征信APP存泄露隐私隐患 部分要求输入银行卡账号密码
第三方个人征信在生活场景中的普及应用,也催热了个人征信查询业务。但北京商报记者注意到,在央行明确无授权的情况下,仍有不少APP明确标注直连官方征信中心。另有部分APP在输入银行卡账号和密码时才能获得查询权限。分析人士认为,这类APP很有可能收集个人信息后交易给非法机构,衍生出新的“买卖”,导致信息泄露。
第三方个人征信在生活场景中的普及应用,也催热了个人征信查询业务。但北京商报记者注意到,在央行明确无授权的情况下,仍有不少APP明确标注直连官方征信中心。另有部分APP在输入银行卡账号和密码时才能获得查询权限。分析人士认为,这类APP很有可能收集个人信息后交易给非法机构,衍生出新的“买卖”,导致信息泄露。
乱象难禁
央行征信中心官网首页标注,“征信中心未授权任何第三方应用程序提供个人信用报告查询服务,敬请广大用户注意”。
但提供个人征信查询的APP仍未绝迹,通过安卓应用商店输入“征信”后,跳出多款标明个人征信查询的APP。北京商报记者注意到,这些APP名称中普遍带有“征信”二字,如查征信、安牛征信查询、征信报告等。打开一款名为“征信报告”的APP,该平台有一款自制查询信用分的项目“有鱼分”,登录“有鱼分”之后,需要输入姓名、身份证才能查询。
北京商报记者发现,上述信用分报告并不能与央行征信报告对接,只是通过审核用户的资质提供贷款服务。在上述APP的评论区可以看到,有多条用户留言显示并没有查到自己真正的征信报告信息。另一款名为“征信查查”的APP只有在输入银行卡账号和密码时才能获得查询权限。
麻袋研究院高级研究员王诗强认为,通过相关征信APP查询个人征信可能会被第三方平台私下保存,导致信息泄露,也可能导致相关信息被卖给其他机构,引来一堆骚扰电话,影响个人生活工作。
存泄露个人隐私风险
据了解,目前,个人信用报告的正规查询渠道有三种:在央行各分支机构现场查询;通过个人信用报告自助查询代理点查询;登录央行征信中心官网查询。一位业内人士介绍,市场上的第三方APP本身无法与央行直连,查询的方法其实是用户在APP上填写自己的个人信息,APP通过抓取技术帮助用户进入央行征信中心的个人信用信息服务平台进行查询,并在收到征信报告后为用户有重点地在APP上展示出来。
部分个人征信查询APP明确标注直连官方征信中心、权威可靠。上游财经专家顾问江瀚表示,个人征信APP的数据并不会来源于央行征信中心,因为央行征信只接入了商业银行、农村信用社、信托公司、财务公司、汽车金融公司、小额贷款公司等机构。个人征信APP一般是采用自己的一套征信评分体系,但也不排除通过某些金融机构间接接入央行征信系统的操作可能。
此外,还有许多查询用户网贷征信记录的APP。北京商报记者注意到,一款名为“安牛征信查询”的APP需要付费29元后才能查询,征信报告中有7项风险信息扫描,包括网贷黑名单、欺诈风险名单等。虽然并未有任何逾期记录,但记者的名字仍存在于网贷黑名单、高风险关注名单当中,与客观事实不符。报告下方提醒,用户可以优化风险,但也同样需要5元手续费,如果按照要求填写,用户信息、通讯录权限等核心的个人信息就相当于给了APP。
上述业内人士表示,第三方征信的数据能应用到各类日常生活场景中,但第三方征信数据多数不受传统银行的认可,并不能作为申请贷款时的依据,此类APP有假借查征信报告收集个人的信息的嫌疑。针对用户个人信息保护以及隐私问题,北京商报记者致电安牛征信查询,但并未有人接听。
应加大居民信息泄露危害教育
3月6日,央行副行长陈雨露在全国政协十三届二次会议小组讨论时指出,机构从事征信业务,需要严守信息保护底线,下一步将对打着信用的名义在做征信业务的进行治理。“目前很多征信机构、互联网公司以及金融科技公司信息泄露事件较为普遍,影响很大。”
实际上,监管早已注意到市场上的APP代查征信乱象。2018年5月,央行发布的《关于进一步加强征信信息安全管理的通知》就指出,运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。2018年5月17日,央行重庆营管部再次提到手机APP查询个人信用报告潜藏风险,授权查询要慎重,不建议在APP查询个人信用报告。
监管应该出台更加严厉的监管处罚措施,加大居民征信泄露危害教育。《征信业务管理条例》第36条规定:“未经国务院征信业监督管理部门批准,擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的,由国务院征信业监督管理部门予以取缔,没收违法所得,并处5万元以上50万元以下的罚款;50万元罚款在高额利润面前,几乎可以忽略不计,应该加大具体的处罚措施。此外,目前互联网客户普遍对个人征信泄露危害并不了解,建议监管在宣传教育方面多下功夫。”王诗强说道。