信息安全知识
作者:POS办理中心2022-10-21访问量:908
您在金融机构或特定非金融机构办理金融业务时提交的个人身份信息,发生的金融交易等信息都是您个人的重要金融信息,但如果出现与这些信息有关的不当行为,不但会造成您的个人金融信息泄露,还会让您的合法权益受到侵害。本章将向您讲述个人金融信息安全方面的基础知识和防范技巧
个人金融信息概述
什么是个人金融信息
个人金融信息是指银行业金融机构在开展金融业务、提供金融服务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的财产信息、账户信息、信用信息、金融交易信息以及在这些信息基础上整理加工所得的衍生信息等。广义的个人金融信息应包括所有金融机构及特定非金融机构在与自然人建立业务联系、销售金融产品和提供金融服务的过程中产生、获得的所有个人信息的总和。
个人金融信息保护范围
个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。那么到底哪些个人金融信息受保护,也是我们大家关心的问题。根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号),个人金融信息保护的范围包括:
(一)个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
(二)个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
(三)个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
(四)个人信用信息。包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
(五)个人金融交易信息。包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
(六)衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
(七)在与个人建立业务关系过程中获取、保存的其他个人信息。
个人金融信息安全管理
个人金融信息保护法律规定
目前,我国尚未出台专门的个人金融信息保护的法律,但在《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国保险法》等法律法规中,都有保护个人金融信息的条款。例如:
(一)《商业银行法》第六条规定:商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。第二十九条规定:商业银行办理个人储蓄存款业务,应当遵循为存款人保密的原则,对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
(二)《中华人民共和国反洗钱法》第五条规定:对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
(三)《刑法》修正案七规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
(四)《征信业管理条例》第十三条规定:采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。第十四条规定:征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息,但征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意采集的除外。第二十六条规定:信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向所在地的国务院征信业监督管理部门派出机构投诉,信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以直接向人民法院起诉。
(五)其他规范性文件。《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)规定,银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息和采取不正当的方式收集信息。银行业金融机构不得篡改、违法使用个人金融信息。在使用个人金融信息时,应当符合收集该信息的目的,不得出售个人金融信息,不得向本金融机构以外的其他金融机构和个人提供个人金融信息(但个人书面授权同意、以及法律法规另有规定的除外),不得在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动。
金融监管部门保护措施
2011年1月21日,中国人民银行印发了《关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号),要求商业银行强化个人金融信息保护工作,并从商业银行自身建设、个人金融信息的收集和使用、外包管理、商业银行报告义务和法律责任等方面提出了明确规定。
2012年3月27日,中国人民银行印发了《关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号),要求各银行业金融机构在制度、内控管理、信息安全防范、员工教育等方面采取措施,进一步加强个人金融信息保护,并在全国银行业金融机构开展个人金融信息保护自查工作。各级人民银行分支机构适时开展了对银行业金融机构个人金融信息保护工作的专项检查,对未履行客户个人金融信息保护义务,侵害客户合法权益的,根据有关规定严肃处理。
金融机构保护措施
(一)采取物理隔离、防火墙等措施加强技术防范,杜绝外部非法入侵系统窃取个人金融信息;
(二)建立内控制度,对可能出现的个人金融信息泄露的环节进行排查;
(三)形成相互监督和制约的管理机制,切实防范信息泄漏事件的发生;
(四)履行客户身份识别义务,依法使用、保存和销毁客户原始凭证资料;
(五)规范查询本人、代理查询他人金融信息的程序,审核客户有效身份证件或有关法律文书;
(六)建立员工行为准则,加强员工培训教育,与涉密岗位人员签订书面保密承诺书。
金融消费者要强化个人金融信息风险的防范
在金融业虚拟化和网络化程度不断提升的现代社会,个人金融信息安全面临着前所未有的挑战,除了金融机构加强个人金融信息安全管理外,广大金融消费者也应增强防范意识,妥善采取保护措施,确保自己的个人金融信息等隐私信息不受侵害。
(一)切勿把自己的身份证件、银行卡等转借他人使用。
(二)在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息,也不要随意在网络上留下个人金融信息。
(三)尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息被盗。
(四)提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途,例如:“仅供申报**信用卡用”,以防身份证复印件被移作他用。
(五)不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,对写错、作废的金融业务单据,应撕碎或用碎纸机及时销毁,不可随意丢弃,以防不法分子捡拾后查看、抄录、破译个人金融信息。
(六)不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件,在任何情况下,法院、警方都不会要求您告知银行账户、卡号、密码或向来历不明的账户转账,如遇到此类情况,应予以拒绝,必要时立即报警。