零容忍！银保监会出手整治侵害信息权益乱象，金融机构如何应对？

天威诚信发布日期：2022-08-12 11:36 浏览量：1497

　　近日，银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（以下简称《通知》），《通知》明确，要全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象，完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求，提升个人信息管理规范性，切实维护消费者合法权益。

　　从《通知》内容可见，虽然近年来金融机构在个人信息保护工作方面的合规意识、合规技术水平等均有所提升，但在实际情况中，依然存在一些“顽疾”，这既需要通过机构自身对信息保护工作开展全面而系统的梳理，也需要适时引入外部专业机构，提供相关技术支持和协助。

　　严守法律底线，打造金融机构合规数据链

　　在信息收集方面，2021年11月1日起施行的《个人信息保护法》明确规定收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

　　作为工信部许可成立的全国性电子认证机构，天威诚信在遵循监管政策以及“影响最小化”原则的基础上，在处理用户开户、系统登录、线上交易、信息填报等不同应用场景中，帮助金融机构构建符合法律规范的个人信息收集标准，满足监管机构的合规性审查要求。

　　同时，天威诚信通过电子认证服务对金融机构的信息收集行为进行实时的脱敏存证，明确“什么人在什么时间收集了什么信息”，帮助金融机构筑牢信息安全边界，使之符合法律法规和监管机构规定的操作要求。

　　脱敏处理+安全存储，保障数据真实合法

　　在信息存储方面，天威诚信依据银保监会下发的《银行业金融机构数据治理指引》《关于银行业保险业数字化转型的指导意见》等文件规范，对金融机构用户业务办理过程中涉及的身份信息、签约文件、账户密码和资金信息等电子数据进行全程本地化存证，在满足监管机构对金融机构业务数据不出本地要求的同时，进一步保障数据信息的安全。

　　天威诚信对电子数据经过哈希计算后生成唯一的哈希值，通过严谨的技术手段进行固化存储，实现金融机构全业务流程存证。哈希值具有“唯一性、不可逆性”的技术特征，可保护电子数据不被篡改、删除或复制。同时在产生业务纠纷后，可通过哈希值比对确认证据是否有效，证实是否为当时真实发生的业务操作，从而解决电子证据真实性、合法性的问题。

　　信息加密传输，在线司法应用安全可信

　　为为确保信息传输安全，天威诚信通过SSL证书服务为金融机构构建覆盖各重要信息系统的安全通道，确保信息在传输过程中不被攻击、窃取、泄露，同时可根据客户需求提供国密https协议，提升金融机构在信息安全传输方面的自主可控能力。

　　此外，金融机构在处理贷后纠纷案件时，案件材料往往涉及消费者大量的个人敏感信息，极易造成信息泄露，给用户造成不必要的麻烦。有鉴于此，天威诚信在贷后纠纷处置系统中，始终坚持以案件唯一单号作为查询依据，案件不做公开展示，并对所有案件内信息进行脱敏处理，全力保障用户个人信息，提升贷后纠纷案件处理效率。

　　在金融机构业务办理过程中，天威诚信始终以中立第三方机构的身份，对金融机构收集、存储、使用、传输消费者个人信息进行全程客观认证和安全性、规范性校验，为之构建用户个人信息闭环，并在需要时出具可被司法机构采信的《数字签名验证意见书》，以保障数据的法律效力，维护金融机构和消费者的合法权益，持续以技术力量和可靠服务护航金融行业的安全、合规和高质量发展。

上一篇：十六部门联合印发！推进数据安全产业高速发展下一篇：全面推行！13部门联合发文，天威诚信为电子招投标提速赋能

关闭