首頁(yè)>要聞 要聞
手機(jī)APP“直連央行征信”不靠譜 易被盜用信息
央行嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)
手機(jī)APP“直連央行征信”不靠譜
最近一年,一些手機(jī)APP開(kāi)始在朋友圈賣(mài)力推廣,號(hào)稱(chēng)不用跑銀行排隊(duì)等候,在手機(jī)上下載個(gè)APP應(yīng)用,就可以查詢(xún)自己在央行征信系統(tǒng)中的個(gè)人信用報(bào)告。有市民下載使用后還感覺(jué)很方便,完全沒(méi)有感知到這背后埋藏著嚴(yán)重的信息安全隱患。日前,中國(guó)人民銀行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》(以下簡(jiǎn)稱(chēng)“通知”),通知指出,運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)要健全征信信息查詢(xún)管理,嚴(yán)格授權(quán)查詢(xún)機(jī)制,未經(jīng)授權(quán)嚴(yán)禁查詢(xún)征信報(bào)告,規(guī)范內(nèi)部人員和國(guó)家機(jī)關(guān)查詢(xún)辦理流程,嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。
多種APP稱(chēng)可以“直連央行征信系統(tǒng)”
昨天,北京青年報(bào)記者登錄央行征信中心官網(wǎng),首頁(yè)正中間就是一行醒目的加粗紅字:“安全提示:征信中心未授權(quán)任何第三方應(yīng)用程序(APP)提供個(gè)人信用報(bào)告查詢(xún)服務(wù),敬請(qǐng)廣大用戶(hù)注意?!?/p>
隨后,北青報(bào)記者在蘋(píng)果的APP商店里用“征信”關(guān)鍵字隨意搜索出十多條號(hào)稱(chēng)可以進(jìn)行個(gè)人征信查詢(xún)的APP,其中好幾個(gè)都自稱(chēng)“直連央行征信系統(tǒng)”。比如,一款由杭州某信息技術(shù)公司開(kāi)發(fā)的名為“征信-個(gè)人征信查詢(xún)”的APP,介紹自己“直連央行征信查詢(xún)中心,24小時(shí)免費(fèi)領(lǐng)取個(gè)人征信查詢(xún)報(bào)告”“是您隨時(shí)查看個(gè)人征信報(bào)告的信用助手”。還有一款杭州某資產(chǎn)管理公司開(kāi)發(fā)的“征信報(bào)告-貸款信用報(bào)告在線查詢(xún)”APP,自稱(chēng)“對(duì)接央行征信中心,進(jìn)行身份驗(yàn)證,24小時(shí)快速免費(fèi)查詢(xún)個(gè)人身份報(bào)告,無(wú)需去銀行奔走排隊(duì),省時(shí)省力”。
業(yè)內(nèi)人士告訴北青報(bào)記者,現(xiàn)在接入央行征信系統(tǒng)的只有符合條件的銀行和小額貸款公司、融資性擔(dān)保公司、村鎮(zhèn)銀行等金融機(jī)構(gòu),市場(chǎng)上這些第三方APP本身是不可能與央行直連的。只不過(guò)用戶(hù)用自己的個(gè)人信息在這些APP上注冊(cè)后,APP可以通過(guò)技術(shù)手段,幫助用戶(hù)在手機(jī)上進(jìn)入央行征信中心的個(gè)人信用信息服務(wù)平臺(tái)進(jìn)行查詢(xún)。對(duì)用戶(hù)來(lái)說(shuō),無(wú)論是注冊(cè)、身份驗(yàn)證還是最后收到查詢(xún)報(bào)告,整個(gè)過(guò)程是在APP上進(jìn)行的。但實(shí)際上是這些APP利用用戶(hù)提供的信息,幫助用戶(hù)在征信中心的平臺(tái)上進(jìn)行查詢(xún)。對(duì)征信平臺(tái)來(lái)講,通過(guò)APP來(lái)查詢(xún)的人和直接進(jìn)入平臺(tái)查詢(xún)的人在流程和需要提供的信息上并沒(méi)有不同。這些APP實(shí)際上充當(dāng)了一個(gè)中介的角色。
第三方APP留下極大安全隱患
既然個(gè)人可以在網(wǎng)上查詢(xún)自己的征信報(bào)告,為什么還會(huì)有人要在手機(jī)APP上查詢(xún)呢?業(yè)內(nèi)人士告訴北青報(bào)記者,主要就是圖個(gè)在手機(jī)上查詢(xún)的方便,但其實(shí)這種方式非常不安全,很容易被盜用信息。因?yàn)?,用?hù)在使用這些APP的過(guò)程中,一般要通過(guò)手機(jī)和驗(yàn)證碼注冊(cè),隨后還要進(jìn)行身份驗(yàn)證。在身份驗(yàn)證的過(guò)程中,用戶(hù)需要輸入身份證等個(gè)人信息、還要回答一些私密問(wèn)題甚至還可能被要求輸入銀行卡等信息。這些信息和隨后查詢(xún)到的央行征信報(bào)告(記載了個(gè)人通訊方式、住址、婚姻狀況、職業(yè)信息、銀行貸款記錄、信用卡透支記錄等詳細(xì)信息),全都是最容易被盜用、最需要保護(hù)的個(gè)人隱私。但是,從理論上講這些APP可以輕而易舉地將它們留存使用,給客戶(hù)留下極大的安全隱患。一旦之后被人非法使用,將造成難以預(yù)測(cè)的后果。這也正是此次央行明文禁止未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng),加強(qiáng)對(duì)征信系統(tǒng)查詢(xún)管理的主要原因。
事實(shí)上,一些不靠譜的APP此前已經(jīng)在用戶(hù)的差評(píng)中顯形。北青報(bào)記者昨天看到,廈門(mén)某融資租賃公司開(kāi)發(fā)的一款“信用查詢(xún)”APP,號(hào)稱(chēng)是全國(guó)第一款支持手機(jī)查詢(xún)個(gè)人央行信用報(bào)告的APP,可用戶(hù)評(píng)分只有1.7分。有用戶(hù)抱怨“不是收不到驗(yàn)證碼就是登錄不上”,還有用戶(hù)直言“這軟件就是騙人信息的,千萬(wàn)注意”。
央行要求規(guī)范異議處理流程
據(jù)了解,央行通知要求,運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)要切實(shí)加強(qiáng)對(duì)征信各級(jí)管理人員和從業(yè)人員的全員征信合規(guī)性教育培訓(xùn),圍繞征信信息安全管理,通過(guò)加強(qiáng)征信系統(tǒng)用戶(hù)管理、健全征信信息查詢(xún)管理、優(yōu)化自助查詢(xún)機(jī)管理、完善征信異常查詢(xún)監(jiān)控機(jī)制、妥善辦理異議與投訴等措施,完善征信業(yè)務(wù)操控流程,牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線。
在健全征信信息查詢(xún)管理方面,通知要求運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)要健全征信信息查詢(xún)管理,嚴(yán)格授權(quán)查詢(xún)機(jī)制,未經(jīng)授權(quán)嚴(yán)禁查詢(xún)征信報(bào)告,規(guī)范內(nèi)部人員和國(guó)家機(jī)關(guān)查詢(xún)辦理流程,嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。從嚴(yán)管理批量數(shù)據(jù),按照合法、正當(dāng)、必要的原則,嚴(yán)格按流程和保密要求辦理批量數(shù)據(jù)的抽取、留存、流轉(zhuǎn)、應(yīng)用和銷(xiāo)毀,確保各環(huán)節(jié)數(shù)據(jù)安全。
同時(shí)完善征信異常查詢(xún)監(jiān)控機(jī)制,妥善辦理異議與投訴。運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)分級(jí)建立征信用戶(hù)查詢(xún)操作日核查機(jī)制,完善異常查詢(xún)監(jiān)控、處置與報(bào)告機(jī)制;不斷優(yōu)化和調(diào)整征信查詢(xún)?nèi)蘸瞬榕c實(shí)時(shí)監(jiān)控指標(biāo),不斷提高征信用戶(hù)自查與自控的能力。嚴(yán)格遵守異議處理時(shí)間,規(guī)范異議處理流程,按規(guī)定出具相關(guān)文書(shū),做好異議申請(qǐng)、處理資料的保存、歸檔;強(qiáng)化投訴辦理,規(guī)范投訴流程,及時(shí)辦理信息主體投訴,提高信息主體的滿(mǎn)意度。以異議和投訴為重要線索,對(duì)可能涉及的征信信息安全風(fēng)險(xiǎn)事件及時(shí)進(jìn)行全面排查,及時(shí)發(fā)現(xiàn)問(wèn)題和排除隱患。文/本報(bào)記者 程婕
提示
查詢(xún)央行個(gè)人信用報(bào)告
有四種官方途徑
據(jù)了解,目前,個(gè)人信用報(bào)告的官方查詢(xún)渠道主要有四種。其中線下查詢(xún)方式有兩種,第一種是現(xiàn)場(chǎng)查詢(xún),可以在各地央行的征信分中心或其他指定分支機(jī)構(gòu)進(jìn)行柜臺(tái)查詢(xún)。北京有兩個(gè)柜臺(tái)查詢(xún)點(diǎn),中國(guó)人民銀行征信中心北京市分中心和中國(guó)人民銀行中關(guān)村國(guó)家自主創(chuàng)新示范區(qū)中心支行。第二種是自助機(jī)具查詢(xún),可以通過(guò)指定銀行網(wǎng)點(diǎn)的自助查詢(xún)機(jī)查詢(xún),北京地區(qū)目前有工行、建行、招行、浦發(fā)、平安、北京銀行、北京農(nóng)商銀行等銀行的40多個(gè)網(wǎng)點(diǎn)布放了自助查詢(xún)機(jī)。
線上查詢(xún)方式也有兩種,一種是互聯(lián)網(wǎng)查詢(xún),需要個(gè)人登錄央行征信中心的個(gè)人信用信息服務(wù)平臺(tái)進(jìn)行注冊(cè)和提交申請(qǐng)。另一種是中信、招行等銀行的網(wǎng)銀用戶(hù)在網(wǎng)銀上查詢(xún)。
銀行業(yè)內(nèi)人士告訴北青報(bào)記者,個(gè)人通過(guò)央行征信中心的個(gè)人信用信息服務(wù)平臺(tái)查詢(xún)征信報(bào)告最方便,安全性也有保障。但是線上查詢(xún)只能查到簡(jiǎn)化版的征信報(bào)告,如果需要明細(xì)版只能線下查詢(xún)。
編輯:曾珂
關(guān)鍵詞:手機(jī)APP“直連央行征信”不靠譜 易被盜用信息
更多
更多
更多
- 臺(tái)風(fēng)"安比"今日凌晨登陸 中東部"炙烤"模式持續(xù)
- 哈梅內(nèi)伊:伊朗不會(huì)與美國(guó)進(jìn)行談判
- 俄法總統(tǒng)電話(huà)討論敘利亞人道主義救援問(wèn)題
- 臺(tái)風(fēng)黃色預(yù)警:“安比”中午前后在江浙沿海登陸
- 農(nóng)村新興產(chǎn)業(yè)崛起 返鄉(xiāng)工作收入不低于外出打工
- 最高法:離婚案最長(zhǎng)可設(shè)3個(gè)月冷靜期 適用范圍待明確
- 西南地區(qū)首次開(kāi)行跨零點(diǎn)動(dòng)車(chē) “深夜動(dòng)車(chē)”為何很少?
- 三峽樞紐今年首進(jìn)滿(mǎn)負(fù)荷發(fā)電階段 日均發(fā)電5.4億度
- 京滬陜?nèi)厥捉▏?guó)內(nèi)入境游省際合作機(jī)制 設(shè)專(zhuān)項(xiàng)資金