商業銀行在征信體系既是信息的提供者又是使用者,也承擔著保護個人信息安全的職責。在信息的采集和使用上,商業銀行有其規章制度和合規流程,以確保個人信息安全。
中國工商銀行管理信息部總經理蘇宗國介紹,工行在采集和向征信機構報送個人信息的時候要取得個人同意、授權,查詢個人信息要獲得個人的授權,在授權中要說明用途。
對于銀行內部信用信息使用,工行建立了白名單制度。蘇宗國介紹,工行所有分支機構納入白名單的用戶也就200多人,只有這些人可以登錄人行征信系統查詢,但只能做個人的異議處理或者用戶管理。
對于銀行內部信息使用者,工行還設立了前置系統。“該系統跟人行征信系統對接,系統用戶必須通過征信信息安全測試,形象的比喻就是‘考駕照’,經過測試,成績合格后才能進入。”操作系統時,還需要通過雙重密碼認證。
在加強系統監測方面,蘇宗國表示,對沒有業務背景的信息查詢,對非工作時間的查詢,對過量的查詢還有報告超期保存,工行都會實時監控,一旦系統發現違規、自動報警的,由管理員及時去核查,并交由該用戶上級去核實
京公網安備 11010502049343號