当前位置:
  1. 首页
  2. 个性化分期
  3. 正文

整治APP代查征信 这些APP是怎么盗取个人隐私的?

个性化分期 7

整治APP代查征信 这些APP是怎么盗取个人隐私的?征信是作为每个人的“经济身份证”,所以个人征信记录是至关重要的。小到办理一张信用卡,大到银行贷款买房、买车,都是需要靠你的个人信用报告来获得的。

目前,一些第三方应用的程序(APP)号称是可以“直连央行征信的系统”,只要是在手机上是下载软件就是能查询你的个人征信的记录,看起来似乎是方便又快捷的。然而,近期央行的一则“102号文”,彻底是让这些代查征信APP是现出了“原形”的:原来这些APP是属于未经授权认可的,央行是严禁接入征信的系统。用户是在使用这些APP的过程中,可能是已经泄露了最需要保护的个人隐私。“直连央行征信系统”是假盗走隐私是真,赶紧和融百事通小编去看看打开苹果手机的APP商店,用“征信”关键字进行搜索,就是可以跳出十多条的号称是可以“直连央行征信系统”,进行个人征信的查询的APP。比如,一款是由深圳的某信息技术公司开发的名为“征信-个人征信查询”的APP,介绍自己是称“直连央行征信,征信报告免费领取”。用户是在使用的这些APP的时,是要通过手机和验证码进行注册的,随后还是要进行身份的验证。是在身份验证的过程中,用户是需要输入身份证的、姓名等的个人信息的。同时,还要回答一些问题甚至还可能被要求输入银行卡等信息。事实上,以上述的APP为例的众多代查个人征信APP会要求的是获取用户手机多项隐私权限,包括是位置、电话号码、访问摄像头,甚至包括读取短信和通讯记录等。有用户称,在用手机号注册后,第二天就接到各种贷款电话。通过这些涉及个人信息的操作,确实是可以查询到的央行征信的报告。这份征信报告记载了个人的通讯方式、住址、婚姻的状况、职业的信息、银行贷款的记录、信用卡透支记录等详细信息。这些最需要保护的个人隐私,却被APP轻而易举地留存使用。而所谓的“直连央行征信的系统”,也只是APP的是通过用户自己的信息是在后台是去央行征信系统的查询的,APP也是仅仅是充当了中介的作用。一来一往中,个人隐私已经被这些APP盗走。央行的是未授权任何的APP是可以提供征信查询服务事实上是对于个人征信的行业,监管的机构的是从一开始就是采取“高门槛、严要求”。是与这些的APP所标榜的是“直连”不同的是,是作为个人征信报告的主管单位的央行,从未授权任何APP提供个人信用报告查询服务。事实上,个人征信的信息是以银行信贷的信息是为核心的,金融机构是主动的申报,会是先由业务发生行汇总上报是给总行的,总行的是按月定期将信息报送征信的中心。此外,还是包括社保、公积金、环保、欠税、民事裁决与执行等公共信息。根据是央行征信的中心相关的数据,目前,企业和个人征信系统只是接入商业银行、农村信用社、信托公司、财务公司、汽车金融公司、小额贷款公司等各类放贷机构。小编在央行征信中心官网 是看到,首页的正中间就是一行醒目的加粗的红字:“安全是提示:征信的中心是未授权任何第三方应用程序(APP)提供个人信用报告查询服务,敬请广大用户注意。”近日,央行的下发《关于进一步加强征信信息安全管理的通知》(银发〔2022〕102号文,简称“102号文”),进一步加强对企业和个人征信系统运行机构和接入机构征信信息安全管理。102号文要求,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。5月4日,央行征信工作的会议是强调,是以零容忍的态度的是严肃查处征信领域违法违规的行为的。此外,加快的是建立覆盖全社会的征信系统,积极的构建互联网信用的体系,合理引导市场化机构规范发展。央行将严厉处罚征信信息泄露据了解,央行也会是将严厉的处罚征信的信息的泄露的情况,牢牢的是守住不发生征信信息安全风险的底线。据102号文,央行将对企业和个人征信系统的接入机构实行考核、评级管理。依据考核计分情况,将接入机构评为A、B、C、D四个等级。根据102号文附件《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》,若存在以下情况,评级将下调一级:因征信违规案件导致多起投诉、诉讼,或者引发社会群体性事件;在新闻媒体、网络引发持续性重大负面舆情;瞒报、迟报、漏报重大风险事件或者违规事件;自评时存在重大隐瞒情形,报送存在虚假记载、误导性陈述或者重大遗漏的文件、资料等。值得注意的是,102号文规定,接入机构存在下列任一情形的考核评级结果直接定为0分。包括:发生涉及征信信息犯罪的案件,相关机构或者人员被依法追究刑事责任;发生征信信息泄露、买卖征信信息等事件,相关人员被依法采取刑事强制措施;发生征信信息泄露、非法查询等违规案件等;未经批准擅自开展征信机构业务的。保护个人信息安全任重道远在中国的政法大学互联网的金融法律研究院院长李发银看来,如今是进入大数据的时代,如何是保护个人的信息安全是成为大数据今后发展需要注意的重中之重。李发银认为,“从我国的个人信息的法律保护的现状是可以看出,我国对个人信息的保护是尚未出台专门立法的,对于泄露个人信息的处罚是缺乏统一性和系统性,尚未形成统一的关于个人信息保护方面的基本法,而是散见于相关的法律法规中,且量刑偏轻。”小编梳理发现,我国民法总则第一百一十一条、刑法的第二百五十三条都是涉及了公民的个人信息是不受侵犯以及相关的处罚的措施。最高的人民法院和最高人民检察院是2022年1月9日联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及于是当年6月1日起施行的《网络安全法》,是对涉及的用户个人信息的,是进行了相关的规定。除此之外,消费者权益的保护法、居民的身份证法、商业的银行法、未成年人保护法、电信条例是以及《互联网电子公告服务管理规定》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等法律法规也都对涉及个人信息作出相关规定。尽管如此,李发银也是表示,目前的我国的个人信息保护是尚无统一立法的,现有的规定的内容还是比较的分散,个人信息的泄露维权举证的是困难重重。“相关部门应建构统一的立法框架,加大司法打击力度,顺畅维权渠道。与此同时,通过产业界的自律和他律,促进形成健康有序的市场的规范。”