央行:嚴禁未經授權認可的APP接入征信系統新金融

砍柴網 / 21世紀經濟報道 / 2018-05-07 21:25
央行在近期發(fā)布的一份通知中要求,征信運行機構和接入機構未經授權嚴禁查詢征信報告,嚴禁未經授權認可的APP接入征信系統。此外,要求成立征信信息安全工作領導小組,明確...

央行:嚴禁未經授權認可的APP接入征信系統 - 金評媒    

隨著個人征信統一市場的建立,征信信息安全納上日程。

央行在近期發(fā)布的一份通知中要求,征信運行機構和接入機構未經授權嚴禁查詢征信報告,嚴禁未經授權認可的APP接入征信系統。此外,要求成立征信信息安全工作領導小組,明確領導層中分管征信工作的負責人為第一責任人。

5月7日,央行于近期下發(fā)《關于進一步加強征信信息安全管理的通知》(銀發(fā)〔2018〕102號文,簡稱“102號文”),進一步加強金融信用信息基礎數據庫運行機構和接入機構征信信息安全管理。

102號文要求,運行機構和接入機構建立健全征信信息安全管理的體制和機制,成立征信信息安全工作領導小組,明確崗位職責,強化征信信息安全主體責任,按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則,明確領導層中分管征信工作的負責人為第一責任人,征信系統及相關信息系統的使用人為直接責任人,并明確第一責任人、直接責任人和其他相關人員的責任分工。

在征信業(yè)務操控流程上,采取加強征信系統用戶管理、健全征信信息查詢管理、優(yōu)化自助查詢機管理、完善征信異常查詢監(jiān)控機制、妥善辦理異議與投訴等措施。

其中,從嚴加強征信系統用戶管理方面,運行機構和接入機構應嚴格遵循相關規(guī)定辦理用戶的創(chuàng)建、停用和啟用,根據“最小授權”原則分配各類、各級用戶的權限,嚴格用戶權限設置,將用戶權限控制在業(yè)務需要的最小范圍內。杜絕創(chuàng)建公共賬戶或者類公共賬戶,切實做到人戶統一、專人專用,及時停用和啟用用戶,實施用戶密碼動態(tài)管理。運行機構和接入機構應不斷更新技術保障措施,加強對各級征信系統用戶運行情況的實時監(jiān)控。分級負責,明確責任,技防和人防相結合,在制度措施保障上不留真空和死角。

健全征信信息查詢管理。運行機構和接入機構要健全征信信息查詢管理,嚴格授權查詢機制,未經授權嚴禁查詢征信報告,規(guī)范內部人員和國家機關查詢辦理流程,嚴禁未經授權認可的APP接入征信系統。從嚴管理批量數據,按照合法、正當、必要的原則,嚴格按流程和保密要求辦理批量數據的抽取、留存、流轉、應用和銷毀,確保各環(huán)節(jié)數據安全。

優(yōu)化自助查詢機管理。運行機構和接入機構應優(yōu)化自助查詢機用戶管理,明確自助查詢機用戶管理權限,及時停用或者刪除無效用戶;加強訪問控制,為自助查詢機單獨劃分網段,根據工作時間和查詢需要,合理設置自助查詢機自動關機時間;采購自助查詢機時,完善合同內容,明確設備提供商的保密責任;健全自助查詢機物理設備管理,明確自助查詢機管理責任主體,對設備加強維護,按流程及時清理自助查詢機內部存儲的征信信息。

完善征信異常查詢監(jiān)控機制,妥善辦理異議與投訴。運行機構和接入機構應分級建立征信用戶查詢操作日核查機制,完善異常查詢監(jiān)控、處置與報告機制;不斷優(yōu)化和調整征信查詢日核查與實時監(jiān)控指標,不斷提高征信用戶自查與自控的能力。嚴格遵守異議處理時間,規(guī)范異議處理流程,按規(guī)定出具相關文書,做好異議申請、處理資料的保存、歸檔;強化投訴辦理,規(guī)范投訴流程,及時辦理信息主體投訴,提高信息主體的滿意度。以異議和投訴為重要線索,對可能涉及的征信信息安全風險事件及時進行全面排查,及時發(fā)現問題和排除隱患。

102號文要求完善征信內控制度及問責制度。包括:建立征信內控制度及問責制度的報備制度、建立征信信息安全情況報告制度、建立征信合規(guī)與信息安全自查自糾制度及報告制度。

根據102號文,全國性接入機構名單包括:國家開發(fā)銀行、進出口銀行、農業(yè)發(fā)展銀行、中國工商銀行、中國農業(yè)銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、招商銀行、興業(yè)銀行、廣發(fā)銀行、平安銀行、浦發(fā)銀行、恒豐銀行、浙商銀行、渤海銀行、中國郵政儲蓄銀行。

【來源:21世紀經濟報道



1.砍柴網遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創(chuàng)的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。


閱讀延展



最新快報

1
3