请选择 进入手机版 | 继续访问电脑版
首页 / 银行 / 正文
银行客户信息被卖到国外?“开放银行”存在四个必须正视的问题
123457376 发表于:2020-4-15 20:28:00 复制链接 看图 发表新帖
阅读数:517
银行客户信息被卖到国外?“开放银行”存在四个必须正视的问题_123457376于2020-04-15 20:28:00发布在理财客_互联网理财小白首选之站|http://www.licaiker.com/thread-53628-1-1.html 创建银行登录

董希淼 朱美璇
近来,在境外一些交际网站及黑客论坛上,非法分子多次兜售我国本地融机构客户信息。中国农业银行、上海银行、浦发银行、兴业银行、招商银行及安全保险名列此中,涉及数百万条客户数据。不外,上述银行都已明白回应,数据是假的!
但是,金融数据安全题目仍旧非常值得关注。2018年开始,“开放银行”在国内开始盛行。“开放银行”的根本是数据开放与共享。如安在开放共享的同时,掩护好数据安全和客户隐私呢?现在看来,国内“开放银行”的各方到场者,在工作中还存在四个方面的不敷和题目。
一、缺乏对“开放银行”的政策引导
2018年开始,我国多家大型贸易银行及股份制贸易银行纷纷推出“开放银行”。但现在我国“开放银行”正处于探索初期阶段,告急依赖市场自觉驱动推动金融机构数据共享历程。由于缺乏宏观政策引导和自上而下的总体规划,导致我国“开放银行”发展水平乱七八糟。一方面,银行业及互联网公司间的发展失衡。一小部分大银行依附自身规模效应已开始自行搭建“开放银行”平台,而大部分小银行由于技能限定尚未形成开放体系;同样地,部分大型互联网公司渐渐开始获取共享信息,并构建美满的信息处置惩罚体系。尤其是,少数大型非银行付出机构把持数据,若缺少政策引导,这种不均衡将连续加剧。另一方面,银行与非银行机构之间的效益不划一。我们观察到,相比第三方非银行机构利用“开放银行”共享银行数据、拓展业务范围,现在银行尚不能从金融数据共享中得到更大收益,反而大概面对用户淘汰、利润丧失等风险。
二、羁系体系尚未美满,羁系框架较为单一
现阶段,我国对“开放银行”尚未形玉成面完备的羁系框架。一方面,我国的“开放银行”羁系政策较为单一。2020年2月,中国人民银行发布《贸易银行应用步调接口安全管理规范》,细化了贸易银行API的范例与安全级别、安全计划、安全摆设、安全集成、安全运维、服务制止与体系下线、安全管理等安全技能与安全保障要求。这是我国首份关于API的规范,“开放银行”由此正式有了明白的技能标准。但与英国等发达国家相比,我国“开放银行”羁系框架仍较为单一。
银行客户信息被卖到国外?“开放银行”存在四个必须正视的问题_123457376于2020-04-15 20:28:00发布在理财客_互联网理财小白首选之站|http://www.licaiker.com/thread-53628-1-1.html

另一方面,我国“开放银行”羁系框架边界分别也不明白。现在我国各金融机构告急依赖市场驱动推进“开放银行”,缺乏明白的羁系主体。别的,互联网公司品级三方机构尚未被列入我国羁系框架。互联网公司作为数据共享的告急一环,其风控本事、合规要求等与“开放银行”信息安全息息相干。一旦风险较高或资质不健全的机构进入市场,极易造成数据滥用、信息泄漏等征象。
三、数据开放规则尚未明白
“开放银行”的焦点在于金融数据的开放共享。因此,数据规范及管理将直接影响“开放银行”的安全性及稳固性。现在,我国尚未对金融数据的开放规则作出明白规范。一方面,数据的开放范围及权限尚未确定。信息的恣意共享很大概会导致金融行业告急数据走漏、信息鱼龙稠浊,以致对我国金融体系的安全性造成威胁。另一方面,我国仍缺乏对数据利用及存储等方面的要求。一旦用户信息泄漏,或是伪造数据出现,将直接影响正常数据的利用,并对“开放银行”发展带来悲观影响,而对共享数据利用时间举行限定,可以有效防止数据被恶意窜改或储存。别的,现实生存中,数据分散在政府部分、金融机构、互联网平台之间,数据整合在法律、技能和优点等方面仍存在亟待攻破的难关。
银行客户信息被卖到国外?“开放银行”存在四个必须正视的问题_123457376于2020-04-15 20:28:00发布在理财客_互联网理财小白首选之站|http://www.licaiker.com/thread-53628-1-1.html

四、数据掩护意识、风险防御本事单薄
银行客户数据可以让更多金融机构深入发掘客户信息、拓展业务边界,但同时保障客户信息安全也是各金融机构的责任与任务。一方面,数据访问主体增多会加大数据安全风险。“开放银行”通过API等技能将多个数据共享主体毗连,一旦任一关联方的毗连处安全性单薄或授权设置不精确,就大概会增长整个体系数据走漏的风险,客户信息被非法得到。另一方面,互联网渠道本身存在数据安全风险。“开放银行”接口属于外部服务,存在访问弊端等安全风险,一旦该弊端被发现并恶意利用,将导致服务器入侵等倒霉结果。同时,我国的“开放银行”缺乏用户授权收回机制,在用户授权时很难自主选择或举行更改;在用户优点受到损伤后,我国仍旧缺乏对“开放银行”争议责任辨认和分别的法律体系,也尚未形成合法有效的管理渠道。别的,“开放银行”本身存在着技能弊端、体系失灵、风险控制等操纵风险及体系性风险,而我国在对这些风险的防控本事上仍旧有所短缺。

文章来自理财客-www.licaiker.com 网络收集整理
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
条评论
您需要登录后才可以回帖 登录 | 立即注册
高级
网站编辑009 发表于 2020-4-15 20:57:33 | 阅读全部
一旦用户信息泄露,或是伪造数据出现,将直接影响正常数据的使用,并对“开放银行”发展带来消极影响,而对共享数据使用时间进行限制,可以有效防止数据被恶意篡改或储存。[机智][机智]
使用道具 举报
回复
相关推荐
©2001-2018 理财客_理财小白的首选之站 http://www.licaiker.com/中国互联网举报中心非经营性网站互联网理财综合门户网-理财客公安网备 地图索引 网站地图 网站地图1 网站地图2 网站地图3 网站标签
站点统计Archiver手机版小黑屋广告合作客服QQ:1259985689 理财客