面对个人信息泄露，银行该如何守好自己的门？

#黑客来“偷”了？

——银行APP安全漏洞，埋下可乘之机

银行APP或将成为被黑客“攻破”的突破口、非法盗取或入侵银行账户信息牟利。

随着信息泄露问题渐次浮出水面，银行的一再犯错，使越来越多人开始质疑：

银行能否随意提供个人流水信息？

泄露个人流水信息要面临哪些责任？

如何防范信息泄露，保障数据安全？

专家为大家带来详细解答。

▼

Q

银行能否随意提供流水信息

答案当然是否定的。根据《中华人民共和国商业银行法》第29条规定，“商业银行办理个人储蓄存款业务应负有为存款人保密的义务，对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。”

一般以下三种情况银行可以配合第三方调取他人银行账户流水信息：一是司法工作人员持合法调查手续调取；二是本人或其委托代理人（包括律师）持相关授权手续调取；三是该名客户去世或丧失行为能力，其继承人或法定监护人可持相关证明调取。以上三种情况都需要查询人提供相关法律文件。

可以看出，在这一案件中，既没有司法工作人员的调查手续，也没有池子本人的授权手续，更不符合第三种情况，因此中信银行的行为违反了《商业银行法》为存款人保密的相关规定。

Q

泄露流水信息要面临哪些责任

银行流水信息无疑能反映出特定自然人的财产信息，属于个人信息，依法受到保护，违法泄露他人银行流水信息的，属于侵犯公民个人信息的行为，需要承担民事责任、行政责任，构成犯罪的还要承担刑事责任。

《消费者权益保护法》第29条规定，“经营者收集使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。”经营者及其工作人员，包括银行工作人员，“对收集的消费者个人信息，必须严格保密，不得泄露、出售或者非法向他人提供。”否则，就要承担对消费者的民事赔偿责任。

情节严重，构成犯罪的，还要按照《刑法》第253条的规定，追究泄露公民个人信息罪的刑事责任。“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重处三年以下有期徒刑或拘役，并处或单处罚金。情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

Q

如何防范信息泄露，保障数据安全

2020年开年以来，每周都有2-3起严重的个人信息泄露事件发生，且涉及的人数都数以万计。 就银行“数据泄露”事件，神州云盾安全专家，给出金融行业数据安全以下防护建议。

▼

0

1

明确数据资产

通过数据安全治理系统对数据资产统计、分类、聚类、分级以及密级标识数据，让管理者更加明确自身的数据资产和价值，更明确管理的对象和内容。

0

2

加强数据安全技术防护

神州云盾数据库安全系列产品，以数据安全为核心，对数据进行精细化管控，权限管理；业务系统的应用准入控制、行为审计、系统数据防护；实现针对数据产生、存储、交换、使用等重要环节的全生命周期，形成立体化、层次化的综合管控体系，有效的提高应用端与安全的切合度，并降低员工使用影响，达到动态的布防。

0

3

事前预防、事中管控、事后溯源

金融机构内部敏感数据的事前预防、事中管控以及事后溯源，攻击维持权限被植入的时间、数据外发日志记录、人员调查等手段确定数据泄露范围，针对可能已经发生的数据泄露进行整体评估；全方位数据安全状态监控，使得数据泄露行为无处遁形，敏感数据无径可出，犯罪分子无法拿到公民的敏感信息，为金融机构数据源头处筑起一道防护墙。

0

4

强化内部数据安全管理

加强金融机构员工保护客户个人信息的法律意识，金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范，从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。

| 写在最后 |

信息安全事件的屡次曝光，“失信”给了金融机构当头一棒，“泄露”也为我们敲响了警钟。在大数据时代浪潮下，信息安全风险也急剧增高，风高浪急，潮水凶猛，这更需要金融机构守好门，看好人。客户数据一旦泄露，将造成极严重影响。

数据安全，不仅仅是某个人或某个机构或某个行业需要考虑的问题，这涉及到全社会法律制度的建设和公民安全意识的提高，还涉及到管理流程的实施和技术理念的进步，需要各界紧密协作，互帮互联，共同应对。 返回搜狐，查看更多