信貸行業個人信息需求與保護的實踐和思考

來源：《中國徵信》2017年第2期。本文整理自作者在「個人信息保護和徵信管理」國際研討會上的講話。

作者：黃志凌,中國建設銀行首席經濟學家。

女士們、先生們，下午好。

首先，我謹代表中國建設銀行對於由中國人民銀行徵信管理局、世界銀行集團國際金融公司和APEC工商理事會共同發起的「個人信息保護和徵信管理」國際研討會召開表示熱烈祝賀。根據會議主辦方的安排，我就信貸行業中個人信息需求與保護問題談點個人想法,供在座嘉賓參考。

個人信息保護的認識與建設銀行的實踐

人類進入信用經濟和信息社會疊加的時代，個人信息已經成為有價值的資產，不當收集與運用，不僅會侵犯「資產」所有者的權益，還會侵犯個人隱私權，甚至給欺詐犯罪提供可乘之機。尤其是互聯網應用的普及和大數據產業的發展，在給人們生活帶來便利的同時，個人信息安全問題日益凸顯。隨著移動互聯網的普及和物聯網設備的應用，個人信息收集日益密集和隱蔽。信息技術快速進步，使得越來越多的個人信息從線下轉到了線上，並以數據的形式保存了下來。可以預見的未來，這種信息數據化程度越來越高。在個人信息高度數據化的背景下，如果不採取有效措施保護個人信息，大家都將成為「透明人」，個人的隱私透明於天下，同時也為不法分子提供了犯罪的基礎。

個人信息是最富有價值的經濟資源。個人信息不僅承載著個人權益和隱私，而且很大程度上關係到商業機密、企業信譽、國家安全。進一步觀察，銀行收集、儲存的個人信息價值最高、密度最大，確保個人信息安全不僅是銀行必須承擔的社會責任，也是銀行持續經營的重要基石。一方面，銀行收集的客戶信息的隱私性較強，比如，客戶的學歷、職業、住址、收入水平等；另一方面，銀行在經營過程中產生的數據，比如客戶的存貸款餘額、資金流水、資產狀況等等，都是非常隱私和敏感的數據，而且價值高、密度大，如果這些數據泄露出去，必將對客戶的個人財產安全產生非常不利的影響。銀行一旦發生大面積的信息泄露案件，讓客戶對銀行產生質疑和不信任，不僅給自身聲譽帶來負面影響，削弱企業的市場競爭力，嚴重的可能導致銀行面臨巨大危機，引發社會與市場動蕩。伴隨信息泄露而至的精準詐騙、身份欺詐等違法行為，不僅加大了銀行的經營成本，而且嚴重破壞社會誠信環境，制約經濟發展。因此，保護好個人信息安全，維護市場和社會穩定是銀行必須承擔的社會責任。

建設銀行深知個人信息安全的重要性，堅持以技術和管理為支撐，打造起個人信息安全的保護體系。我們始終把信息安全放在戰略高度加以重視，在數據生成、存儲、使用、傳輸等環節，構建了防範嚴密的立體化防禦體系，組建了專門的信息安全團隊，7×24小時全天候監控並及時應對可能的信息安全威脅和網路攻擊，以保護客戶信息安全;制訂發布了一系列涉及物理安全、網路安全、系統安全、桌面安全、應用安全、數據安全、開發安全、運行安全、外包管理、風險評估、應急管理等制度標準，形成了覆蓋較為全面的信息安全制度體系。特別是在規範生產數據管理方面，制定了管理制度，明確生產數據管理職責、要求及流程。

整體數據防泄露措施

在數據生成、存儲、使用、傳輸等環節，針對生產環境、開發測試環境等採取了防控、監控跟蹤等措施，形成了多層次的生產數據安全保護機制。

1.敏感信息加密傳輸、加密存儲，敏感信息在我行網路和信息系統中必須加密存儲、傳輸，嚴控敏感信息數據脫離生產環境，運維人員不能看到此類信息的明文，即使是資料庫管理員、系統管理員等也無法直接查看客戶敏感信息明文。

2.敏感信息嚴禁脫離生產環境，嚴禁脫離生產環境的生產數據包括密鑰密碼類信息，如系統密鑰、數字證書、賬戶密碼、卡（折）磁條信息等。

3.加強可脫離生產環境的信息數據安全管控，所有的信息導出必須按照生產數據應用安全管理規定，嚴格遵循生產數據申請審批、提取和安全預處理、修改、清理銷毀等處理流程。

4.構建封閉環境確保信息使用安全，數據集中存儲在服務端，嚴控敏感數據導出到辦公計算機，確保數據使用的各個環節無法將數據拷出擴散；敏感數據從生產環境導入到封閉使用環境，以及在封閉使用環境中再次分發數據，全部操作通過數據集散地完成，確保傳輸過程安全可控；用戶的下載、分享和編輯操作在數據集散地中自動進行日誌記錄，能夠對信息泄露行為進行追蹤。

5.實時攔截郵件和互聯網敏感信息外發，在郵件和互聯網出口對信息內容進行監控和實時攔截，對違規行為實時退信提示。通過專用郵箱加密外發文檔和數據，有效保護外發信息在互聯網等不安全區域傳輸的安全。

6.生產數據脫敏後才能用於開發測試的生產數據安全管理，按照「源頭脫敏原則」，生產數據脫敏後才能用於開發測試，整個數據脫敏作業由生產部門執行，並在生產部門提供的封閉獨立的數據脫敏環境中進行。

防範客戶個人信息泄露實施的風險監測

組建信息安全監控團隊,實施風險監測：

1.加強系統風險監控，不斷優化風險識別和監控規則，識別不法分子猜解客戶密碼的攻擊行為，將被猜解成功客戶納入系統進行保護。

2.與公安部門和國家信息安全機構建立合作關係，在客戶訪問釣魚網站之後及時獲取客戶信息，納入風控系統灰名單，在客戶受騙之前主動進行回呼、換卡、改密、攔截等一系列綜合控制措施，保障客戶資金安全。

3.通過渠道自建釣魚網站主動嗅探系統、與國家信息安全機構合作共享釣魚網站數據、建立客戶舉報渠道等方式，全面、及時的掌握釣魚動態信息。發現釣魚網站後，通過專業的安全公司快速關停釣魚網站，減少釣魚網站存活時間窗口。另外，通過和奇虎360等安全公司深入合作，利用廣泛的客戶端瀏覽器市場佔有率的優勢，在客戶端瀏覽器及時提示並攔截已確認的釣魚網站，避免客戶進一步訪問受騙。

4.全面分析釣魚網站特徵，加強與公安機關合作，嚴打非法域名註冊商，遏制釣魚網站增長趨勢。

5.分析犯罪分子交易行為，與第三方聯控，關閉黑色商戶。截止目前，根據我行數據分析提供的線索，第三方支付公司先後關閉了涉嫌釣魚詐騙的黑色商戶300多家，有效遏制了釣魚網站蔓延的勢頭。

管控員工渠道客戶信息安全風險

1.信息查詢許可權控制。客戶在員工渠道發起的信息查詢交易，須客戶提供有效身份證件/交易介質/交易密碼方可發起。非客戶發起的信息查詢交易，是指客戶未提供交易介質的情形下，櫃員手輸賬號查詢客戶信息時，系統強制控制要求授權，必須主管授權後方可查詢客戶信息，主管授權時須對查詢交易的合理性及合規性予以審查；基於專業專註維護客戶的需要，客戶經理僅可查詢名下客戶的相關信息。

2.員工登錄操作系統強控錄入指紋。我行使用靜態密碼及指紋驗證兩種技術手段，保證櫃員訪問客戶及賬戶信息的合法性，按照機構、角色、崗位職責分配員工能夠完成業務的功能，並根據業務要求進行授權，確保分配許可權的員工方可進入系統，且登錄時須通過身份驗證並留存操作痕迹。其中，除網點負責人和營銷主管外，櫃員及客戶經理等崗位均須指紋校驗通過，方能進入交易系統進行相關業務操作。

3.員工操作頁面水印顯示。若員工採取拍照或者截屏等方式外泄客戶信息，客戶信息資料背景也將顯示該員工姓名，為發生客戶信息外泄後的證據查找及追責提供幫助。在員工渠道系統的所有菜單頁面背景上均顯示登錄員工姓名水印。

4.視頻監控震懾員工違規操作。建成遠程監控報警聯網系統，該系統不與賬務系統關聯，視頻主機可對準每一名臨櫃員工。通過視頻監控可以對員工的違規操作行為形成一定的震懾作用。

5.自動鎖屏功能。加強用戶的安全退出管理，除臨時離崗手工鎖屏外，員工可根據崗位需要,在員工渠道系統中設置自動鎖屏時間,防止離開辦公終端後被他人盜用許可權登錄系統操作。

6.日終切換前前台櫃員強制退出系統。避免因高櫃、低櫃櫃員忘記簽退，導致被他人盜用許可權登錄系統操作。每日營業結束，系統檢查如有未退出員工渠道界面的網點崗位員工，強制將其退出員工渠道系統。

7.區分崗位展示客戶營銷信息。優化客戶信息頁面展示內容，剔除營銷無關信息、突出關鍵營銷信息、隱藏客戶敏感信息，區分崗位展示。

8.客戶經理主管「安全日誌」功能。系統記錄並可供客戶經理主管查詢客戶經理查看、修改客戶信息的系統操作，查看客戶詳細信息超過一定次數時（參數化控制，擬設置為5次）系統給予提醒。

在與第三方機構合作時高度關注客戶信息安全

1.在與客戶服務外包合作中，對於委託第三方滿意度調查時，通過部門專用郵箱，加密發送給第三方公司；在簽訂的合同中增加保密協議；以最少原則提供給第三方數據；如因第三方公司信息泄露對我行造成損失或影響，第三方公司需予以賠償。在催收信函的印刷製作方面，在簽訂的合作協議中約定信息安全保密的相關條款；每季度對公司開展一次現場檢查；催收信函數據通過專網直接傳輸至外部供應商，供應商配置獨立的數據伺服器接收數據，伺服器禁止連接外網且無任何外部存儲設備；供應商應指定專人負責催收信函數據操作，並記錄操作記錄，在催收信函文件製作完成後及時刪除數據文件；同時，操作區域全程設置監控系統，安裝門禁系統，禁止無關人員接觸數據。信函印刷完畢後，由公司直接通過郵局寄送至客戶。

2.在與欠款催收外包合作中，嚴格篩選優質委外機構開展合作，簽訂合作協議，明確保密條款，對第三方機構催收行為提出嚴格要求，並對催收過程進行錄音，防止不當催收行為，保障客戶信息安全；定期對合作的第三方機構進行信息安全檢查，一旦發現信息安全事故，將立即終止協議。

3.在與非金融支付機構的合作過程中，嚴格執行客戶信息保密要求，約束支付機構不得保存客戶敏感信息。如由於某些原因支付機構需要保存客戶信息，必須將保存信息範圍縮小到最小範圍，採取加密手段，並通過卡組織的客戶信息安全認證，建立嚴格的客戶信息安全保障體系，確保客戶信息安全。

第三方支付機構主要採取兩種合作模式：一是網關支付，即在支付環節將跳轉至銀行頁面，客戶所有信息均在銀行頁面進行輸入，支付機構無法獲得客戶信息；二是快捷支付，即簽約環節在支付機構頁面輸入，我行已在協議中進行了約束，要求商戶必須做好客戶個人信息保存，不得以任何方式泄露。截止目前，我行暫未發現我行客戶個人信息被支付機構泄露的情況。

加強特約商戶管理

在特約商戶合作過程中，針對商戶的准入審批以及後續維護服務已經形成了一整套完善的管理制度體系，要求商戶准入必須嚴格按照「三親見」的原則審批；商戶巡檢執行商戶經理綁定責任制，要求每半年至少對商戶進行一次巡檢，並在業務合作協議中明確了合作商戶需對持卡人的信息、資料等負保密義務的相關條款。

將信息安全情況納入對分支機構的內部控制工作評價中，直接與各分行的KPI績效考核、等級行評定掛鉤。因此，各級機構、各業務條線高度重視信息安全工作，定期或不定期開展安全檢查，把客戶信息安全作為一項重要內容，納入到相關業務培訓和教育中。同時，加強員工的日常管理和風險排查，依託新一代稽核監測系統，引入大數據分析工具，多維度分析挖掘內外部違規、欺詐等異常行為，發現問題及時處置。對於故意或者過失泄露國家秘密、建設銀行商業秘密和客戶秘密，情節嚴重、觸犯刑律的，依法移送司法部門處理；不夠刑事處罰的，依照《中國建設銀行工作人員違規行為處理辦法》予以處理。

銀行在提供個人金融服務中對於外部數據需求十分迫切，但對於拓寬數據信息獲取通道的合法性充滿擔憂

銀行經營的本質是經營信用，銀行通過一系列專業的手段和評價方法，實現對信用風險的識別、計量乃至定價。尤其在大數據時代，基於海量線上數據的新型風險評估體系逐漸發展起來，並表現出了優異的評價和定價能力。因此，銀行對數據有極大的渴求，希望能夠獲得更多維度的數據來支持業務發展，更好地為社會大眾提供便捷的金融服務。

銀行天然就是一個數據密集型企業，銀行經營對數據的依賴性非常強，尤其是個人授信業務，無論是客戶選擇還是額度控制以至於風險預警都需要以大量的數據為基礎。目前，中國銀行業數據主要來源於金融交易活動，收集個人客戶信息都是以實際業務辦理為前提，由客戶主動提供和銀行實時記錄。外部數據除了人民銀行的徵信數據外，還有相關部門可公開的信息。一方面，人民銀行徵信系統雖然較好地滿足了商業銀行對有信貸記錄群體的信用評價信息需求，但對於那些沒有信貸交易記錄的客群，則無能為力。另一方面，銀行不僅希望透過信貸記錄判斷個人信用，更希望透過個人的其他社會經濟行為，前瞻性預測其履約能力與履約意願，而這些社會經濟行為數據已經超出了人民銀行徵信中心提供服務的範圍。為此，商業銀行希望通過市場購買信息的方式，獲得能夠反映其信用狀況和履約意願的相關行為信息。近年來，新興互聯網企業收集了大量社交網路、電商數據，同時也湧現出大量數據服務類公司，銀行對這些市場機構收集的數據很感興趣，有很多需求，希望有多個維度的數據補充進來，特別是有關客戶的行為數據、社交媒體等非結構化數據，但是由於這類機構的數據信息來源不透明，我們無法判斷其數據來源的合法性和數據的真實性、準確性，比如有的網路社交平台或電商平台等在用戶不知情的情況下採集和使用用戶數據，然後提供給第三方徵信機構或其他數據需求方，徵信機構可能有意或無意地採集並使用了用戶的敏感數據。按照2015年新修訂的《刑法》，購買非法信息也可能被追究刑事責任。因此，儘管商業銀行對這些數據信息需求很大，但一般都不敢買、不敢用。

數據資產化必將帶來的數據市場化交換與分享的客觀需要，但怎樣保護依法保護個人信息和銀行商業機密，目前顧慮重重

既然數據能夠給企業帶來收益，未來可能會有更有效的方法來評估數據的價值，那個時候數據納入資產負責表不是沒有可能的。數據成為銀行的戰略資產，數據挖掘和應用能力將成為未來銀行核心競爭力這一理念在銀行已經成為共識。在大數據時代，數據成為企業的重要戰略資產，數據資產化、市場化可能是大趨勢。由此帶來一個問題：銀行是否也可以對自身數據資源進行商業開發和市場交換。是否允許數據資產以安全合理的方式流通和交換，實現各參與方互惠共贏，從而促進全社會的信息共享和應用，是需要認真對待的一個前瞻性問題。

社會對銀行數據有大量需求，在合法合規的前提下，銀行也願意與其他機構進行數據交換。除了按照人民銀行要求、與人行徵信系統共享信息外，可否在保護個人隱私和合法權益的基礎上，與同業、合作夥伴、客戶及其他市場主體進行有條件分享？更為現實的問題是，銀行集團內部母子公司間的業務聯動越來越多，個人客戶的哪些信息可以共享、怎麼共享等問題，也是我們面臨的困惑。按照目前的數據防火牆隔離等要求，集團內部母子公司之間的信息共享相當有限。再比如，銀行的一些大客戶，他們在開展自身業務的時候，也需要對自己客戶的信用狀況進行評價，而銀行其實有能力為其提供這方面的數據服務，但因涉及到個人信息保護等問題，數據共享對銀行來說一直是一個禁區。況且，銀行提供的數據也涉及自身商業機密，使用銀行數據的單位應該受到怎樣的約束，建立什麼樣的機制，來保證客戶和銀行利益不受損害，都是在數據流通和共享過程中需要考慮和解決的問題。

完善相關監管規則是當務之急

商業銀行在個人授信業務中遇到的個人信息數據獲取、使用和保護難題，實際上是相關法規建設和監管規定缺失問題。如果通過法律或監管規則進一步明確個人隱私保護的具體標準與底線、什麼樣的個人信息不得與第三方分享、更不能交易、什麼樣的市場機構可以利用合法手段收集哪些個人信用活動相關的數據、哪些數據是可以交易的，等等，那麼銀行就可以在法律允許和監管合規的前提下，使用更多的外部客戶信息數據，對於銀行經營、客戶信息保護以及整個社會經濟活動都是十分有利的。

一方面，國家徵信管理部門授權人民銀行徵信中心更廣泛收集個人經濟活動和金融交易數據，並通過行政法規要求互聯網金融企業將相關數據報送人民銀行徵信中心。這樣，透過人民銀行徵信中心的彙集、篩選、加工優勢，使商業銀行安全、合法獲取與使用市場數據。

另一方面，可以借鑒歐盟《通用數據保護條例》和美國《消費者隱私權利法案》等相關法規制定經驗，總結我國公民信息泄露事件的經驗教訓，從源頭治理，儘快推出我國個人信息保護法。同時，完善行業管理機制，建立強制性的行業信息安全准入標準和定期評估制度，確保符合相關管理要求，加大信息保護執行力度。從歐盟和美國最新的關於個人信息保護的法律看，提高個人信息主體對自身信息的控制權、強化企業自身對個人信息安全的內控機制、建立嚴格專業的外部監管機制和監管流程是保護個人信息的共同思路。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！