第三方短信软件 信息 谁来保护支付安全？(2)

我的工资是在这家银行代发的，如果没有通知会很不方便。李女士无奈只得按照银行要求去下载手机软件。

然而，安装过程却让李女士起了疑：手机提示我这个软件会自动手机和地理位置信息。一个通知账户金额变动的软件，要我的位置和干吗？如果信息泄露了，谁来负责？

最让李女士不能接受的是，银行解释称这样做是为了防止伪基站和短信诈骗带来的资金风险，提升资产变动信息的私密性。同样是短信通知服务，难道收费就比免费的安全？手机软件收集这么多的个人信息，反而让我觉得更不安全。

记者找来一部使用安卓系统的三星手机进行体验，发现安装过程中手机系统发出提示：使用该软件将会读取手机状态和ID、大概位置和精确位置、读取和写入联系人数据等，而且只给用户安装和取消两个选择。这就意味着，如果不直接开放上述权限，安卓系统的手机将无法安装使用此软件。

记者进一步调查发融软件，一些第三方支付、理财机构的软件，也普遍要求开放地理位置、等权限，而对于收集这些信息干什么、如何保存，并没有给出专门的解释。

一些银行等金融机构在应用信息技术过程中，确实存在着过度收集信息的融和支付机构发展互联网业务，普遍以客户拓展为业绩考核导向，多收集一份个人信息，意味着多一条拓展客户的渠道。

杨驰介绍，目前我国没有专门保护个人信息的法律，金融机构到底可以收集哪些信息，监管部门也没有出台详细规定。而对于信息保管，各家金融机构水平差别很大，大的金融机构内控相对好一些，会有专职部门负责这项工作，但一些小机构几乎没有专人负责。

由于内控机制不完善，金融机构泄露个人信息现象屡见不鲜，甚至很多内部员工成为内鬼。2013年11月，某支付机构内部员工因多次批量出售用户信息被杭州逮捕，该员工利用工作便利，多次下载公司，内容超过20G，支付公司负责人表示：不得不承认，我们在管理上出了一些问题。今年5月，山东菏泽侦破一起定制型贩卖个人信息案，嫌疑人29名，其中包括银行员工2人，交易个人信息共计200余万条。今年部部署打击网络侵犯公民个人信息专项行动，半年内就嫌疑人3300余人，其中银行、电信等行业内鬼270余人，查获信息290余亿条。

刘俊海表示，依据消费者权益保护法的规定，商业机构收集个人信息必须遵循明示、同意、必要、合法、保密等原则，金融和支付机构也不例外。很多机构在收集信息过程中，虽然也会征得消费者同意，但大多是走形式。更有甚者，消费者若不同意，就不能使用金融服务，消费者最终只能忍气吞声，做出无奈的选择。

必须让金融机构明白，收集信息的行为本身意味着相应义务和责任的承担。只有如此，金融机构才会谨慎收集个人信息。刘俊海说，基于信息泄露时消费者举证难、金融机构责任轻的实际状况，建议适当强化金融机构在个人信息保管方面的法律义务与责任。第三方短信软件如果消费者能证明信息已提供给某机构，该机构就有义务证明自己尽到了合理谨慎的保管义务，否则，须赔偿消费者由于信息泄露而遭受的损失。

信息泄露是支付安全风险源

利用那些泄露的数据刻画客户身份并实施精准诈骗

从近年来电信和金融诈骗的发展趋势看，随着人们防范意识提高，广撒网式的随机诈骗手段已很难得逞，依靠个人信息实施精准诈骗成为主要手段。国内最大的第三方支付平台支付宝去年发布的统计显示，网上支付最常见的风险类型是信息泄露引起的账户被盗和个人欺诈，占到网上支付风险八成以上。

中国人民银行副行长范一飞近日公开表示，一段时期以来，一些行业个人信息泄露事件频发，利用泄露数据刻画客户身份并实施精准诈骗，信息泄露成为资金的基本作案条件和支付风险源头。

骗子能够得逞，利用的就是信息不对称，而掌握越多的个人信息，意味着骗子成功的几率越大。第三方短信软件刘俊海表示，金融机构必须高度重视个人信息在支付安全中的重要意义，认真履行金融信息安全保障义务，切实堵住信息泄露的第一道门，真正为消费者站好岗、放好哨、把好关。

杨驰认为，应该借鉴国外经验，出台专门的个人信息保护法律，同时由金融监管部门根据行业特点出台具体细则，让金融和支付机构的信息采集与保管都能按照规定的行业标准执行。

对用户而言，应当加强日常支付中的风险防范。杨驰建议，消费者在日常网上支付时，应该按照账户分类管理的原则，不要绑定大额的银行卡。绑定的平时别放钱或少放钱，使用时再将相应金额转入卡内；绑定的，平时通过网上银行把额度关闭，使用时再把额度打开。

想让骗子无计可施，到【防骗】【防骗宝典】。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-88300-2.html