网络安全法金融机构

⑴ 大数据时代 如何保障征信信息合规使用

大数据时代 如何保障征信信息合规使用
在大数据时代，汇聚了个人当前信用价值的各项信息越来越受到各行业的重视，其背后的价值不可估量。目前商业银行及各类金融机构越来越多地将业务延伸至互联网，相比于传统的线下与客户面对面沟通的场景，商业银行及各类金融机构现在更多采用征信、大数据服务机构提供的数据产品来协助设计并开展互联网创新业务。例如通过个人的社交、消费、行为类数据对个人进行身份画像、信用评估等。但无论是个人信用信息还是报告类产品，由于涉及个人隐私，根据《征信业管理条例》要求：除依法公开的个人信息外，采集个人信息应当经信息主体本人同意，未经同意不得采集；除法律另有规定外，他人向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途，征信机构不得违反规定提供个人信息。因此，如金融、征信机构需要采集、查看个人信用数据，就必须得到由金融消费者本人签署的授权书。但在现实中，征信授权却存在不少问题，例如：一些金融机构设计的授权条款含糊不清，没有界定授权范围和时效，存在一次授权，多次使用、无限使用的情况；在线上签署授权书时，由于多数人对授权缺乏了解，所以经常在未详细查看授权内容的情况下就点击“同意协议”；发生纠纷时，监管机构、公安机关如要对授权书进行鉴别，缺乏有效的鉴别手段确认授权书是否由金融消费者本人在业务发生时间签署。目前，国家对个人信息的保护力度在不断加大，特别是随着《网络安全法》的实施，金融、征信、数据服务机构如果在个人数据采集、使用的过程中未能保障用户的知情权、同意权等权益，则很有可能担负法律责任。如何在享受大数据时代红利的前提下，有效保障个人信息安全，合法合规采集并使用相关信息，已成为从业机构急需解决的问题。针对目前个人数据授权、采集方式的粗放化弊端，引入金融科技助其走向合规化不失为一条良策。就在近期，一款由第三方电子认证机构中国金融认证中心（CFCA）研发的数据信息主体电子授权产品——“安心授权”即将上线，该产品可为相关机构在获取用户信用查询授权、合法合规使用用户信息时提供以下帮助：产品基于电子认证、FIDO生物识别等技术，实现对用户身份的认证和对授权书的电子签名，起到抗抵赖、防篡改、防伪造，保障授权书内容的真实性、完整性、机密性，并符合我国《合同法》、《电子签名法》、《网络安全法》和《征信业管理条例》等法律规范，所签署的电子授权书与传统的纸质授权书具有同等法律效力，为电子授权书的签署方和使用方提供完善司法保障。
“安心授权”电子授权书可对用户签名真实有效性进行验证
采取“一事一授权”原则，即针对特定用途，在特定时间获得专有授权，并通过签发场景证书或加盖电子时间戳确认授权时间，避免出现单次授权，却被反复、多次、无限使用的情况。对个人用户来说，如果相关机构使用“安心授权”平台让其签署电子授权书，用户在签署前会收到手机验证码的提示，保障了其知情权。而一旦在事后出现授权纠纷，“安心授权”还可出具《数字签名验证报告》等电子证据供当事方作为司法证据使用。“安心授权”采用的这种电子授权形式符合大数据时代的应用及监管需求，可广泛运用于大数据信息查询场景。长期来看，除金融、征信机构外，所有与数据服务使用相关的行业均可采取该方式确保个人信息的规范化查询、采集和使用。

⑵ 如何阻止半夜“短信盗刷”

如今，通过手机号码加短信验证码的方式，很容易实现主流App的账户登录及资金操作。但是，这种便捷方式也让不法分子嗅到了“商机”，利用“GSM劫持+短信嗅探”盗刷网友账户。

早在2015年6月，国务院就批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度。公安部加强警银合作，与中国人民银行等部门联合制定了电信网络新型违法犯罪涉案账户紧急止付和快速冻结机制，实现商业银行和公安信息互通。2016年5月，最高检下发《关于切实做好打击整治电信网络诈骗犯罪有关工作的通知》，要求各级检察机关侦查监督部门加强与当地公安机关、金融、电信主管部门的工作衔接。治理短信“半夜盗刷”乱象，类似的多方联动治理也势在必行。

还应看到的是，短信“半夜盗刷”，亦是一种危害网络安全的行为，网站App的安全责任同样不能忽视。根据我国网络政策和相关法规，网络运营者对其运营的网站和提供的网络产品与服务承担安全义务。《网络安全法》具体规定了网络运营者的信息安全管理制度义务、用户身份信息审核义务、保障个人信息安全义务、违法信息处置义务、信息记录义务、投诉处理义务、配合监督检查义务等。当账户登录及资金操作出现异常，网络平台理应监控把关。对于手机号码加短信验证码的便捷方式，还应辅以更高安全系数的技术手段，如每日限额、人脸或密码校验等风控措施。

诚如以色列历史学家尤瓦尔·赫拉利所言，科技革命不是“知识的革命”，而是“无知的革命”。随着互联网科技的勃兴，类似短信“半夜盗刷”的新型犯罪，只怕还会层出不穷。未雨绸缪铸牢法治防线，凝聚从政府部门到银行、电信企业、网络平台、个体的合力，人们才能真正无后顾之忧。

来源：澎湃新闻网