下面是小编为大家整理的【银行营销】银行如何防范客户信息泄露我们来支招(范文推荐),供大家参考。
银行如何防范客户信息泄露?我们来支招!
今年,个人信息泄露事件频发,互联网时代的个人信息安全问题再次成为人们关注、担忧的重点。
早在 2016 年公布的《中国网民权益保护调查报告》中就指出,近一年的时间里,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失总计高达 915 亿元。
吸取这些危机事件的经验教训, 银行在保护客户信息安全,打造安全可信赖的品牌形象上,可以做些什么?
01 客户信息安全管理,隐患突出
目前银行对个人金融信息的保护,相对来说是较为规范的。但是,仍有很多银行并未认识到个人金融信息关乎着客户的隐私保护和财产安全,也未将个人金融信息保护纳入银行风险管理框架之中。
银行在客户信息安全管理上的隐患主要表现在以下几个方面:
1
缺乏具体的操作规范 在法律层面,相较于境外已经成熟的个人资料保护法,国内对个人金融信息的监管还处于起步阶段。2011 年 4 月,中国人民银行发布了《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,对个人金融信息的具体内容、银行业金融机构在保护个人金融信息中的责任和义务做出了明确规定。
但由于该条例的效力层级较低,人民银行对违反个人金融信息保护规定的金融机构只能采取“核实、约见谈话、责令整改、通报”等柔性处理措施, 约束力较弱。
零零说 10 月 13 日,个人信息保护法草案在全国人大常委会会议上首次亮相。草案共八章七十条,聚焦目前个人信息保护的突出问题,落实个人信息保护责任,加大违法行为惩处力度。可以期待一下~
具体到银行业的相关规章,虽然银行在《个人存款账户实名制规定》、《银行卡业务管理办法》等规章制度中,对个人金融信息或某个业务环节作了保密规定,但多数银行以不同的标准将个人金融信息分散在各种业务中,分别由不同的信息和操作系统运营,在个人金融信息保护方面也各自为政,未进
行统一采集、整理、保存、加工, 缺乏具体的操作性规范,对个人金融信息没有完善的保护规定。
近年来,商业银行接入央行征信系统、支付系统尤其是网络平台获取的信息量日益增多。随着金融业务的创新发展,使用个人身份、财产、账户、信用、金融交易等信息的机会也不断增多,信息泄露的几率大大增加。
由此引发各类金融犯罪:一是被泄漏的个人金融信息成为电信诈骗的最佳“原材料”;二是被泄露的个人金融信息为冒名办理、复制信用卡盗取资金提供了极大便利。
2
信息的收集、使用存在不足 现在,银行账户的开立,消费信贷的办理,理财、信用卡的合同等基本都是各银行自己的版本, 没有统一的合同范式,客户常常被要求提供与业务关联度不高的各类个人信息。
作为客户获得金融服务的先决条件,在合同中,银行是否要做信息保密承诺包括如何使用客户信息,目前尚无权威规定。尤其是随着移动支付终端的普及,每个 App 都有相对独立且碎片化的金融服务功能,这些都对个人信息的风险防范带来了巨大的挑战。
客户个人信息的开发与共享,本是一项涉及面广的常态化工作,它有利于降低市场交易主体的交易成本和提升交易效率。但一些银行、保险公司、零售企业、互联网平台等机构之间, 未经客户授权或者超出授权范围,共享包括个人的银行卡号、存取款情况、贷款及还款情况、消费及支付情况,交易账号、交易记录等个人信息。
个别银行工作人员甚至还随意丢弃、摆放、留存,或随意调阅、下载、复制和对外提供客户个人金融信息,随意处置存储介质和业务用机,这也在一定程度上给客户信息安全管理,带来了隐患。
3
风险防控意识淡薄 在无法律和客户授权情形下,当前越来越多的商业机构或个人,采取种种手段获取他人的金融信息。
这一方面和银行操作系统存在漏洞有关 (黑客自身可以制作脚本,通过无线网络或者植入恶意程序入侵金融系统的电脑程序,对后端数据库进行盗取、复制个人金融信息)
。
另一方面, 也与个别金融机构内部员工因工作不慎 (通过邮件等方式传递账户信息或信用报告)
导致信息的泄露有关。尤其是随着商业银行人员流动频繁,少数人受自身利益驱使,非法出售客户个人金融信息,且互不见面即可交易,这些都对个人金融信息安全带来很大的风险。
以银行信用卡业务为例,各家银行在信用卡业务上,“以量取胜”已经成为主要竞争手段之一。为抢占更多的市场份额,少数银行片面追求发卡数量,而忽视了审核环节。
在庞大的发卡量背后,信用卡客户数据泄露现象也颇为严重。甚至一些刚办好的信用卡,持卡人信息便被以 0.5 元的价格打包售卖。此外,有些银行为了提升不良资产的清收效率,还会通过相关网站、媒体披露欠款者的姓名、证件号码、通信地址等信息。
02
如何标本兼治,保护客户信息安全
信息安全是一个系统工程,银行信息安全不仅取决于银行自身,还涉及许多参与主体,尤其是依托银行卡支付网络和移动通信的外延等,即便银行信息系统没有问题,其他主体出现漏洞系统一样会被击破。
一方面,银行要加强信息系统数据库的安全管理,尤其要加强计算机网络信息的安全防护的力度,对系统可能遇到的各种技术风险要及时进行评估检测,有效防范系统遭受来自于外部的攻击而导致信息篡改被盗等风险。
另一方面,银行要完善对外包公司的信用、技术等全面评估,在组织保障方面可以采用分包模式,严格外包商的引入退出机制,强化监督问责,对非法窃取、买卖失泄个人金融信息的典型案例进行及时通报,以起到警示借鉴的作用。
除此之外,保护信息安全还需要标本兼治,即从银行自身的操作手法上和相对应的规章制度上同时防控。
1
严格操作手法,提升治标的质效
①加强员工培训管理
面对个人业务交易笔数多、业务品种多的情况,要结合不同业务各个环节的特点,不断整合和优化银行内部资源和流程, 积极开展员工“ 为客户保密” 的培训和教育。
尤其要加强关键岗位人员的管理, 上岗签署保密承诺,离职执行脱密措施,对个人融信息尽可能的采取统一采集存储、分级管理、共享使用,提高金融机构保护个人金融信息的操作规范。
②提高信息处理能力
在数据报送与反馈环节实现全自动化处理,减少人工干预,及时纠正敏感信息,管理工作中的隐患和漏洞,有效杜绝个人金融信息的非法使用。
首先,在向人民银行征信库上报零售贷款、银行卡不良信息前,需提前告知客户并留存告知证据。其次,客户对金融机构保存、提供的信息存在错误、遗漏的,应及时与当地人民银行沟通,做好异议处理工作。最后,在核查后仍不能确认的信息,应当予以记载,并按照客户的要求作出明确说明,避免引发声誉危机。
④强化客户服务意识
为减少柜台的压力,许多银行将小额取现和缴费业务转移到了自助机具上,对可能发生的各种风险应强化服务意识:配备专人帮助客户解疑答惑,发现异常及时处理,并充分利用海报、滚屏、短信等多种方式,提醒客户防止由于操作不当致个人信息的泄露。基于很多一线网点人员短缺的现实状况,笔者建议银行不妨出台有奖举报措施,鼓励市民发现自助机具异常情况时,第一时间内上报给银行。
以大堂经理为例, 老年客户作为金融诈骗中最易“中招”的群体,常常会在网点向骗子转账。大堂经理若发现这类情况,要主动提醒他们,不要着急转账,而是要先核对清楚各项信息。
提醒客户在购买金融产品或接受金融服务时,不要随意提供个人信息,或随意丢弃个人金融信息资料。
2
不断完善规章制度,形成打击合力 妥善保护个人信息安全,是金融机构是否具有公信力的一个重要标志。银行要定期对个人金融信息系统使用情况和档案进行核查。包括:
❶
查询的内、外部授权材料是否齐全,要素填写是否正确;
❷
授权查询台账登记是否完整,授权书上是否有客户的亲笔签名,且授权书的开立时间是否晚于查询时间;
❸
对有共同借款人或需查询配偶双方征信记录的贷款中,是否得到所有被查询人的书面签字授权;
❹
对于被拒绝业务合作的客户,是否已将带有个人信息的纸张和电子文件集中统一监管或销毁等。
除此之外,银行还要严格控制员工的信息接触权限。规定无关人员不得以营销为目的,查询和复制客户个人金融信息。并严格规范接触客户信息的岗位范围和查询权限,查询个人金融信息时应当取得被查询人的书面授权。
在具体操作上,银行应对查询台账进行逐笔登记。如查询人员姓名,查询时间、内容、用途等。而且,在处理敏感信息时,要保证双人在岗、双人认证、双人签字。此外,用户管理员应及时停用离职人员信息系统的使用,不能设置“公共用户”,杜绝通过个人办公邮件传递个人敏感信息,以防银行内部流程中信息泄露。
金融舆情的发生在某种程度上会动摇社会大众对银行的信心,良好的声誉能降低银行经营成本,提升工作效率,以及其他潜移默化的作用,因此个人信息泄露的问题一定要重视起来。
最后,银行还要加强与政府管理部门、公安部门的配合,在严查个人信息泄漏背后的非法交易提供尽可能多的沟通与交流,铲除信息泄露、交易存在的土壤,形成打击合力。
推荐访问:【银行营销】银行如何防范客户信息泄露我们来支招 银行 泄露 支招