和规则等,且只处理满足用户授权同意的目的所需的最少个人信息类型和数量,并对收集的个人信息严格保密等,有效保障了客户的信息安全。
据马上消费透露,该公司已于2020年陆续通过了国家计算机病毒应急处理中心(CVERC)的APP安全认证(安全检测)、APP信息安全认证(隐私保护)。
鉴于金融机构是与资金往来十分密切的行业,所以在风险管理环节需要严格把控,这也是金融业的命门所在,这就需要金融机构在隐私保护方面加大技术投入。马上消费凭借科技优势自研了独有的敏感数据透明加密存储系统,能够以字段为单位对个人信息中的敏感信息进行加密保存,大幅提高了数据的安全性;自研个人敏感信息人工智能辅助监察系统,能够实时监察在办公系统中使用和流转的海量图片等信息,利用大数据模型挖掘分析,智能识别其中包含的个人敏感信息等。
数字普惠金融的发展离不开消费者权益保护。金融机构作为信息技术创新的重要力量以及个人信息的使用者,加强个人金融信息保护势在必行。为了让消费金融服务更温暖,马上消费坚决将金融消费者权益保护进行到底,通过多渠道、多形式广泛开展了金融知识宣传教育,认真对待和尊重每一个消费者,让消费者体验到消费金融服务的温暖和诚信。
本文系企业供稿
11-08
11-07
11-06
11-05
11-04
11-01
11-30
04-13
03-31
11-26
01-29
09-15