46萬條銀行信用卡客戶資料標價不到100美元,90萬條金融用戶數(shù)據(jù)標價只要3999美元(折合人民幣約2.8萬元),簡直是“白菜價”。
這百萬條在暗網(wǎng)被兜的售數(shù)據(jù)資料,雖然真實性很快被各大銀行判了“死刑”。但是牽涉面甚廣的龐大金融數(shù)據(jù)泄露,拉緊了金融消費者的神經(jīng)。
銀行業(yè)算是金融界風控建設(shè)最強的行業(yè),如今都面臨泄露風波。那么,第三方數(shù)據(jù)機構(gòu)留存的個人隱私信息足夠安全嗎?提交給新金融平臺的涉敏信息又該如何保障安全性?
大數(shù)據(jù)行業(yè)再拉警報
在這個萬物互聯(lián)的時代,數(shù)據(jù)資產(chǎn)已成為金融機構(gòu)的核心資產(chǎn),也是政府安保數(shù)據(jù)之外最值得信賴的數(shù)據(jù)。
然而,隨著大數(shù)據(jù)行業(yè)的興起,數(shù)據(jù)的應(yīng)用發(fā)生了“質(zhì)變”。在發(fā)展的道路上,面臨著海量數(shù)據(jù)在手之后,如何合理合規(guī)的通過人工智能等新技術(shù)做深度挖掘、開發(fā)應(yīng)用等問題。
2019年下半年,監(jiān)管部門密集出臺了《數(shù)據(jù)安全管理辦法》、《App違法違規(guī)收集使用個人信息行為認定方法》、《個人金融信息(數(shù)據(jù))保護試行辦法》等多項征求意見稿及草案。
在業(yè)內(nèi)人士看來,從法律層面加強金融數(shù)據(jù)的保護,是保證用戶信息安全、維護用戶權(quán)益和金融穩(wěn)定的重要課題,也是金融行業(yè)治理整頓的重要一環(huán)。
近日,涉及國內(nèi)多家銀行數(shù)百萬條客戶數(shù)據(jù)資料,在暗網(wǎng)被標“白菜價”兜售的消息廣為流傳。引起監(jiān)管及業(yè)內(nèi)高度重視的同時,也再次拉緊金融消費者敏感的神經(jīng)。
據(jù)媒體報道,有采訪者表示,你看到的只是冰山一角,暗網(wǎng)交易的信息非常非常多。金融相關(guān)信息可以占到7成以上,尤其是金融屬性的個人隱私信息,如金融開戶信息、信用卡等。
在業(yè)內(nèi)人士看來,銀行業(yè)是業(yè)界公認風控建設(shè)最強的行業(yè),不僅信息科技風控要求較高,還需要符合國內(nèi)外風控管理要求。因而,銀行IT系統(tǒng)不具備大規(guī)模向外泄露數(shù)據(jù)的可能性。
數(shù)位金融機構(gòu)風控資深從業(yè)人士認為,銀行數(shù)據(jù)泄密環(huán)節(jié),很可能出現(xiàn)在前端。
51信用卡“利用”銀行獲取用戶數(shù)據(jù)
近年來,銀行業(yè)務(wù)不斷朝線上遷移,由于不擅長線上服務(wù),銀行在某些方面會采用外包管理機制。銀行數(shù)據(jù)泄露很可能就發(fā)生在這一環(huán),特別是因外包管理不當造成的數(shù)據(jù)庫過度授權(quán)。
去年三季度,多家第三方大數(shù)據(jù)公司的爬蟲業(yè)務(wù)負責人被警方帶走協(xié)助調(diào)查,揭開了金融大數(shù)據(jù)行業(yè)亂象整治的序幕。(此前瞭望消金提到,2020年爬蟲整頓“余震”仍在持續(xù))
其中,香港上市的互金獨角獸51信用卡因遭查的消息曾引爆金融圈,成為坊間各路人士“八卦”的對象。一時間,51信用卡盤中緊急停牌,股價一度暴跌超40%。
當時有報道稱,51信用卡遭查的理由很可能是:違規(guī)爬取用戶郵箱信息;通過與合作銀行獲取用戶持卡信息,并作為“置換”訴求,向合作行提供用戶在其他銀行的信息。
另外,瞭望消金獲悉,在51信用卡遭警方“一鍋端”的當日,有媒體曝光了某銀行向51信用卡發(fā)致函件。
據(jù)函件表示,51信用卡通過爬蟲程序?qū)υ撔杏脩粜畔⑦M行抓取,但51信用卡并未與銀行簽署授權(quán)書、同意書或默認其獲取用戶個人信息。
后來案件的矛頭指向了51信用卡委托外包催收公司涉嫌尋釁滋事等犯罪行為。
51信用卡也發(fā)布公告“澄清”,表示公司所有的個人信息收集均有合法用戶授權(quán),并不存在未經(jīng)用戶授權(quán)非法盜取信息的情況。
但對于金融消費者來說,最大擔憂還是在于:51信用卡究竟是如何獲取用戶個人信息數(shù)據(jù)進行評級,從而給予授額度放貸的呢?
違規(guī)經(jīng)營陣痛,51信用卡巨虧11億
據(jù)瞭望消金所知,51信用卡在創(chuàng)業(yè)之初,被稱為“卡奴薅羊毛技巧交流平臺”,主要為用戶提供信用卡賬單管理和還款提醒。
早期各家銀行屬于各立為“王”的狀態(tài),不提供跨行服務(wù)。51信用卡占了先天優(yōu)勢,提供跨行賬單管理,一邊收取銀行渠道費,一邊為銀行提供信用、風險等分析服務(wù)。
當時數(shù)據(jù)獲取方面的監(jiān)管并不完善,“用戶隱私權(quán)”這類詞匯還未普及,膽大又掌握著金融科技實力的51信用卡,直接采取“爬蟲技術(shù)”從用戶郵箱,自動獲取信用卡相關(guān)賬單。
51信用卡曾在招股書中表示,其業(yè)務(wù)依賴于用戶授權(quán)獲取用戶的信用卡賬單。倘若獲取信用卡賬單被禁止,其業(yè)務(wù)、財務(wù)狀況及經(jīng)營業(yè)績將受重大影響。
據(jù)公開信息顯示,當前51信用卡已實現(xiàn)iCredit大數(shù)據(jù)風控系統(tǒng)、“光錐”風控大數(shù)據(jù)及“費馬”全生命周期營銷解決方案為核心的技術(shù)能力布局,能依托于公司過億用戶和海量大數(shù)據(jù),形成超過20個維度的近萬個風控變量,提供一站式全流程風險管理服務(wù)。
根據(jù)此前的財報披露,51信用卡的機構(gòu)合作伙伴已經(jīng)超過100家,包括銀行、消費金融公司、信托公司等。但51信用卡從未披露過這三套系統(tǒng)的數(shù)據(jù)來源,或聲明其對相關(guān)數(shù)據(jù)來源的合規(guī)性進行過有效的審核。
只能說,出來混總是要還的。隨著監(jiān)管日益趨嚴,51信用卡的違規(guī)獲取用戶數(shù)據(jù)的操作也敗露無疑。業(yè)內(nèi)人士普遍認為,昔日的金融獨角獸或折戟“爬蟲”。
今年3月底,51信用卡(2051.HK)對外公布了2019年成績單。
據(jù)財報顯示,去年全年其營收為20.45億元人民幣,較2018年同比減少27.3%;扣非后歸屬母公司股東的凈虧損11.29億元,同比大幅轉(zhuǎn)虧。
值得一提的是,這是51信用卡在2018年首次盈利(2019年凈利潤為21.51億元),好不容易迎來盼頭,轉(zhuǎn)身又再次陷入大虧。
瞭望消金注意到,財報公布第二天,51信用卡股價應(yīng)聲大跌5.56%,一度觸及上市以來最低點。而近一個多月來,51信用卡的股價一直徘徊在“仙股”行列。
由此可見,因違規(guī)經(jīng)營而產(chǎn)生的陣痛,就像一個污點,難以清凈,將會伴隨著企業(yè)一路成長。
瞭望消金提醒,在日常經(jīng)營中,企業(yè)應(yīng)嚴以律己,保證業(yè)務(wù)合規(guī),避免苦尋“后悔藥”?! ?nbsp;