当前位置:>>消费者保护
分享到:
    发布时间:2017-10-11 15:04:49     文章来源:原创     点击量:315
筑牢保护消费者信息安全的“防火墙”

筑牢保护消费者信息安全的“防火墙”

 

  客户信息数据是银行的核心机密之一,也是银行相对于其他企业和商业服务机构拥有的最大竞争优势,必须予以珍视,保护好客户信息,防止泄露

 

文/田丰收 山西大同北都农商银行

 

  在移动互联网时代,客户信息泄露的状况频频出现,对此,银行业不仅应重视个人信息的收集和使用,更要保护好客户信息,避免因泄露客户信息导致法律风险和声誉风险。本文通过分析银行业机构服务过程中客户信息泄露的一些典型案例,剖析问题,探讨相关防控措施。

  银行客户信息泄露的主要形式及典型案例

  银行不当利用客户信息。有的银行在与第三方机构合作中有涉及客户信息共享的条款,有的甚至以提供客户信息为对价牟取利益。2014年1月,某银行在没有取得客户同意的情况下,与当地某大型超市签订合同,约定向大型超市提供持卡人的资料,包括姓名、证件号码、常住地址和手机号码,用于为联名卡持卡人提供贵宾服务。经媒体报道后,合同虽未履行,但客户均表现出对自身信息泄露的担忧。从法律的角度看,该银行在合同中约定将客户的个人资料提供给超市属于泄露客户隐私行为。

  银行未妥善保管客户信息。2010年,在广东佛山的一个废品收购站内,某银行佛山支行将印有客户资料的抵押合同和房地产证复印件当成废纸出卖,事件曝光后引起很大社会反响。

  银行员工利用工作之便不当利用客户信息。2011年9月,山西某银行分支机构员工王某利用工作之便盗用客户办理业务时提供的身份证等复印件,以客户名义办理信用卡进行透支构成犯罪。

  黑客非法入侵银行服务系统,盗取客户信息。2011年6月,黑客入侵了某银行网上银行客户账户系统,查阅和拷贝了大约36万份银行卡客户的信息,在客户资金安全遭到威胁的同时,也使该银行的声誉受到较大影响。

  案例反思

  责任需明确。银行在为消费者提供金融服务的过程中,作为客户资料的收集者、管理者,肩负着保护客户个人信息的责任。从战略层面看,客户信息数据是银行的核心机密之一,也是银行相对于其他企业和商业服务机构拥有的最大竞争优势,必须予以珍视,保护好客户信息,防止泄露。

  服务质量需提高。在信息时代,大数据技术的广泛应用,对于掌握着大量客户信息的银行而言,考验的是自身的服务质量和管理水平。同时,银行是为消费者提供服务的专业金融机构,必须善待客户,赢得客户的信任,保障客户财务信息安全是对银行服务的基本要求。

  此外,在客户信息保护方面,消费者对银行的信任危机具有“传染性”。一旦某个银行发生泄露客户信息的丑闻,在较短的时间内就可能引起社会公众对整个银行系统的不信任。相对于泄露客户信息引起的法律风险,声誉风险给银行带来的冲击将更为深远,损失难以估量。因此,银行保护客户信息的理念、意识和相关的内控制度都要与时俱进地进行改进和优化,用完善的制度、强大的技术强化客户个人信息保护,为客户建起信息保护网。

  防范对策

  在个人信息保护日益被社会关注的背景之下,银行有效识别和防范相关法律风险较为重要。对于客户信息的保护,银行须不断提升交易环境的安全性和可靠性,具体来说主要应做好以下几点:

  完善客户信息保护机制。将覆盖客户信息采集、处理、传输、维护的全流程管理纳入银行全面风险管理过程,明确风险控制重点;及时更新IT防火墙、身份识别认证、数字签名等网络安全技术;相关人员应及时签订保密协议书,在接触或处理客户信息时,保证双人在岗、双人签字;加大对客户信息管理岗位的考核,对相关员工的行为进行排查,防止恶意窃取客户信息行为的发生。

  定期监测系统的安全性和稳定性。在信息技术不断升级的背景下,银行应加强对信息系统安全性的监测,加大对信息前沿技术的关注,定期进行风险测评,及时进行系统升级,提高技术壁垒,筑牢“防火墙”。

  加强外包业务管理。银行应对合作外包公司的规模、技术水平、业务能力、保密情况进行全面评估,合理界定外包业务的范围,审查业务合同中的保密条款,明确外包业务的安全保密措施和监督要求,避免由于外包公司的原因导致客户信息泄露。

  落实客户信息泄露预警措施。通过网点告示、报纸电视、微信微博等多种渠道开展消费者金融安全教育,提高消费者的风险防范意识。建立健全突发事件应急处置机制,做好舆情控制,及时澄清不实报道,防范声誉风险。

文章来源:节选于《中国农村金融》杂志2017年12期

 

附件下载:




电话:010-68981196 通用网址:中国农村金融网 网络实名:中国农村金融网

中华人民共和国电信与信息服务经营许可证:京ICP备12018315号-1 中国农村金融网版权所有