最近,“池子起訴笑果文化,扯出中信銀行洩露客戶流水”事件,從娛樂圈火到了金融圈。5月6日,池子發微博稱,中信銀行上海虹口支行在未經授權的情況下,將其個人賬戶流水提供給了上海笑果文化傳媒有限公司。中信銀行第一時間道歉並撤銷支行行長職務和經辦人員。5月9日,銀保監會消費者權益保護局正式表態將按照相關法律法規,啟動立案調查程序,嚴格依法依規進行查處。
中心化管理再現漏洞,何為保障?
金融機構尤其是銀行的信息安全等級應該是最為嚴格,並且客戶信息是核心商業價值要素之一,銀行必定會投入大量人力、物力做技術安全保障。正是這些元素的背書,大眾會對銀行放心,視銀行為金融數據安全的可靠防火牆。截至2019年底,我國開立銀行賬戶數量達113.52億戶,全國人均擁有銀行賬戶數達8.09戶。
1934年,瑞士通過《聯邦銀行法》來保護客戶隱私,嚴禁洩露客戶資料,使瑞士銀行成為全球最大的金融離岸中心。直到2018年10月,瑞士開始自動與數十個國家稅務機關共享客戶數據,“銀行保密時代”正式宣告結束。如今隨著技術的深入發展,這個即便使用“密碼”的保密時代卻再也找不到當初的信任感了。
“中信洩露信息事件”看“中”與“信”
近年來,隨著銀行業務數字化進程加速,人員管理失誤、數據庫過度授權、技術不過關、APP違規手機個人信息等問題頻發,給銀行數據管理帶來新挑戰。此次中心銀行洩露個人賬戶信息引發熱議,據媒體報道,中信銀行太原分行曾在2018年因“未經同意查詢個人或企業信貸信息”,被罰款50萬元。這說明中信銀行在這方面早有前科,而沒有吸取教訓。
UtiSpace認為,為客戶保密既是商業原則更是法律的嚴格規定,信息安全=個人財產安全=人身安全!即使中信銀行第一時間道歉但撤銷支行行長職務和經辦人員,但追究不能停止。真正的解決辦法,結合多種解決方案查漏補缺。
空間俠總結了中信洩露數據事件的幾大突出問題及解決方案,如下:
針對數據洩露的問題
“存款自願,取款自由,為客戶保密"一直是銀行經營的基本原則,理應為銀行工作人員所遵守。賬戶明細信息保護不當,不僅會導致財務信息洩露,也很有可能被人非法利用,給賬戶使用者造成經濟損失。
解決方案
使用UtiSpace分佈式存儲解決方案,不僅可以讓所有數據上鍊加密,還能對操作流程進行監控管理,不管是誰存取數據都是公開透明的,如果出事的話還能溯源追究,在保障技術安全的同時,又能避免人工操作失誤。同時,DAG架構的存儲鏈,理論上可承載無限信息並進行實時備份,滿足銀行的業務拓展需求。這樣一來,在解決了區塊鏈被人詬病的效率差問題的基礎上,能保證區塊鏈安全優勢,一舉兩得。
針對差別對待的問題
據池子透露,中信銀行稱向笑果文化提供個人賬戶交易明細是配合大客戶的要求。個人銀行流水信息大客戶就可調出?誰給它的權利?同時,有機構在諮詢中信銀行手機APP客戶後被告知,該行打印個人流水賬戶不支持代辦,需要本人親自辦理。中信銀行做法前後不一,大客戶可隨意調取?大客戶就可以凌駕於法律之上了嗎?
解決方案
使用UtiSpace分佈式存儲,除了智能合約和時間戳等區塊鏈必須有的功能外,鏈上信息的來源和去蹤皆可尋。還可採取聯盟鏈的治理方式,達到中心化機構之間的“去中心化管理”,去中心化賬本可讓個人數據掌控權從銀行轉移到用戶自己手中,用戶個人數據可以與個人數字身份證相關聯,自由選擇數字身份證是匿名或公開。各個銀行間除了互相共享數據以外,還能互相監督,沒有特權和壟斷!
針對非法獲取的問題
此次事件牽扯出“黑市可2000元查一個月流水,4000元查一個月流水,5000元可查全部流水”。而這些數據大量來自“內鬼”和“黑客”渠道。目前被販賣的信息多是黑客偽造或拼湊的。至於部分真實信息的洩露多為個人所為,是銀行員工為了謀取私利而參與的黑市交易。但這恰恰暴露了相關銀行管理水平的缺陷,對內部員工的監管措施亟待加強,數據保護機制也需要升級換代。
解決方案
數據上鍊後,是全節點監督且公開透明,但這也無法真正解決數據確權問題。UtiSpace的聯邦學習加密數據流平臺則很好的解決了數據所有權和使用權的問題,從而更好的激發數據價值。用戶可直接授權個人信息或者是集中建模給銀行,前提是銀行支付一定的購買數據費用。這能保證數據的安全性,也能排除出現內鬼售賣數據和濫用數據的可能性。當然,相關部門應該揪出產業鏈與利益鏈,加大監管力度,才能不漏掉任何一個可能出現問題的環節。
空間俠守護每一份數據
發展是一個不斷完善的過程
人們信賴銀行對用戶資產、隱私的保護,是因為銀行業在長期發展過程中建立起嚴格的流程機制,但流程機制離不開人為操作,如果關鍵崗位上的人出了問題,給銀行和用戶帶來的損失是無法估計的。因此,應加強對員工職業倫理、法律素養的培訓,樹立保護用戶信息的觀念。
個人流水的洩露也暴露了當前互聯網中數據與信息安全仍舊存在大量漏洞,因為現在是數字時代,更多人傾向於減少現金交易,使用電子支付,這無形中增加了信息數據洩露的風險。UtiSpace認為目前的重中之重,是提高技術水平,努力解決技術中可能存在的風險,建立數據保護與管理機制,最大程度保障數據信息安全。空間俠也會一如既往地秉承“科技向善”的理念,給大家帶來更安全更高效更穩定的大數據解決方案,造福數字時代中每一個應該獲得技術紅利的你。
