关于防范个人金融信息泄露的风险提示
2021-05-19
关于防范个人金融信息泄露的风险提示
1、什么是个人金融信息
根据中国人民银行于2020年2月13日正式发布的新修订的金融行业标准《个人金融信息保护技术规范》内容,个人金融信息是指金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息等7大类。
《规范》将个人金融信息按敏感程度从高到低分为C3、C2、C1三个类别:
类别 |
个人金融信息类别 |
主要内容 |
危害程度 |
合规要求 |
C3 |
用户鉴别信息 |
银行卡磁道数据(或芯片等效信息卡片验证码(CVN和CVN2)
卡片有效期 |
一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成严重危害 |
不应共享、转让,不得委托处理 |
C2 |
可识别信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息 |
支付账号 |
一旦遭到未经授权的查看或未经授权的变更,会对个人 金融信息主体的信息安全与财产安全造成一定危害 |
除用户鉴别辅助信息外,经告知统一可以转让共享,可以委托处理 |
C1 |
机构内部的信息资产 |
账户开立时间 |
一旦遭到未经授权的查看或未经授权的变更,可能会对个人金融信息主体的信息安全与财产安全造成一定影响 |
经告知统一可以共享、转让,可以委托处理 |
个人金融信息的收集有以下几点要求:
(一)收集主体
收集C2或C3类别个人金融信息的主体必须为金融业持牌机构。
(二)收集行为
除例外情形,收集个人金融信息均需获得个人金融信息主体的明示同意,不得以默认授权、功能捆绑等方式误导强迫提供个人金融信息;不得隐瞒金融产品或服务所具有的收集个人金融信息的功能;不应通过非法渠道间接获取个人金融信息。
(三)最小化要求
收集个人金融信息的目的应与实现和优化金融产品或服务、防范金融产品或服务的风险有直接关联。
2、个人金融信息防范要点
(一)切勿把自己的身份证件、银行卡等转借他人使用,如有遗失尽快挂失。
(二)切勿向他人透露个人金融信息、财产状况等基本信息,不随意在网络上留下个人金融信息。
(三)尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息被盗。
(四)提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途,例如:“仅供申报**信用卡用”,以防身份证复印件被移作他用。
(五)不随意丢弃刷卡签购单、取款凭条、信用卡对账单等,对写错、作废的金融业务单据,应撕碎或用碎纸机及时销毁,不可随意丢弃,以防不法分子捡拾后查看、抄录、破译个人金融信息。
(六)不轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件,在任何情况下,法院、警方都不会要求您告知银行账户、卡号、密码或向来历不明的账户转账,如遇到此类情况,应予以拒绝,必要时立即报警。
(七)不要轻易点击来历不明的图片、链接,不要随意扫描来历不明的二维码。