視覺中國
征信APP:正在生成你的數據畫像
這些征信APP的運作模式,一方面是為現金貸平台導流、一方面則是為了留存個人資訊數據進行技術開發,如果再不規範還可能涉及放貸、甚至泄露和倒賣個人數據資訊
法治周末記者 宋媛媛
近年來,第三方個人征信在貸款、買房、租車等方面得到廣泛應用,公眾逐漸開始意識到個人信用記錄的重要性,與此同時也催生了個人征信查詢業務。
按照央行的規定,到銀行貸款需要的個人信用記錄主要還是指央行征信庫中的報告,該報告目前僅有三個嚴格設定的查詢管道。但多數用戶並不了解個人征信,這也留給征信APP的存在留下了太空——即便在央行明確無授權的情況下,仍有不少相關APP平台在運行。
更具風險的是,這類APP很有可能收集個人資訊後交易給非法機構,衍生出新的“買賣”,用戶則最終成為受害者。
征信APP業務查詢激增
通過手機快速了解自己的征信情況,防止逾期情況發生成了很多用戶的需求,這也讓一些從事貸款、導流的平台找到了一個新“買賣”。
記者隨機在安卓和蘋果相關應用商店搜索“征信查詢”“信用”等關鍵詞。“信用無憂”“天眼查”“信用管家”“征信寶”等近百家相關APP躍然而出。
在這些信用APP的應用介紹中,多標注“查詢社保公積金”“直觀了解信用狀況”“免費提供服務”“解決貸款難題”等字樣。
5月15日,法治周末記者隨機找到了一個名為“查征信”的APP,其應用介紹顯示,可為用戶提供全國範圍內集征信、社保、公積金查詢管理,服務免費,可解決貸款難題。 在隨後的注冊中,手機提示顯示,要求用戶按照要求填寫姓名、身份證、手機號碼等真實資訊。
注冊成功後,進入到查征信APP界面。首先進入視線的是征信查詢功能,在查詢功能下方有小字體標注,該功能還可以“直連央行征信”“24小時獲取報告”。但在點入該功能項目後,卻一直無法登錄該個人征信平台。記者隨即致電該平台谘詢,截至記者發稿時,一直無人應答。
另一款名為“信用管家”的APP在《用戶協定》裡提到:“用戶可以通過該公司提供的個人信用查詢直連插件,直接從中國征信中心或其他征信機構的官網獲取、收集、處理、匯集自己的個人相關數據服務。”在獲取用戶原始數據後,平台表示將使用自動歸類、自動區分、數據對比等數據解析技術等,將其轉化和匯集成可供使用的數據。
另外,在其他相關APP的注冊過程中,記者手機被APP平台要求通過GPS、訪問通訊錄、相冊、攝影頭等多項涉及隱私權限。
征信行業人士吳征(化名)表示,目前查詢央行征信中心信用報告只有三個正規接口:第一個是央行征信中心官網;第二個是線下櫃台、自助機;第三個是商業銀行櫃台及網銀委託查詢。此外,中信銀行和招商銀行兩家征信查詢試點銀行,持有兩家銀行借記卡和U盾,也可通過網銀查詢。但至今沒有授權任何一家征信APP平台運營。目前市場中的這些APP也是利用了這種查詢方式幫用戶代查征信報告。
記者注意到,早在今年年初,央行網站首頁顯著位置掛出提示:“未授權任何第三方應用程式提供個人信用報告查詢服務,敬請廣大用戶注意。”
號稱“直連央行征信”的第三方APP又是如何做到的呢?
吳征稱,目前除正式接入持牌金融機構之外,央行征信系統沒有對外開放過任何查詢信用報告的接口。目前市面上所謂的第三方APP,都是在沒有授權下,採用“模擬網頁登錄方式”,連接央行征信中心的“互聯網個人信用資訊服務平台”(面向普通個人資訊用戶查詢的頁面),來“代查”個人信用報告,簡單講就是“中介”。
個人數據存被竊取風險
既然可以直接通過央行的相關係統查詢個人信用,為何眾多相關APP平台如此熱衷信用查詢業務?
吳征透露,這些征信APP的運作模式,一方面是為現金貸平台導流,一方面則是為了留存個人資訊數據進行技術開發,如果再不規範還可能涉及放貸、甚至泄露、倒賣個人數據資訊。
上遊財經專家顧問江瀚在接受媒體採訪時曾指出,個人資訊就是數據資產,個人的金融、行為、社交數據可以構成一個人的數據畫像,如果將個人資訊提供給征信查詢APP的話,有著較大的個人隱私泄露風險。
“征信APP平台最大的風險就是征信APP平台會保存用戶的征信報告。”零壹財經分析師孫爽表示認同,她認為由於查詢個人信用資訊時需要資訊準確詳實,因此大部分資訊都具有真實性。但做信用APP平台,目的是為了利益,既然做征信了,肯定要用征信產品賺錢。用戶信用資訊在現金貸產業鏈條上被不斷倒賣,相關機構“采集、整理、保存、加工信用資訊,並向資訊使用者提供”,而實際上並無機構有這樣的資質。
具體操作過程是,征信查詢APP在後台系統鏈接到央行征信中心互聯網個人信用資訊服務平台。通過個人用戶提供的真實姓名和身份證號碼,向央行征信中心提出查詢請求,用回答問題的方式驗證客戶身份,在24小時內獲取並提供個人信用報告。在這期間,這些APP可以視為央行征信中心與用戶間的橋梁,非法截獲用戶信用資訊。
相關數據顯示,倒賣的價格根據數據的“新舊”程度而定,價格在0.1-1.5元/條不等。
而很多用戶卻不以為意,業內人士指出,用戶對個人征信缺乏了解可能是最直接的原因。加上近年來一些第三方機構通過大數據挖掘自建信用評級系統,令一些用戶將這套系統與央行的征信系統產生混淆。
融360發布的一份調查顯示,近30%的用戶並不了解個人征信,僅10%的用戶對大數據征信比較了解,因為需要辦貸款或信用卡才關注的佔比高達84.6%。一連串數字後的結論為“關於個人信用方面的知識普及與教育還亟待提高”。
個人征信業務還未全面開展
雖然在全國企業信用資訊公示系統網站上顯示的涉征信業務的機構已超千家,但是截至目前,真正被授權開展個人征信業務的機構只有一家——百行征信有限公司。
從一開始積極籌備向機構頒發個人征信牌照,到幾年來的悄無聲音。人民銀行征信局局長萬存知曾用三個“沒想到”描述征信業的狀況。
2015年1月5日,央行下發《關於做好個人征信業務準備工作的通知》,要求芝麻信用管理有限公司、騰訊征信有限公司、深圳前海征信中心股份有限公司、鵬元征信有限公司、中誠信征信有限公司、中智誠征信有限公司、拉卡拉信用管理有限公司、北京華道征信有限公司8家機構,做好個人征信業務的準備工作,準備時間為6個月。
然而,兩年後,仍然未有一家機構被授權。相反,個人征信業務的展開以“信聯”的方式出現。1月4日,央行官網掛出百行征信有限公司(籌)相關情況的公示資訊。這家注冊資本為十億元的百行征信有限公司,由市場自律組織中國互聯網金融協會和8家前期進行個人征信業務準備的市場機構共同發起設立,每一發起人都是市場化機構,均不絕對控股。這意味著,只有百行征信有限公司一家的個人征信業務申請獲央行許可,許可有效期三年。
萬存知在接受媒體採訪時表示,遲遲未能發照,主要是8家機構實際開業準備的情況離市場需求和監管要求差距較大。
萬存知指出,上述8家機構除都想追求依托互聯網形成自己的業務閉環,分割了市場的資訊鏈,而且每一家的資訊覆蓋範圍都受到限制,不利於資訊共享。而且都各自依托某一個企業或者企業集團發起創建,在業務或者公司治理結構上不具備或者不具有第三方征信獨立性。
吳征稱,征信機構難被授權的原因主要來自於個人資訊權益保護難。
“個人資訊權益保護是個人征信機構監管的核心內容。”萬存知曾在2017年4月21日的“個人資訊保護與征信管理”國際研討會上發表演講時說道。
在互聯網時代,個人征信業的快速發展,其必然深入到人們的日常生活,甚至可以事無巨細地搜索每個人的各項資訊,甚至是隱私資訊。
在第三方成為資訊保護主體的情況下,如何保證資訊權益不受損失成了重大問題。
“從目前來看,大部分征信機構並沒有做到合規,這些機構對征信機構的基本理念和基本規則了解不夠,而且也不太遵守。”吳征說。
對於個人征信機構的種種問題,央行監管不斷加碼,尤其是今年5月4日,央行征信工作會議強調,以零容忍態度嚴肅查處征信領域違法違規行為。
兩天后,5月6日,央行下發《關於進一步加強征信資訊安全管理的通知》(以下簡稱“102號文”),明確進一步加強對企業和個人征信系統運行機構和接入機構征信資訊安全管理。其中,在“健全征信資訊查詢管理”部分特別規定:未經授權嚴禁查詢征信報告,規範內部人員和國家機構查詢辦理流程,嚴禁未經授權認可的APP接入征信系統。
102號文稱,將建立接入機構征信合規與資訊安全年度考核評級制度,評為A、B、C、D四個等級,將結果作為現場檢查、內部評級、費用優惠、查詢權限等的重要依據。全國接入機構包括國開行等21家銀行。嚴禁未經授權認可的APP介入征信系統。
“儘管目前征信機構眾多,但監管的要求是‘在達不到監管標準情況下不能把牌照發出去’。”吳征說,相信為了保證公眾資訊不再“裸奔”,央行會不斷整理、研究相關制度,在發展個人征信業的同時完善對個人資訊的保護。
責任編輯:李鋒
香港九龍灣馬來街興發大廈15樓D室