APP查征信 后患无穷
不用跑银行排队等候,只需在手机上下载个APP,输入相关个人信息,就能查询个人征信,并在24小时内出具报告……这是很多手机APP宣称的内容。确实挺方便的,但殊不知,背后却存在严重的信息安全隐患。
日前,中国人民银行发布《关于进一步加强征信信息安全管理的通知》(简称《通知》)指出,运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,严禁未经授权认可的APP接入征信系统。
只是中介 APP无法与央行直连
“市场上的第三方APP本身无法与央行直连,查询的方法其实是用户在APP上填写自己的个人信息,APP通过抓取技术帮助用户进入央行征信中心的个人信用信息服务平台进行查询,并在收到征信报告后为用户有重点地在APP上展示出来。”近日,赛迪顾问数字经济研究中心高级分析师樊凯在接受科技日报记者采访时说。
樊凯表示,整个过程对于用户来说都是在APP上完成的,但实质上是APP利用用户提供的信息在征信中心的平台上进行查询,与用户本人在征信中心平台上查询无异,APP在这个过程中充当了中介的角色。
确实,据记者了解,目前能够查询个人征信、接入央行征信系统的只有符合条件的银行和小额贷款公司、融资性担保公司、村镇银行等金融机构。
风险巨大 “经济身份证”或被泄露
不管是办信用卡,还是贷款买房买车,每一项都跟央行征信有关,个人征信查询的需求越来越多。
樊凯认为,对于用户来说,个人信用报告是个人信用历史的客观记录,包含了个人借债还钱、合同履行、遵纪守法等信息,在个人贷款、信用卡审批、任职资格审查、员工录用等方面拥有巨大的作用,堪称是个人的“经济身份证”。
利用APP查询一般使用的是央行征信中心的个人信用信息服务平台的银行卡验证或者问题验证方式,需要通过手机和验证码注册,还要提供身份证、银行卡等个人信息进行身份验证,这些信息和随后查询到的个人征信报告(记录了个人身份、职业、借债还钱、电信缴费负债、社保公积金等)的信息都可以轻易被APP留存甚至使用,将为用户留下极大的安全隐患,一旦被人非法使用将造成难以预料的后果。
的确,通常情况下,用户征信都是为了从事贷款等金融活动,征信活动背后具有很明确的目的性。北京理工大学计算机学院网络安全等级保护国家工程实验室副教授闫怀志表示,多数征信代理APP跟央行征信中心并无合作关系,而用户又大多未对APP征信代理查询协议认真阅读,更重要的是,个人征信信息具有特殊重要价值,因此,这种代查行为存在着巨大的信息泄露以及被非法利用的风险。
“在APP系统中清除这些信息,技术上并不难实现,但‘天底下没有免费的午餐’,部分代查APP运营商为用户代查的初衷就是要获取用户信息,来实现其他商业目的。”闫怀志说,比如获知某些用户在央行征信记录不良的情况下,可以向该类用户定向推销其他金融贷款业务。
频繁查询 可能影响银行贷款审批
不只是信息泄露,网络查询征信报告虽然很方便,但是个人和机构查询征信报告都会留下痕迹,短时间内被个人或银行多次查询还可能会影响银行对贷款的审批。
央行征信中心表示,中国人民银行征信中心只是提供个人信用报告,供商业银行在审批个人的贷款申请时参考,最终能否得到贷款,取决于商业银行贷款审批的结果。有银行工作人员就表示,短时间内频繁地查询,同时没有放款记录,可能会让银行认为你急需资金但却处处碰壁,因此会对你的借款申请更为谨慎。“现实中确实有这样的问题,用户频繁查询自己的个人征信,将会影响个人信用,在遇到购房、购车真正需要贷款的时候有可能会受到影响。”樊凯提醒说。
规范管理 数据平台应进行加密升级
目前,中国人民银行征信中心尚未提供APP征信服务。就APP规范管理问题,央行已经要求“严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统”。
征信行为既与信息安全有关,更面临较高的金融风险。因此,就普通用户来讲,闫怀志表示,既要有信息安全意识,更要有金融风险防范意识。建议用户通过人民银行分支机构现场查询、央行授权代理机构现场查询,也可以直接登录人民银行征信中心官网等正规渠道查询,慎重使用各类社会APP,以免造成不必要的损失。
在央行征信中心官网首页,有红色字样声明:“安全提示:征信中心未授权任何第三方应用程序(APP)提供个人信用报告查询服务,敬请广大用户注意。”樊凯也强调,对于普通用户而言,一定选择官方渠道进行个人征信查询。
APP该如何规范管理?樊凯表示,从央行层面讲,建议对数据平台进行加密升级,增加信息反抓取功能,从技术角度杜绝第三方APP的违规操作;而从规范角度来说,由于用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,用户个人信息保护工作形势严峻,建议监管部门尽快制定个人信息安全法,加大对个人信息的保护力度。
(责任编辑:王蔚)
*免责声明: 凡本网注明“来源:XXX(非神州瞭望网)”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。若内容涉及投资建议,仅供参考勿作为投资依据。本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
-
- 网络强国建设阔步前行向未来
-
开栏的话: 党的十八大以来,在习近平新时代中国特色社会主义思想指引下,信息通信业深入贯彻落实习近平总书记关于网络强国的重要思想,加强信息基础设施建设,加快行业监管体系和能
2022-03-25
-
- 加强协同联动下好全国算力“一盘棋”
-
今年全国两会期间,算力网络东数西算等关键词热度不减。一直以来,我国高度重视算力发展,东数西算工程已经正式启动,我国正积极构建以数据流为导向的新型算力网络。打通数动脉,一
2022-03-25
-
- 中国信通院: 前两月电子制造业继续领跑全国工业
-
24日,中国信通院发布2022年1-2月电子行业运行监测报告。报告显示,2022年1-2月,我国电子制造业继续领跑全国工业。 报告显示,2022年1-2月,我国电子制造业在制造业数字化转型、智能化升级
2022-03-25
-
- 全球协同 推动6G从学术研究走向愿景落地
-
3月23日,未来移动通信论坛在第二届全球6G技术大会发布13本白皮书,以业界史无前例的力度,定义6G相关技术概念、指标及能力外延。 以6G为代表的下一代移动通信技术是各方关注焦点和研究
2022-03-24
-
- 51%!全球5G手机渗透率首次过半
-
近日,市场调研机构Counterpoint Research数据显示,2022年1月,全球5G智能手机的销量占所有智能手机销量的51%,历史上首次过半,取得了较大增长。 分地区来看,2022年1月,中国拥有世界上最高的
2022-03-24
-
- 互联网时代的教育:从“空中课堂”到“云端学校”
-
云端互联学校可以借助互联网技术,搭建云端教育体系,使其具有共享性、系统性、协同性、多元性、可复用性等特点;同时,可完善教育资源体系,推动教育资源的共享、互通,优化教育资
2022-03-24
-
- “煤智云”大数据中心项目启动
-
近日,在第十九届中国国际煤炭采矿技术交流及设备展览会上,煤智云大数据中心正式启动项目建设,计划2年内建成投运,旨在围绕煤矿/矿区生产运营的数据采集、传输、存储、建模、分析、
2021-11-08
-
- “云上视频”助力 新型电力系统建设
-
数字技术对电力生产巡检、营销稽查、应急保障等发挥着越来越重要的作用。近日,记者从国网新疆电力有限公司(以下简称国网新疆电力)获悉,国网新疆电力日前成为了国家电网公司中首
2021-11-08
-
- 工业互联网加速创新应用
-
今年以来,我国制造业数字化水平不断提升,全国在建5G+工业互联网项目超过1800个,第四届绽放杯大赛应用案例超过1.2万个。工业和信息化部运行监测协调局局长罗俊杰表示,工业互联网在国
2021-11-08
-
- 收营销垃圾短信可举报
-
11月11日虽然还未到来,但各大电商平台已陆续拉开双十一购物节的帷幕。昨天,中消协发布六大注意事项对消费者进行提示,其中特别针对刚刚实施的《个人信息保护法》,提醒消费者遇到促
2021-11-05