近年来,随着金融参与主体多元化、产品和服务供给渠道复杂化、以大数据和AI技术为代表的金融科技在金融各场景下的应用渗透,使得消费者面临的金融环境日趋复杂,个人信息泄露事件频发。但金融消费者多不具备完备的风险防范意识和专业金融知识,无法有效预防和应对个人信息安全问题,使得该问题已成为影响个人征信、造成财产损失等事件的主因。
根据2019年8月中国互联网协会对外公布的《中国网民权益保护调查报告》显示,82.3%的网民感受到了由于个人信息泄露对日常生活造成的影响,49.7%认为个人信息泄露情况严重或非常严重。
图源:摄图网
一、个人信息安全问题备受关注,银行、电信等机构“3·15”榜上有名
近七年“3·15”晚会曝光的恶性事件中,个人信息安全事件共12起,成为最受关注的事件类型。部分电信和银行机构也因个人信息安全事件登上过“3·15”晚会黑榜。个别银行内部工作人员违法向外界销售个人征信报告、银行卡等信息牟取私利,使得非法的第三方购买者凭借这些隐私信息进行欺诈和资金转移,对个人造成了财产损失,而这些银行工作人员的行为也已在事实上触犯了刑法。
二、银行投诉案件量持续增长,个人信息安全是投诉主因之一
当前消费者维权意识不断增强,全国银行类投诉案件持续增长。根据《全国消协组织受理投诉情况分析》统计,2019年全年中国消费者协会收到针对银行类投诉5233件,而2018年这一数据为3094件,增长率达69%。
同时,710公海赌赌船过往关于银行消费者权益保护和客户投诉数据研究均显示,消保领域个人信息泄漏问题最为突出。
1、个人信息泄漏,推销电话频骚扰
710公海赌赌船过往关于消费者权益保护的研究显示,客户在办理借记卡时,33.7%遭遇了个人注册信息泄露、23.5%在过程中遭遇信息泄露。部分客户提到在办完卡后一两天内就收到理财产品推销等骚扰电话,怀疑是办卡时个人信息遭到泄露。
另外,有客户反馈自从在银行办理过贷款后,经常接到冒充该银行工作人员推销贷款的电话,且对方知道客户在该银行办理贷款的详细信息,所以认定是银行方泄漏了个人信息。这些问题对于消费者来说,虽然没有造成实际财产损失,但却影响了自身的正常生活,带来了对个人信息安全的担忧。
2、个人信息泄漏,征信财产均受损
710公海赌赌船过往关于银行客户投诉数据分析显示,7.5%的客户投诉是因为信息安全问题。个人信息泄漏导致被他人冒充办理信用卡或进行贷款,致使个人财产和征信受损。例如有客户投诉反馈,在查看个人征信报告时,发现有某银行发放的信用卡消费记录,并且逾期未还款,而自己并没有办理过该行信用卡;还有客户称在查询征信时发现自己在某机构有一笔贷款记录且已发生了逾期,但自己从没有在该机构申请过贷款,且因征信上有此笔贷款逾期记录,导致自己目前无法正常申请贷款服务。信息安全问题造成了个人征信和财产的损失。
3、个人信息泄露,个人名誉受损伤
710公海赌赌船过往关于银行客户投诉数据分析显示,6.2%的客户投诉是因为债务催收方式和手段。客户表示,因个人原因逾期还款的,可接受银行通过协商或者法律途径等合法程序进行催收,但不接受银行把个人信息给到第三方催收机构。第三方机构通过威胁、恐吓、骚扰家人朋友等方式暴力催收,甚至将借款信息反映到个人工作单位,给个人的生活和工作带来了极大的负面影响。
三、个人信息安全问题需重视,银行消保服务待完善
频发的个人信息安全问题已然成为被高度关注的民生大事,国家相继出台相关政策加以监管:2017年施行的《中华人民共和国网络安全法》,把公民个人信息安全保护提升到了重要高度;2018年银保监会发布的《银行业金融机构数据治理指引》指出,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求;2020年3月6日由国家市场监督管理总局、国家标准化管理委员会发布,全国信息安全标准化技术委员会归口的《信息安全技术个人信息安全规范》明确了关于个人信息的收集、存储、使用等规定,将于2020年10月1日实施。
银行在为消费者提供金融服务的同时,掌握着大量的客户个人信息、账户信息和金融交易信息等,对客户信息负有严格的保密义务。银行需正视目前所发生的个人信息安全问题,重视客户关于个人隐私泄露等相关投诉,加强客户信息安全体系建设,进一步防范在全客户交互链条中在客户信息和消费者权益保护等方面的漏洞,严控客户信息泄露风险。
1、完善硬件配置,保障信息安全
2019年8月,Capital One对外表示系统出现漏洞,服务器被黑客攻击,导致超过1亿名用户的个人资料遭到泄漏,这一事件也给金融机构敲响了信息安全的警钟。银行需不断完善客户信息系统建设,定期升级系统,评估系统风险,提高基础设施网络安全,为保护消费者信息提供坚实的安全保障。
2、完善规章制度,规范信息流程
信息收集及查询方面,银行需严格遵守对于客户个人信息收集、查询个人征信报告需得到授权的原则,收集信息需遵循“最少必须”原则,各渠道对于客户个人信息的获取需明确规定信息用途。
对内信息使用方面,需要制定严格的审批和责任制度,采取权限控制和跟踪管理措施,合理限制各类操作人员的信息接触面。
对外信息提供方面,需签订严格的保密协议,明确规定对个人信息保密的职责和义务,并有相应的风险应对措施;在跟第三方对接信息的过程中,对于信息系统运维管理、数据提取及使用、密码管理、网络访问等环节,需建立严格的风险防范机制,禁止非授权员工查询、下载、保存客户个人信息。
3、优化服务渠道,提升服务设计
银行应基于服务设计视角,自觉将保护消费者“信息安全权”的理念贯穿于渠道使用流程、产品销售与业务办理的各个环节。
服务渠道方面,如手机银行、网银等渠道的注册登录过程中,把涉及个人信息安全的提醒单独提示客户,引起客户注意,而不是隐藏在众多服务条款中,确保客户知情权的同时,提升消费者信息安全教育效果。
产品销售及业务办理过程中,员工应注意保护客户个人信息,在客户输入个人信息时保持一定距离,并在自助设备、网银终端等设备屏幕上贴防窥膜。
4、加强员工教育,加大考核力度
加强对银行内部各岗位员工和外部合作机构团队对于保护消费者个人信息安全的教育和培训,建立有效的监管机制和考核措施,如畅通投诉渠道、定期分析客户投诉数据中关于个人信息安全的投诉;请第三方机构定期做信息合规检查,对结果进行追踪,落实到相关责任部门的责任人并进行考核,从而达到对员工和合作机构行为的约束。
5、履行社会责任,加强消保教育
通过线上、线下渠道加强对消费者的消保教育。内容上,不随意注册、填写自己的身份证号码、手机号码、银行卡号等私人信息,主动防范信息泄露;妥善处理好涉及个人信息的单据,特别是银行卡刷卡消费小票、ATM交易凭条等金融业务单据;不随意点开各类未知渠道的营销短信等。形式上,可丰富宣传载体,以趣味化、易懂性为目标,如动漫小视频,卡通H5等,吸引消费者兴趣和关注,从而达到提升消费者金融消费安全意识的目的。
总之,保护消费者个人信息安全,除了国家监管政策的强力实施外,银行也需不断自我审查和严格规范,并积极进行消费者教育,提升国人的信息安全意识。多管齐下,方能有效防范个人信息泄露风险事件的发生,还消费者一个安全、有序、规范的金融消费环境。