当前位置:100EC>数字监督>【曝光台】手机APP“直连央行征信”不靠谱 易被盗用信息
【曝光台】手机APP“直连央行征信”不靠谱 易被盗用信息
发布时间:2018年05月08日 10:25:01

(电子商务研究中心讯)央行严禁未经授权认可的APP接入征信系统

  手机APP“直连央行征信”不靠谱

  最近一年,一些手机APP开始在朋友圈卖力推广,号称不用跑银行排队等候,在手机上下载个APP应用,就可以查询自己在央行征信系统中的个人信 用报告。有市民下载使用后还感觉很方便,完全没有感知到这背后埋藏着严重的信息安全隐患。日前,中国人民银行发布《关于进一步加强征信信息安全管理的通 知》(以下简称“通知”),通知指出,运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关 查询办理流程,严禁未经授权认可的APP接入征信系统。

  多种APP称可以“直连央行征信系统”

  昨天,北京青年报记者登录央行征信中心官网,首页正中间就是一行醒目的加粗红字:“安全提示:征信中心未授权任何第三方应用程序(APP)提供个人信用报告查询服务,敬请广大用户注意。”

  随后,北青报记者在苹果的APP商店里用“征信”关键字随意搜索出十多条号称可以进行个人征信查询的APP,其中好几个都自称“直连央行征信系 统”。比如,一款由杭州某信息技术公司开发的名为“征信-个人征信查询”的APP,介绍自己“直连央行征信查询中心,24小时免费领取个人征信查询报告” “是您随时查看个人征信报告的信用助手”。还有一款杭州某资产管理公司开发的“征信报告-贷款信用报告在线查询”APP,自称“对接央行征信中心,进行身 份验证,24小时快速免费查询个人身份报告,无需去银行奔走排队,省时省力”。

  业内人士告诉北青报记者,现在接入央行征信系统的只有符合条件的银行和小额贷款公司、融资性担保公司、村镇银行等金融机构,市场上这些第三方 APP本身是不可能与央行直连的。只不过用户用自己的个人信息在这些APP上注册后,APP可以通过技术手段,帮助用户在手机上进入央行征信中心的个人信 用信息服务平台进行查询。对用户来说,无论是注册、身份验证还是最后收到查询报告,整个过程是在APP上进行的。但实际上是这些APP利用用户提供的信 息,帮助用户在征信中心的平台上进行查询。对征信平台来讲,通过APP来查询的人和直接进入平台查询的人在流程和需要提供的信息上并没有不同。这些APP 实际上充当了一个中介的角色。

  第三方APP留下极大安全隐患

  既然个人可以在网上查询自己的征信报告,为什么还会有人要在手机APP上查询呢?业内人士告诉北青报记者,主要就是图个在手机上查询的方便,但 其实这种方式非常不安全,很容易被盗用信息。因为,用户在使用这些APP的过程中,一般要通过手机和验证码注册,随后还要进行身份验证。在身份验证的过程 中,用户需要输入身份证等个人信息、还要回答一些私密问题甚至还可能被要求输入银行卡等信息。这些信息和随后查询到的央行征信报告(记载了个人通讯方式、 住址、婚姻状况、职业信息、银行贷款记录、信用卡透支记录等详细信息),全都是最容易被盗用、最需要保护的个人隐私。但是,从理论上讲这些APP可以轻而 易举地将它们留存使用,给客户留下极大的安全隐患。一旦之后被人非法使用,将造成难以预测的后果。这也正是此次央行明文禁止未经授权认可的APP接入征信 系统,加强对征信系统查询管理的主要原因。

  事实上,一些不靠谱的APP此前已经在用户的差评中显形。北青报记者昨天看到,厦门某融资租赁公司开发的一款“信用查询”APP,号称是全国第 一款支持手机查询个人央行信用报告的APP,可用户评分只有1.7分。有用户抱怨“不是收不到验证码就是登录不上”,还有用户直言“这软件就是骗人信息 的,千万注意”。

  央行要求规范异议处理流程

  据了解,央行通知要求,运行机构和接入机构要切实加强对征信各级管理人员和从业人员的全员征信合规性教育培训,围绕征信信息安全管理,通过加强 征信系统用户管理、健全征信信息查询管理、优化自助查询机管理、完善征信异常查询监控机制、妥善办理异议与投诉等措施,完善征信业务操控流程,牢牢守住不 发生征信信息安全风险的底线。

  在健全征信信息查询管理方面,通知要求运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员 和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。从严管理批量数据,按照合法、正当、必要的原则,严格按流程和保密要求办理批量数据的抽 取、留存、流转、应用和销毁,确保各环节数据安全。

  同时完善征信异常查询监控机制,妥善办理异议与投诉。运行机构和接入机构应分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告 机制;不断优化和调整征信查询日核查与实时监控指标,不断提高征信用户自查与自控的能力。严格遵守异议处理时间,规范异议处理流程,按规定出具相关文书, 做好异议申请、处理资料的保存、归档;强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。以异议和投诉为重要线索,对可能涉及的 征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。

  提示

  查询央行个人信用报告

  有四种官方途径

  据了解,目前,个人信用报告的官方查询渠道主要有四种。其中线下查询方式有两种,第一种是现场查询,可以在各地央行的征信分中心或其他指定分支 机构进行柜台查询。北京有两个柜台查询点,中国人民银行征信中心北京市分中心和中国人民银行中关村国家自主创新示范区中心支行。第二种是自助机具查询,可 以通过指定银行网点的自助查询机查询,北京地区目前有工行、建行、招行、浦发、平安、北京银行、北京农商银行等银行的40多个网点布放了自助查询机。

  线上查询方式也有两种,一种是互联网查询,需要个人登录央行征信中心的个人信用信息服务平台进行注册和提交申请。另一种是中信、招行等银行的网银用户在网银上查询。

  银行业内人士告诉北青报记者,个人通过央行征信中心的个人信用信息服务平台查询征信报告最方便,安全性也有保障。但是线上查询只能查到简化版的征信报告,如果需要明细版只能线下查询。(来源:北京青年报 文/程婕)

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”