支付结算领域的个人信息安全保护
2018-08-29盛婧婧
【摘要】随着信息科技的进步,以现金为主的传统的结算方式已逐步被新型的支付方式取代,新型支付方式的迅速崛起对银行提出了更高的要求,不仅要加强支付结算的安全性,同时也对客户个人信息的保护也亟待提高。本文将商业银行在支付结算领域的个人信息的相关问题进行分析,并提出相应的对策。
【关键词】支付结算 个人信息 保护措施
科技改变改变着人们消费的习惯,支付结算方式呈现多元化的发展。新型的支付结算方式方便了人们生活,但也带来了一系列的安全隐患,如个人信息泄露风险。支付结算领取中的个人信息的定义是指:在支付结算过程中,涉及到能够识别个人信息的资料,且这些数据资料通常与个人利益相关,通常表现为可交换、可存储的数据资料。这些信息很大程度上能反应个人的消费习惯,各类营销端的机构可以通过这些信息深挖客户需求,以扩大自身的销售量和影响力。
一、非法收集个人信息的途径
非法搜集个人信息指未经信息主体同意或授权搜集与其相关的一切个人信息。个人信息的价值是巨大的,对于想获得目标客户信息的营销方来说,会利用各种正当或不正当的手段达到目的。非法收集个人信息的途经主要有以下四种:
第一,植入木马、病毒及“cookies”之类的追踪软件。通过在使用人的手机、电脑等设备中植入木马、病毒及“cookies”之类的追踪软件来套取个人信息。套取到的信息一方面会被出售给有需求的企业,另一方面追踪者会直接盗取移动终端使用者的账户信息,复制银行卡或用不法手段进行诈骗活动。追逐软件具有隐蔽性高、危害性大的特点,一旦植入很难被发现。
第二,通过收集應用程序收集用户信息。手机通讯工具,随着功能的提升,应用程序的开发和使用也越来越多。应用程序的开发商常常将用户信息与合作方共享或直接出售给信息需求者。
第三,通过移动终端设备窃取他人信息。移动终端记录着使用人的各种信息,但保护这些信息的可能只是一个简单的四位数密码,一旦发生遗失或被盗,个人信息可能被利用,甚至进行欺诈活动。
第四,银行、金融机构或购物平台等方式的信息泄露。客户在银行或购物平台办理业务时,会填写大量资料。如银行或平台的管理制度不完善,个人信息极有可能外泄。对于银行对客户信息是否有建立了良好的保护制度和完善的应对措施,客户往往一无所知且无从考究。
二、个人信息泄露的原因
第一,经济利益的驱使。个人信息所包含着潜在的利益,对利益的趋之若鹜使得个人或机构不惜一切代价盗取个人信息,且因信息的特殊性,可利用网络渠道快速传播,甚至可以跨地区操作,不仅对个人信息主体造成了极大的影响,且监控难、追责难、违法成本低也造成社会和国家的不安定因素。
第二,个人信息主体意识薄弱。很多人在使用其个人信息时,保护意识薄弱,造成本不应泄露的个人信息被非法利用。大部分消费者并未意识到个人信息泄露的严重性,很多人甚至完全没有对自身信息保护的概念。
第三,法律法规的不健全。我国的法律法规的侧重点主要集中在交易和支付环节,缺乏对个人信息的保护,使得个人信息主体在权益遭受侵害时,难以借助法律手段维护自己的权益。另一方面,我国的法律法规对个人信息的保护没有明确界定,监督力度不足,且因客观原因导致追责难,同时由于违法成本较低,也加剧了个人信息的贩卖。
第四,病毒,木马和黑客的威胁以及无线网络的不确定性。终端使用者在进行移动支付和网上交易的过程中,由于缺乏安全规范操作的警惕性,极易导致资料外泄。还有公共场所提供免费WIFI,数据信息是通过无线电波传送的,资料窃取者只要一台无线接收设备,就能解码套取用户资料。
第五,移动终端设备的丢失隐患。移动终端设备,具有重量轻、体积小、方便携带的特点,丢失和被盗的也时有发生。出现遗失之后,使用人往往不会通过网络抹去移动终端上的个人信息,这些重要个人信息就很有可能被非法盗取。
第六,从业人员的操作风险与道德风险。在金融机构和网络平台从事客户资料管理工作的相关从业人员,或因一些过失操作、或因利益趋势造成客户资料的泄露。很多大型的银行和第三方支付平台都发生过客户资料泄露的事件,这对于机构的声誉和客户的信息都造成了损害。
三、保护个人信息的措施及建议
第一,健全完善相关法律制度,联合行业自律加强信息保护。我国在个人信息安全法律保护方面相对薄弱,应与行业自律结合起来,一方面,在现有的法律法规基础上,加快出台针对性法律法规。另一方面,加强行业自律,鼓励各支付领域建立行业协会,建立良好的行业规则和自律公约。
第二,加强信息保护知识的宣导,提高保护意识。安全意识薄弱会导致个人信息受到严重威胁。注意个人信息保护,提高自身素质及保护切身利益的法律意识,对每一个身处“危机”之中的信息主体都是非常重要。金融机构应利用多渠道,加大教育宣传的力度,提高公众的安全防范及自我保护意识。
作为个人信息的主体方,良好的习惯是保护自身利益的第一。首先,要避免轻易对不熟悉的人泄露自己的账户和密码;第二,谨慎使用公共网络;第三,发现个人信息泄露或被非法利用,要运用法律的手段维护权益。
第三,加快防伪技术的运用,提高支付的安全性和便捷性。加快防伪技术的运用,有效提高支付结算的安全性;同时,完善网络监管,利用云网络发挥大数据的预测优势,及时发现并消除安全隐患。
第四,加强金融机构及支付平台的管理,提高对客户信息的保护。首先,应建立健全内部制度,加强流程监管和授权管理;其次,加强硬件设备的管理,专人监管存储资料的设备及系统;再次,加强员工的教育,与员工签订保密协议,定期培训组织考试,降低操作风险和道德风险。
第五,强化政府对个人信息安全保护的监督作用。政府部门作为第三方既要规范企业的行为,也要保护广大人民群众的个人信息安全。加大个人信息的保护力度,同时,指导监督行业自律,营造一个健康的支付结算环境。
综上所述,透过本文的研究支付结算领域的结算方式、非法收集个人信息的途径以及原因,得出结论:从个人信息主体、技术提升、法律保护、行业自律以及政府监管多方面的综合作用才是保护个人信息安全的有效方式。所以,打造安全的支付结算环境,提供公民的安全意识,加强监管保护,促进支付结算领域健康全面可持续发展,都有助于提升个人信息保护,均有积极的影响。
参考文献
[1]齐爱民.拯救信息社会中的人格[M].北京大学出版社,2009:147.
[2]董瑞丰.多管齐下加强个人信息保护—在个人信息保护法进入立法程序前,开展个人信息保护行业自律成为当然选择[J].瞭望,2012(13).
[3]罗力.国民信息安全素养评价指标体系构建研究[J].重庆大学学报:社会科学版,2012(3): 81-86.
[4]史卫明.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013(12):155-59.
[5]王少辉,印后杰.云计算环境下个人信息保护问题的思考[J].电子政务,2014(2):2-9.
作者简介:盛婧婧(1985-),女,山西太原人,学历本科,工作单位:中山大学,在职研究生,研究方向:经济管理。