人民日报11月21日报道,目前以个人信息为基础的精准诈骗逐渐成为不法分子盗取资金的主要手段。金融和支付机构在提供网上服务和交易过程中,大量收集个人信息,由于监管和内控机制不到位,频频出现信息泄露现象,正在严重威胁用户支付安全。 作为新兴的金融业态,P2P网贷平台近年来广受欢迎,用户数量也高速增长,单个平台的注册用户数动辄几十万上百万。以成立五年时间的P2P平台易通贷为例,截至2016年11月注册用户量已突破400万。如何保护上百万用户的隐私信息,成为网站信息安全的重要课题。 一位金融从业者表示,目前我国没有专门保护个人信息的法律,金融机构到底可以收集哪些信息,监管部门也没有出台详细规定。而对于信息保管,各家金融机构水平差别很大。易通贷相关负责人表示,以前P2P行业的信息保护主要靠平台自律,在《网络借贷信息中介机构业务活动管理暂行办法》中提出了相关要求,但并没有具体的细则。 记者查阅《网络借贷信息中介机构业务活动管理暂行办法》发现,第十八条中明确要求:网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。 实际上,有实力的平台一直在不断加强信息安全建设。如易通贷很早就与绿盟科技合作,加强信息安全防范,并通过了ISO27001信息安全认证,获得有BCC认证标志、中国合格评定国家认可委员会“CNAS”标志的信息安全管理体系认证证书,以及公安部信息系统安全等级保护二级备案证书等。 易通贷CEO康文指出:“从法律角度讲,消费者权益保护法规定,商业机构收集个人信息必须遵循明示、同意、必要、合法、保密等原则,金融信息服务机构也不例外。而以企业责任的角度来看,保护信息安全是一个企业职业道德和责任感的体现,为了让借款人和投资人放心,易通贷始终在不遗余力地提升信息安全水平。” |