• 南方网

  • 南方日报

  • 南方都市报

  • 南方杂志

广州 深圳 珠海 汕头 佛山 韶关 河源 梅州 惠州 汕尾 东莞 中山 江门 阳江 湛江 茂名 肇庆 清远 潮州 揭阳 云浮
南方网> 财经>www.sbc188.com财经新版>今日头条>财经头条

银行个人金融信息 “漏洞”该咋堵?

2020-05-11 08:57 来源:南方日报
本文来源:http://www.155485.com/www_youku_com/

www.sbc188.com,主播经纪人讨薪近1个月,至今仍没有任何进展。虽然这并不是主要的游戏模式,但如果你觉得新的游戏模式不能满足自己,那么至少你还可以选择经典的游戏模式,而且台下还会有很多热情的粉丝为你欢呼。↓马特达蒙和林更新、鹿晗的小互动也非常可爱,比嘘是啥意思捏~?↓写饕餮的时候,达蒙变呆萌,看小鹿写的“打小抄”。版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。

数据回传要通过NASA位于澳大利亚堪培拉的深空网,从2015年9月开始,每天约传回173MB的数据。从这个意义上来讲,只能说未来人民币汇率的波动幅度可能更大了。在切换到新角色之前,巴萨女士曾带领EnerNOC的一支团队使用机器学习、深度学习等人工智能技术,将大量数据转化为计算机程序以便训练它们。      27岁的周海媚迎来了角色转型的机会:在台庆大戏《倚天屠龙记》里饰演周芷若一角。

  该项目将为我国新一代大科学工程“强流重离子加速器装置”的建设提供强有力支撑,同时在新能源、航天及国家安全领域得到广泛应用。天文学家认为土卫二和,木卫二、木卫三和木卫四的表层下方也有海洋的存在。一位杰出科学家的倾心研究,成就了一个品牌超过半世纪的美丽传奇;一个源自内心的美丽构想,为全世界亿万女性创造了生命的惊喜……从西方到东方,从过去到现在,OLAY玉兰油—这个享誉世界的著名护肤品牌,一直演绎着一个个关于美丽的梦想,一直一位杰出科学家的倾心研究,成就了一个品牌超过半世纪的美丽传奇;一个源自内心的美丽构想,为全世界亿万女性创造了生命的惊喜……从西方到东方,从过去到现在,OLAY玉兰油—这个享誉世界的著名护肤品牌,一直演绎着一个个关于美丽的梦想,一直构建着一个个关于年轻的奇迹,帮助了无数女性呵护自己的肌肤,让她们从内到外释放美丽光彩,让她们更年轻更自信,完美凝结了一代代追求生命升华女性的美丽之梦。该项目将利用兰州重离子加速器研究装置这一“利器”,研究X射线暴、中子星表面的爆发性事件等奇妙的现象,从而寻求宇宙中元素起源等问题的答案。

  5月9日,银保监会消费者权益保护局发布通报:2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违法违规,将按照相关法律法规,对中信银行启动立案调查程序,严格依法依规进行查处。

  给钱就能“拉银行流水”吗?银行等金融机构中仍存哪些个人信息保护漏洞?应如何堵住?

  “付钱拉银行流水”有真有假

  记者调查发现,当前一些网络平台个人“银行流水”信息的售价从600元至5000元不等,查询时段为1个月至12个月,时段越长价格越高,买家只需要提供查询对象身份证号码就能查询。

  QQ名为“杨大”的卖家告诉记者,被贩卖的各种个人信息中,“银行流水”等金融信息最值钱。他表示,做这行的都得在银行等金融机构里“有人”。

  记者查询中国裁判文书网发现,银行“内鬼”参与倒卖个人金融信息的情况并不少见。记者还发现,由于卖家大多要求“先付款后查询”,也有不少所谓“侦探公司”借此诈财。

  名为“百胜私家侦探公司”的卖家向记者开价600元表示可查某股份制银行客户的信息。记者支付部分定金后,卖家表示40分钟左右将会发来相关流水信息。约25分钟后,记者发现自己被该卖家“拉黑”。

  仍存个人金融信息保护漏洞

  据了解,2016年以来,有关部门发现并通报一大批涉及金融等重点行业信息系统及安全监管漏洞,抓获各行业内部涉嫌违规人员3000余名。但记者调查发现,当前银行等金融机构中仍存一些隐患值得警惕。

  ——为“拉客户”“冲业绩”违规泄露用户信息成部分银行“潜规则”。浙江某农村信用社的一线柜员小张告诉记者,银行内部只有一线柜员有权限查询客户流水及其他信息,且查询时需其他员工共同授权,系统会自动留痕。“但如果行长级别的领导以业务需要为名要求查询导出某客户流水,柜员往往难以拒绝。为‘笼络大客户’,而帮其私拉他人流水,这在一些银行也不是秘密。”小张说。

  ——银行内控漏洞致用户信息流进“黑市”。

  记者了解到,目前部分银行对记录客户信息的纸质资料保护不足,未能及时销毁或失控流出的现象时有发生。部分已“上云”的资料,也存在因操作规范执行、监督不严而导致信息泄露风险大增情况。

  浦发银行某原电销中心业务主管任职期间违规获取、储存大量客户个人信息致其全部外流入电信诈骗团伙手中。

  ——部分银行APP涉嫌过度索权致泄露信息风险上升。记者随机测试了多款银行APP,发现其中多家存在不同程度“诱导”用户授权获取手机信息权限,如不同意其隐私条款则不能继续使用。其中中信银行、中国工商银行等建议用户同意读取拨打电话及通话管理,照片、媒体内容及文件,获取位置信息等信息,否则相关功能将无法使用。且该类授权属于“一次授权、长期有效”,后期再使用时,系统不再提示授权。

  北京师范大学网络法治国际中心高级研究员臧雷表示,根据相关国家标准,金融借贷类APP可以获取的最小权限范围为存储权限。机构应尽量遵循最小索权原则,尽量不因存储权限之外的权限影响用户使用APP的关键功能。

  某银行风控部门工作人员向记者透露,目前大多数银行APP都涉及技术外包合作方,尽管在遴选时对合作企业背景、安全性有一定考量,但合作企业部分员工泄露信息的风险仍然不小。

  “目前不少银行员工保护用户信息安全全凭自身职业操守。”周女士说。

  需提升“法律+技术”防护力

  如何才能堵上银行等金融机构中的个人信息安全漏洞?中国人民银行某省级分行工作人员建议,对于问题较为严重的银行应追究其法律责任,不能仅“内部处理”了事。

  专家表示,当前我国已有部分法律法规规范性文件涉及个人金融信息的刑事保护、内控制度保护和技术规范,且相关立法仍在推进中。

  2月,央行和全国金融标准化技术委员会发布了个人金融信息保护技术规范,对金融业机构的个人金融信息保护提出了规范性要求。《个人金融信息(数据)保护试行办法》也将在征求意见结束后正式对外发布。

  2019年12月发布的《中国人民银行金融消费者权益保护实施办法(征求意见稿)》要求金融机构应当建立健全消费者金融信息保护机制。

  2017年5月,两高发布了关于办理侵犯公民个人信息刑事案件的相关司法解释,非法获取、出售或者提供财产信息50条以上的属“侵犯公民个人信息罪”“情节严重”,“处三年以下有期徒刑或者拘役,并处或者单处罚金”。

  北京师范大学法学院数字经济与法律研究中心主任汪庆华表示,目前的个人信息侵权民事救济机制仍然着眼于弥补实际损失,难以对故意侵权者在法律上形成有力约束。建议对非法披露他人信息、故意侵害他人信息权利的行为设定最低赔偿金额,加大惩罚力度。

  上海段和段律师事务所律师刘春泉建议,应督促银行筛查自身和第三方合作公司在个人金融信息采集、传输、维护、留痕的全流程管理中,可能出现的泄露风险点,及时更新防火墙、身份认证系统、数字签名等安全监控技术,防止因不规范操作泄露或恶意窃取等内部人作案。

  据新华社上海5月10日电

  金融机构有哪些信息安全隐患?

  ?为“拉客户”“冲业绩”,违规泄露用户信息成部分银行“潜规则”

  ?银行内控漏洞致用户信息流进“黑市”

  ?部分银行APP涉嫌过度索权致泄露信息风险上升

  如何堵上安全漏洞?

  ?追究法律责任,不能仅“内部处理”了事

  ?加大惩罚力度,对非法披露他人信息、故意侵害他人信息权利的行为设定最低赔偿金额

  ?银行应筛查可能出现泄露的风险点,及时更新防火墙、身份认证系统、数字签名等安全监控技术

编辑: 潘沈思

相关新闻

回到首页 回到顶部
回到首页 回到顶部

南方报业传媒集团简介- 网站简介- 广告服务- 招标投标- 物资采购- 联系我们- 法律声明- 友情链接

本网站由南方新闻网版权所有,未经授权禁止复制或建立镜像 广东南方网络信息科技有限公司负责制作维护

违法和不良信息举报电话:020-87373397 18122015029 18122015068

ICP备案号:粤B-20050235

菲律宾申博官网登入 太阳城亚洲登入 申博娱乐开户登入 申博娱乐直营网 js7799.com ab7777.com
旧版太阳城申博开户 申博代理网直营 菲律宾申博开户合作 辉煌国际游戏登入 菲律宾太阳网上娱乐登入 菲律宾申博官网怎么登入
申博在线体育投注登入 www.88msc.com 申博游戏直营网 菲律宾申博手机app版直营网 太阳城申博娱乐直营网 菲律宾申博太阳网上娱乐99