不用跑銀行排隊(duì)等候，只需在手機(jī)上下載個(gè)APP，輸入相關(guān)個(gè)人信息，就能查詢個(gè)人征信，并在24小時(shí)內(nèi)出具報(bào)告……這是很多手機(jī)APP宣稱的內(nèi)容。確實(shí)挺方便的，但殊不知，背后卻存在嚴(yán)重的信息安全隱患。

日前，中國(guó)人民銀行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》(簡(jiǎn)稱《通知》)指出，運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)要健全征信信息查詢管理，嚴(yán)格授權(quán)查詢機(jī)制，嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。

只是中介 APP無(wú)法與央行直連

“市場(chǎng)上的第三方APP本身無(wú)法與央行直連，查詢的方法其實(shí)是用戶在APP上填寫自己的個(gè)人信息，APP通過(guò)抓取技術(shù)幫助用戶進(jìn)入央行征信中心的個(gè)人信用信息服務(wù)平臺(tái)進(jìn)行查詢，并在收到征信報(bào)告后為用戶有重點(diǎn)地在APP上展示出來(lái)。”近日，賽迪顧問(wèn)數(shù)字經(jīng)濟(jì)研究中心高級(jí)分析師樊凱在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō)。

樊凱表示，整個(gè)過(guò)程對(duì)于用戶來(lái)說(shuō)都是在APP上完成的，但實(shí)質(zhì)上是APP利用用戶提供的信息在征信中心的平臺(tái)上進(jìn)行查詢，與用戶本人在征信中心平臺(tái)上查詢無(wú)異，APP在這個(gè)過(guò)程中充當(dāng)了中介的角色。

確實(shí)，據(jù)記者了解，目前能夠查詢個(gè)人征信、接入央行征信系統(tǒng)的只有符合條件的銀行和小額貸款公司、融資性擔(dān)保公司、村鎮(zhèn)銀行等金融機(jī)構(gòu)。

風(fēng)險(xiǎn)巨大 “經(jīng)濟(jì)身份證”或被泄露

不管是辦信用卡，還是貸款買房買車，每一項(xiàng)都跟央行征信有關(guān)，個(gè)人征信查詢的需求越來(lái)越多。

樊凱認(rèn)為，對(duì)于用戶來(lái)說(shuō)，個(gè)人信用報(bào)告是個(gè)人信用歷史的客觀記錄，包含了個(gè)人借債還錢、合同履行、遵紀(jì)守法等信息，在個(gè)人貸款、信用卡審批、任職資格審查、員工錄用等方面擁有巨大的作用，堪稱是個(gè)人的“經(jīng)濟(jì)身份證”。

利用APP查詢一般使用的是央行征信中心的個(gè)人信用信息服務(wù)平臺(tái)的銀行卡驗(yàn)證或者問(wèn)題驗(yàn)證方式，需要通過(guò)手機(jī)和驗(yàn)證碼注冊(cè)，還要提供身份證、銀行卡等個(gè)人信息進(jìn)行身份驗(yàn)證，這些信息和隨后查詢到的個(gè)人征信報(bào)告(記錄了個(gè)人身份、職業(yè)、借債還錢、電信繳費(fèi)負(fù)債、社保公積金等)的信息都可以輕易被APP留存甚至使用，將為用戶留下極大的安全隱患，一旦被人非法使用將造成難以預(yù)料的后果。

的確，通常情況下，用戶征信都是為了從事貸款等金融活動(dòng)，征信活動(dòng)背后具有很明確的目的性。北京理工大學(xué)計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家工程實(shí)驗(yàn)室副教授閆懷志表示，多數(shù)征信代理APP跟央行征信中心并無(wú)合作關(guān)系，而用戶又大多未對(duì)APP征信代理查詢協(xié)議認(rèn)真閱讀，更重要的是，個(gè)人征信信息具有特殊重要價(jià)值，因此，這種代查行為存在著巨大的信息泄露以及被非法利用的風(fēng)險(xiǎn)。

“在APP系統(tǒng)中清除這些信息，技術(shù)上并不難實(shí)現(xiàn)，但‘天底下沒(méi)有免費(fèi)的午餐’，部分代查APP運(yùn)營(yíng)商為用戶代查的初衷就是要獲取用戶信息，來(lái)實(shí)現(xiàn)其他商業(yè)目的。”閆懷志說(shuō)，比如獲知某些用戶在央行征信記錄不良的情況下，可以向該類用戶定向推銷其他金融貸款業(yè)務(wù)。

頻繁查詢 可能影響銀行貸款審批

不只是信息泄露，網(wǎng)絡(luò)查詢征信報(bào)告雖然很方便，但是個(gè)人和機(jī)構(gòu)查詢征信報(bào)告都會(huì)留下痕跡，短時(shí)間內(nèi)被個(gè)人或銀行多次查詢還可能會(huì)影響銀行對(duì)貸款的審批。

央行征信中心表示，中國(guó)人民銀行征信中心只是提供個(gè)人信用報(bào)告，供商業(yè)銀行在審批個(gè)人的貸款申請(qǐng)時(shí)參考，最終能否得到貸款，取決于商業(yè)銀行貸款審批的結(jié)果。有銀行工作人員就表示，短時(shí)間內(nèi)頻繁地查詢，同時(shí)沒(méi)有放款記錄，可能會(huì)讓銀行認(rèn)為你急需資金但卻處處碰壁，因此會(huì)對(duì)你的借款申請(qǐng)更為謹(jǐn)慎。“現(xiàn)實(shí)中確實(shí)有這樣的問(wèn)題，用戶頻繁查詢自己的個(gè)人征信，將會(huì)影響個(gè)人信用，在遇到購(gòu)房、購(gòu)車真正需要貸款的時(shí)候有可能會(huì)受到影響。”樊凱提醒說(shuō)。

規(guī)范管理 數(shù)據(jù)平臺(tái)應(yīng)進(jìn)行加密升級(jí)

目前，中國(guó)人民銀行征信中心尚未提供APP征信服務(wù)。就APP規(guī)范管理問(wèn)題，央行已經(jīng)要求“嚴(yán)格授權(quán)查詢機(jī)制，未經(jīng)授權(quán)嚴(yán)禁查詢征信報(bào)告，規(guī)范內(nèi)部人員和國(guó)家機(jī)關(guān)查詢辦理流程，嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)”。

征信行為既與信息安全有關(guān)，更面臨較高的金融風(fēng)險(xiǎn)。因此，就普通用戶來(lái)講，閆懷志表示，既要有信息安全意識(shí)，更要有金融風(fēng)險(xiǎn)防范意識(shí)。建議用戶通過(guò)人民銀行分支機(jī)構(gòu)現(xiàn)場(chǎng)查詢、央行授權(quán)代理機(jī)構(gòu)現(xiàn)場(chǎng)查詢，也可以直接登錄人民銀行征信中心官網(wǎng)等正規(guī)渠道查詢，慎重使用各類社會(huì)APP，以免造成不必要的損失。

在央行征信中心官網(wǎng)首頁(yè)，有紅色字樣聲明：“安全提示：征信中心未授權(quán)任何第三方應(yīng)用程序(APP)提供個(gè)人信用報(bào)告查詢服務(wù)，敬請(qǐng)廣大用戶注意。”樊凱也強(qiáng)調(diào)，對(duì)于普通用戶而言，一定選擇官方渠道進(jìn)行個(gè)人征信查詢。

APP該如何規(guī)范管理?樊凱表示，從央行層面講，建議對(duì)數(shù)據(jù)平臺(tái)進(jìn)行加密升級(jí)，增加信息反抓取功能，從技術(shù)角度杜絕第三方APP的違規(guī)操作;而從規(guī)范角度來(lái)說(shuō)，由于用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點(diǎn)，用戶個(gè)人信息保護(hù)工作形勢(shì)嚴(yán)峻，建議監(jiān)管部門盡快制定個(gè)人信息安全法，加大對(duì)個(gè)人信息的保護(hù)力度。(付麗麗)

關(guān)鍵詞： APP查征信 后患無(wú)窮