个人金融信息保护管理现状和改进_中国金融电脑_ZCOM_COM杂志门户.docVIP

个人金融信息保护管理现状和改进_中国金融电脑_ZCOM_COM杂志门户 个人金融信息保护管理现状和改进_中国金融电脑_ZCOM.COM杂志门户分享到QQ空间新浪微博百度搜藏人人网腾讯微博开心网腾讯朋友百度空间豆瓣网搜狐微博百度新首页QQ收藏与讯微博我的淘宝百度贴吧更多...百度分享ZCOM首页 学术期刊 在线杂志 杂志订阅 女性 | 汽车 | 旅游 | 新闻 | 音乐娱乐 | 今日导读冷观黄金热 乔布斯走了 聪明伶俐的傻丫头 ZCOM首页 财经类杂志文章 个人金融信息保护管理现状和改进中国金融电脑电子杂志 | 文章个人金融信息保护管理现状和改进 ZCOM杂志门户 杂志：中国金融电脑 作者:张磊 出处:中国金融电脑 12年2月刊打印 收藏RSS分享 Linkedin Facebook Mixx Yahoo Buzz Twitter 校内网 豆瓣网 开心网 新浪微博 白社会 139 个人金融信息保护管理现状和改进_中国金融电脑_ZCOM.COM杂志门户-----////字号： 点击查看原图 在金融业虚拟化与网络化程度不断提升的现代社会，信息安全和个人财产安全的关联度日益提升。作为政府以外公民信息最主要的收集与使用者以及公民财产重要的贮藏与代管者，银行有完全的责任与义务成为捍卫公民信息安全的“排头兵”。而近年来却频频发生银行个人金融信息泄漏事件，让公众震惊与忧虑，也说明银行个人金融信息保护工作亟待加强。 一、个人金融信息的界定、泄漏方式及威胁 银行个人金融信息，又称银行客户敏感信息，由银行的各种业务产生，通过银行信息系统进行输入、输出及处理，是银行日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。个人金融信息一般包含客户、账户及交易类敏感信息，具体为：①个人身份信息，包括个人姓名、民族、身份证件种类与号码等；②个人财产信息，包括个人收入状况、拥有的不动产状况等；③个人账户信息，包括账号、账户开立时间、开户行、账户余额等；④个人信用信息，包括信用卡还款情况、贷款偿还情况等；⑤个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息与客户在通过银行业金融机构和保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；⑥衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；⑦个人其他信息。 由于个人金融信息的生命周期管理涉及客户、银行、商户、支付服务商乃至外部不法分子等诸多主体，涉及人、系统、流程等要素，还涉及收集、使用、传输、销毁等环节，因此，对个人金融信息的保护尤为复杂。如何收集、使用、对外提供个人金融信息，既涉及银行业务的正常开展，也涉及客户信息、个人隐私的保护；如果出现和个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行的诉讼风险，加大运营成本。 总结起来，银行个人金融信息泄漏主要有以下三种渠道。 （1）银行泄漏。首先，银行出于某种利益关系考虑可能主动将个人金融信息透露给第三方。如2010年香港金管局对外披露，有6家银行将超过60万名客户的资料泄漏给非关联的第三方，内地这种情况也很普遍，客户很难区分接到的保险销售电话究竟来自银行还是来自非关联的保险公司。其次，银行内部人员可能非法买卖个人金融信息。如上海司法机关日前查获一起关于买卖银行客户信息案件，其中两名嫌疑人已被检察机关批捕，批捕罪名包括涉嫌窃取、收买、非法提供信用卡信息罪与涉嫌出售公民信息罪。最后，由于对为银行服务的外包商管理不严，导致外包商非法越权接触银行个人金融信息并引发泄漏事件。 （2）商户及支付服务机构泄漏。当前，很多现实交易及网上交易是通过商户安装的POS机具或支付服务机构的支付平台进行的，在此过程中，银行个人金融信息“落地”至商户及支付服务平台系统内，使商户及支付服务机构接触个人金融信息并引发泄漏。2010年，大庆警方破获一起案件，某商场员工于2008～2010年利用维修收银台POS的便利条件，从POS的程序中窃取顾客的银行卡信息，复制了120张银行卡，并通过商场会员系统获取会员身份信息与刷卡记录，找出银行卡与会员身份的对应关系，并破译了较为简单的银行卡密码，由此盗用20多张银行卡，盗取现金20多万元。 （3）黑客及不法分子入侵导致泄漏。黑客可以通过脚本程序、无线网络或植入恶意程序等途径侵入金融机构的电脑系统，窃取后台数据库违规留存的包括磁道信息在内的账户信息。2011年6月，花旗银行证实受到黑客袭击，约有1%的信用卡用户（36万左右）受到影响，受