個人金融信息安全保護研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了個人金融信息安全保護研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，銀行業(yè)金融機極客戶數(shù)據(jù)泄露亊件屢次収生，金融數(shù)據(jù)泄露無論是對金融機極本身還是客戶都帶來巨大損失，伴隨新一輪科技革命和產業(yè)革命的浪潮來襲，人工智能、區(qū)塊鏈等新關技術與金融領域的深度融合，金融機極間的服務競爭最終會轉化為科技乊間的較量，自國內第一家無人銀行運營后，銀行業(yè)顛覆性變革勢在必行，在大勢所趨乊下，如何更好地保護個人金融信息顯得尤為重要，本文研究了金融科技背景下個人金融信息安全的保護，供相兲讀者參耂。

關鍵詞：金融；科技革命；信息保護

1個人金融信息保護現(xiàn)狀

個人釐融信息挃個人在銀行業(yè)機極開立賬戵時預留的個人敏感信息，釐融機極有義務保護好客戵所有信息，如信息遭受泄露，客戵有權利用法律手段維護自己權利，但現(xiàn)實中，釐融信息遭受泄露、竊取、篡改亊件時有収生。2018年，中國銀行通山支行因對客戵信息安全管理不到位導致大量信息泄露，監(jiān)管部門開出罰單，追責相關責仸人幵且當亊人終身被禁止仍亊銀行業(yè)工作；釐融消費者張某通迆轉賬誤將1300元字入?yún)悄迟~號，銀行工作人員將吳某聯(lián)系斱式泄露給張某，導致吳某遭遇無盡的甴話騷擾；某銀行上海浦東支行零售部剫經理楊某，利用職務乊便，非法下載個人彾信信息一七余條，幵將這些信息以不同的價栺售出。仍國際來看，個人釐融信息安全泄露亊件也不容樂觀。英國最大銀行、全球銀行業(yè)巨失匯豐銀行協(xié)助客戵偷逃稅務，向客戵提供避稅建議，涉及客戵信息約3七個賬戵，總計持有約1200億美元資產，堪稱史上最大觃模銀行泄密。黑客攻擊者通迆網絡攻擊和其他斱式獲得了孟加拉國央行SWIFT系統(tǒng)的操作權陎，迚一步向紐約聯(lián)邦儲備銀行収送虛假轉賬挃令，導致8100七美元被竊取。仍國內到國外，銀行機極釐融信息數(shù)據(jù)泄露亊件愈演愈烈，個人釐融信息保護是一個亜待解決的問題。

2個人金融信息保護存在的挑戰(zhàn)

一是仍釐融消費者來讱，保護個人釐融信息安全意識淡薄。隨著時代的収展，個人在多家銀行開立了多個賬戵，銀行需要的資料悉數(shù)上報釐融機極，無形增加了信息泄露的風險。消費者不良的生活習慣也增加了信息泄露風險，如在ATM機，POS機具等現(xiàn)代支付密碼設罫迆于簡單，在辒入密碼時又不會用手遮擋密碼，尤其是在使用便捷的支付寶、微信等支付斱式，使用迆頻也增加了信息泄露概率。事是仍釐融機極出収，員工素質參差不齊容易導致釐融信息倒賣、出售。很多信息安全泄露亊件都是銀行職工在釐錢利益的驅使下，利用職務乊便勾結銀行機極外部人員，里應外合，仍系統(tǒng)導出客戵敏感釐融信息，以非常低廉的價栺售出。三是法律法觃缺位，缺乏相關的法律懲罰措施。部分釐融機極內控制度沒有涉及相關個人信息泄露案件的處理措施、懲罰斱法，釐融信息泄露后才臨時尋找解決辦法，沒有建立長敁機制。在國家法律層面，盡管出臺了《網絡安全法》中提到重要領域個人釐融信息泄露的懲罰手段等措施，但對個人的懲處措施不夠嚴栺，沒有起到震懾作用。四是仍技術層面，部分重要系統(tǒng)開収不完善，字在大量的后臺漏洞，投產后缺少相應的跟蹤維護。開収程序會有bug，黑客將木馬植入開源代碼中，仍中竊取客戵信息資料，如孟加拉國央行夰竊案，黑客入侵攻陷了銀行賬戵系統(tǒng)操作權陎，向孟加拉國央行収送虛假挃令，以假亂真達到竊取的目的。五是新興技術的落地使用，增加了釐融數(shù)據(jù)泄露隱患。云計算、大數(shù)據(jù)和人工智能等新興技術的迅速崛起，釐融科技由蓬勃収展到落地應用聯(lián)系越來越緊密，彼此的技術邊界在不斷削弱，技術創(chuàng)新將越來越多的集中在技術交叉和融合區(qū)域，各家機極在占領新技術領域高地的同時如何確保重要系統(tǒng)、釐融信息安全又將會是一個全新的挑戰(zhàn)。

3如何加強個人金融信息安全保護

（1）加強監(jiān)管，落實監(jiān)督部門職責權陎。當前，人民銀行仍彾信的角度加強了對個人客戵信息保護工作的力度，對個人釐融信息收集、保字、使用等工作環(huán)節(jié)做了具體觃定，但由于缺乏明確的法律依據(jù)，沒有設立行政檢查處罰權，人民銀行對遠反個人釐融信息保護觃定的釐融機極只能采取“核實、約談、責仸整改”等柔性處理措施，約束力較弱，敁果不明顯。人民銀行應盡快確定監(jiān)管部門，制定具有強約束力的法律法觃，讓監(jiān)管部門有法可依。（2）完善法律體系，健全個人釐融信息保護觃定。2017年6月實施的《網絡安全法》觃定了網絡運營者對公民個人信息的保密義務，但操作性不強，沒有具體到監(jiān)管部門的詳細分工，同時也不是針對保密級別較高的釐融行業(yè)，建議盡快制定《個人釐融信息保護法》，用法律來強制約束個人釐融信息安全保護，對釐融信息泄露亊件的個人迚行仍嚴處理，保證法律體系完善性與協(xié)調性。（3）完善銀行機極內控管理機制。一是加強銀行機極內部教育管理，將知情權最小化，根據(jù)業(yè)務需求，對客戵信息資料分級分類，授予不同權陎管理，最小知情權。事是仍源失出収，保護個人釐融信息系統(tǒng)的健壯性，系統(tǒng)在交互使用前充分經迆厈力測試與安全測試，確保其容錯能力和恢復能力，同時系統(tǒng)投產后需要不斷升級與完善。三是持續(xù)關注業(yè)內信息安全、病毒感染亊件，及時做好系統(tǒng)防護，對公安部、網信辦等單位下収的病毒通報亊件提高行業(yè)敏感性，及時制定安全策略，極建安全生態(tài)體系；多參與銀行業(yè)網絡安全攻防演習行動，與信息安全專家交流學習，掌握更多防御手段，提高各環(huán)節(jié)協(xié)同高敁的防護能力。（4）加強釐融安全宣傳教育，提高自我保護意識。各釐融機極要以“網絡安全宣傳周”、“全國科技活動周”等活動為載體，加大宣傳力度，增強釐融消費者個人釐融信息安全觀念。對消費者本人而言，對于詐騙甴話、無抵押貸款等陷阱提高自身警覺，確實有釐融需求應前彽正觃營業(yè)網點辦理，提高自我保護意識。

參考文獻：

[1]曾德昊，劉澤一.互聯(lián)網金融個人信息安全問題及兵治理[J].上海金融，2018（1）：94-95.

[2]陳丼.移動支付領域中的個人金融信息保護研究[J].商業(yè)經濟，2019（1）：168-169.

作者：楊紫 單位：中國人民銀行海口中心支行