中华网 china.com

河南
当前位置:新闻 > 热点关注 > 正文

池子银行流水泄露 保障数据安全需多管齐下

池子银行流水泄露 保障数据安全需多管齐下
2020-05-09 11:44:44 来源:光明网

近日,因脱口秀演员“池子”(王越池)指责中信银行在未经授权、未经任何司法机关合法调查程序的情况下,将个人银行账户交易明细提供给与其发生经济纠纷的笑果文化,银行账户信息保密问题引发社会广泛关注。据报道,在黑市上,有人宣称“2000元查一个月流水”。而据银行业内人士表示,理论上只要是银行员工,有内部授权皆可查询。

在个人隐私信息保护屡屡成为社会焦虑的当下,涉及到私人财务的银行账户明细信息无疑是敏感中的敏感。账户明细信息保护不当,不仅会导致财务信息泄露,也很有可能被人非法利用,给账户使用者造成经济损失。

针对“2000元查一个月流水”的言论,有业内人士分析认为,这些数据大量来自“内鬼”和“黑客”渠道。面对大量失控的数据和信息安全,需要采取多方面举措堵住外流的漏洞。

目前,从公开报道以及银保监会的表态看,被贩卖的信息多是黑客伪造或拼凑的。至于部分真实信息的泄露多为个人所为,是银行员工为了谋取私利而参与的黑市交易。但这恰恰暴露了相关银行管理水平的缺陷,对内部员工的监管措施亟待加强,数据保护机制也需要升级换代。

随着银行联网系统的普遍使用,银行业务的灵活性日益增强,跨地区存取款、跨行存取款等便捷的功能方便了广大用户。这同时意味着银行内部能够获取用户信息的端口增多了,有内部授权的银行员工都可以查询相关信息。而如果内部授权机制失灵,甚至授权的管理人员本身就存在问题,那么针对用户隐私的保护机制就可能失灵,账户信息就可能造成泄露。

因此,银行内部落实对用户信息的保护,关键是建立可追究、可溯源的责任机制。一旦用户信息发生泄漏,就应该顺藤摸瓜,找到“内鬼”,并实施严格惩处,以儆效尤。根据银行业监督管理法等法律法规,可以对泄露信息的责任人实施终身禁业,情节严重的可能构成侵犯公民个人信息罪,当依法追究刑事责任。

人们信赖银行对用户资产、隐私的保护,是因为银行业在长期发展过程中建立起严格的流程机制。然而,流程机制归根结底是由人来操作的,如果关键岗位上的人出了问题,银行就不再是铁桶一块。因此,加强对员工职业伦理、法律素养的培训,让所有银行员工树立保护用户信息的观念,是银行加强自身建设的题中应有之义。

此外,个人流水的泄露,也暴露了当前互联网中数据与信息安全仍旧存在大量漏洞。只有从产业从业者端顺藤摸瓜,追查相关交易,揪出产业链与利益链,同时明确各部门职责,加大监管力度,才有可能不漏掉任何一个可能出现问题的环节。当然,也要提高技术水平,努力解决技术中可能存在的风险,建立数据保护与管理机制,最大程度保障数据信息的安全。

数字时代,更多人倾向于减少现金交易,使用数字货币,这无形中增加了信息数据泄露的风险。这种情况下,保证信息安全,揪出破坏数据与行业发展的蛀虫,有力惩治泄露用户信息的行为,显得更为重要。(王钟的)

(责任编辑:耿倩)