H UMAN RESOURCES
人力资源
金融信用信息基础数据库接入机构征信
信息安全风险技术防控路径及优化策略
中国人民银行武汉分行皮文爽
摘要:近年来,为加强征信信息安全管理,防范信息泄露风险,金融信用信息基础数据库接入机构陆续开发上线了征信查询前置系统,并将信贷业务与之关联,较好地提升了征信信息安全风险技术防控水平。但实际监管中发现,接入机构的相关技术防控措施在规避现有风险的同时,也带来了新的问题。因此,应全面梳理当前征信信息安全风险技术防控手段,进一步强化相关系统功能升级改造、完善相关业务流程、创新相关业务模式,建立健全征信信息安全风险技术防控机制。
关键词:数据库信用信息安全技术防控问题
为加强征信信息安全管理,防范信息泄露风险,金融信用信息基础数据库接入机构(以下简称“接入机构”)陆续开发上线了征信查询前置系统,并将信贷业务系统与之关联,通过查询行为“双人”管控、异常查询
监测等功能,较好地提升了征信信息安全风险技术防控(以下简称“技术防控”)水平。但在实际监管中发现,接入机构的相关技术防控措施在规避现有风险的同时,也带来了新的问题。本文简要梳理了当前接入机构征信信息安全风险技术防控主要措施,具体分析了技术防控措施中存在的相关问题,并提出相应的优化策略。
一、接入机构技术防控主要措施
当前接入机构的技术防控措施主要包括两方面:一是开发征信查询前置系统,通过设置征信查询线上“双人管控”;用户登录及操作行为的实时记录;异常查询监测等功能实现对征信查询的事前、事中和事后管控。二是将征信查询前置系统与信贷业务系统有机关联,通过推广业务触发式查询,实现征信报告在各系统间闭环流转,规避因征信报告下载、打印等环节造成的信息泄露风险。
(一)征信查询前置系统主要功能
一是实现对征信用户登录和操作行为的有效追溯。系统后台实时记录了征
信查询前置系统用户的登录和维护行衢州景点
为,有效实现了对相关行为的有效追溯。
记录的用户登录信息主要包括用户ip地
址、登入(出)时间等;用户维护信息主要
包括新建、停用、密码及权限变更的时
间、维护人等。
二是实现征信查询“双人管控”。在
征信查询前置系统中发起征信查询前,
要从系统中对查询授权资料和业务背景
资料进行合规性审核,审核的内容包括名字常用字
征信查询授权书填写是否规范,授权资
料是否有效;查询的业务背景是否真实
[2]。查询审核与查询授权资料的提供、
查询发起操作不能由同一人承担,即实
现对查询行为的“双人管控”。
三是实现异常查询监测。征信查询
前置系统设置相关异常监测指标,实现
对征信查询行为多维度事后风险排查。
所设置的异常监测指标主要包括:查询
量超阈值、非工作时间段查询、异地查询
以及未授权查询等。
四是实现对缓存征信报告的安全管
控。征信查询前置系统所查得的报告会
同步缓存在系统中,对缓存报告的安全
管控功能主要体现在缓存期限和查看管
增强记忆力的音乐
控两个方面,缓存期限不得永久;报告的
可查看范围予以限定,且查看行为实现
“双人管控”。
(二)业务触发式查询
业务触发式查询是指通过关联征信
查询前置系统或金融信用信息基础数据男宝宝取名字
库查询用户,将征信查询(查看)嵌入至信
贷业务线上受理环节中,由系统自发或
人为发起的征信查询(查看)方式。其主
要特点有二:其一,征信信息查询(查看)
的发起需求与业务实际受理需要一一对
应,确保了信息查询(查看)业务背景的真
实性;其二,所查得的信息大都经系统解
析,用于自动信贷审批决策需要,可仅展
示决策结果,不再展示具体的征信信息。
该方式实现了征信报告在各系统间的闭
环流转,将征信报告查询(查看)与业务实
际受理环节紧密结合,较好地提高了征
信信息查询和使用的安全性。在实际
中,该方式具体应用于以下两种情形:
一是互联网信贷业务申请。客户在
互联网上申请相关信贷业务时,通过在
线完成身份认证,签署并提交电子化征
信查询授权书后,由相关系统自动触发
查询征信信息。所查得的征信信息将由
系统自动存储、解析,并通过人工或自动
化审核,做出信贷决策。该情形下触发
式查询的发起是由信息主体直接进行
176
DOI:10.19887/jki11-4098/f.2021.02.085
MONEY CHINA /2021年1月中财经界
jj 的,通过在线身份认证和征信信息的自动解析,实现了征信授权、查询和信息使用环节的闭环交替,保证了征信信息的安全使用。
二是信贷业务线上审批及管理。信贷机构通过内联网线上受理贷前审批和贷中、贷后管理中,相关岗位用户根据业务流程设计,通过提交(办结)某业务受理环节,触发征信信息查询,触发方式可系统自动或人为发起。所查得的信息可系统自动解析或人为查看。该情形下触发式查询的发起是由岗位用户进行的,触发的前提是提交或办结当前业务受理环节。该触发方式下,征信信息查询(查看)的发起需求与业务实际受理需要一一对应,保证了征信信息的安全使用。
二、当前技术防控存在的主要问题和相关风险隐患
通过开发征信查询前置系统和推广业务触发式查询,接入机构能够较好地防范现有征信信息安全风险。但实际监管中发现,接入机构在实施上述技术防控措施过程中存在一定的问题,相关系统功能和流程机制的不完善使得接入机构在运用技术防控措施规避现有风险的同时,也带来了新的风险隐患。
(一)用户权限设置管控不合理接入机构通过在征信查询前置系统及相关业务系统设置各类用户角来实现相关征信业务功能,但在用户权限的实际设置过程中,相关权限设置规则以及流程中存在的问题容易导致征信信息安全风险。主要体现在以下两个方面:
一是系统功能及流程操作不完善,存在用户权限违规兼任风险。根据《金融信用信息基础数据库用户管理规范》,管理员用户与查询用户不得互相兼任。但在实际中发现,一方面征信查询前置系统中用户的可分配权限同时包括用户管理和征信查询,即系统的功能设置可支持管理员用户与查询用户的兼
任,容易导致相关操作风险。另一方面在对相关用户权限设置操作时,未能充分考虑
可能导致权限违规兼任的情形,存在征信查询前置系统管理员用户同时兼任相关业务系统征信查询用户的情况,虽俩用户分属不同的系统,但相关业务系统征信查询用户的权限仍由征信查询前置系统管理员用户赋予,用户权限的设置并未因此相互独立,存在一定的用户安全管理风险。
二是用户权限类型定义不明确,用户权限管理不够精细化。不同系统中对用户权限的表述存在差异,一般而言,用户权限可表述为用户角或用户岗位,管理员用户通过设置用户角或岗位来实现用户权限的赋予。但在实际中,用户角或岗位所对应的用户权限并非一一对应,其映射关系存在一定的可变性,即同一用户角(岗位)可对应于不同的用户权限。因此,在用户权限类型定义不清晰,无法明确用户角(岗位)与实际用户权限对应关系的情况下,用户角或岗位设置无法保证用户权限的准确赋予。
(二)用户维护操作和审批权责不明确。
金融信用信息基础数据库用户的维护操作(包括新建,停用,密码重置、权限变更等)由管理员用户负责进行,不经其他类型用户的协助或补充操作。但接入机构征信查询前置系统和相关业务系统中的征信用户维护操作存在多部门、多用户、多环节相互配合受理的情形,具体表现在统一认证用户的相关管理方面。为提高机构内部系统安全管控效率,接入机构对各主要业务系统进行了集中整合,以统一
认证的方式,为各业务系统设置了统一的前置访问端口,各业务系统必须通过前置访问端口的统一认证用户实现登入。在该模式下,征信查询前置系统以及相关业务系统的征信用户均以统一认证用户为载体,通过对该用户赋予具体的征信业务权限,完成征信用户的创建。在实际中,统一认证用户的征信权限赋予由征信业务牵头部门进行,
但该用户的新建、停用、密码重置等维护操作则由运营部或科技部等非征信牵头部门负责,即征信用户的维护管理由多部门负责进行,且相关管理操作的权责不够明确,部门间协调审批机制亦不健全,征信牵头部门用户审批无法有效到位,存在较大的用户安全管理隐患。
(三)征信查询管控不彻底
接入机构征信查询前置系统对征信查询的管控主要体现在查询资料的扫描上传和合规性审核方面。实际中,该方面的管控并不彻底,存在一定的风险隐患。
一是查询资料上传环节中,系统仅对所上传资料的文件格式、大小做了相关限定,但对资料是否上传成功未进行核验预警和阻断。对未上传资料的查询申请,系统无法识别,容易导致一定的操作风险。
二是资料审核环节中,部分系统的审核页面设置和审核操作流程不合理。查询审核和发起查询操作在同一系统页面进行,且相关系统操作指令在同一页面下同时提交生效,表现为:查询审核人只能在查交通肇事逃逸处罚
询申请人录入查询申请信息后,通过查询人的电脑终端进行现场逐笔审核操作,并在该页面中验证审核用户密码后确认审核通过。该审核方式效率较低,同时,由于使用他人电脑终端操作,存在一定的用户信息泄露风险。
(四)缓存征信报告管控不合理为避免同一征信报告短时间内多次查询,接入机构征信查询前置系统对所查得的征信报告会自动缓存至本地服务器中,以供再次调阅。缓存征信报告的调阅虽不属于直接向金融信用信息基础数据库发起的查询,但调阅行为仍属于查看、使用征信信息的范畴,必须做好安全管控。在实际中,缓存征信报告的管控不够合理,存在一定的信息安全隐患。
一是征信报告的缓存时间超期。根据《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102
177
H UMAN RESOURCES
人力资源
号)要求,征信报告的缓存时间不得超过5年,但部分接入机构未设置征信报告缓存时间,征信报告可永久缓存,容易导致征信信息违规查询和信息泄露。
二是缓存征信报告的查看行为未经管控。一方面对缓存征信报告的查看未设置线上审核流程,查看行为随意性较大。另一方面,对缓存征信报告的可查看范围未经限制。表现为:客户经理可通过部分业务系统中的某一功能模块(一般为信息汇总展示功能)查看所有客户(包括已结清客户)的缓存征信报告,无论该客户是否属于本客户经理所管理的客户范畴以及是否属于未结清客户,容易导致征信信息滥用和泄露风险。
(五)业务触发式查询流程设计不合理
业务触发式查询与业务受理环节的一一对应,确保了征信查询的业务背景真实性,但在实际中发现,相关业务触发式查询的流程设计不够合理,存在避开业务实际受理环节进行征信查询的情况。主要表现在征信查询环节与业务受理环节(如业务资料录入、审核等)之间可随意切换,相关环节的受理并不以其中一方受理提交、办结为前提。如在受理某信贷业务审批时,业务员可先进行征信查询,查得报告后可暂不进行业务资料录入、审核等业务受理,即无法确保该征信查询和业务实际受理状态的一一对应,容易导致征信信息未按约定用途使用和泄露的风险。
三、相关优化策略
(一)完善用户权限设置,强化征信牵头部门的管理职责
一是明确用户权限类型定义,加强用户权限精细化管理。用户权限类型的定义要更直接化,将用户权限与用户角或岗位一一对应,并确保该对应关系的稳定性,避免出现同一用户角或岗位包含不同用户权限的情况。同时,用户权限的设置流程要根据权限的映射关系进一步细化,提高权限设置的针对性和有效性。
二是完善系统设置和审批管控,规
避用户权限违规兼任风险。从系统设置
上,对严禁兼任的用户权限赋予行为进
行限制,实现对相关权限赋予操作的系
统阻断,从源头规避用户权限的违规兼
任。同时,完善用户权限赋予的审批管
控,强化对不同系统中用户权限违规兼
任的事前预防,在用户审批时,要明晰不
同系统中用户权限的相互关系,对可能
导致用户权限实际违规兼任的设置操作
进行准确判断并予以规避。
三是完善部门间协调审批机制,强
化征信牵头部门的审批管理职责。征信
牵头部门要充分发挥在征信用户管理中
的牵头职责,完善部门间协调审批机制。
对存在多部门协同受理的相关征信用户
管理工作,要履行最终审批权。
(二)强化征信查询审核“双人管控”,
完善并推广业务触发式查询模式。
一是完善征信查询审核的相关系统
功能和流程。从系统设置上,对征信查
询资料的上传进行管控,对未上传查询
资料的查询申请进行系统自动阻断。同
时,优化征信查询审核页面,改进审核操
作流程,明确区分发起查询和查询审核
操作页面,合理设置查询审核操作流程,
提高查询审核操作的独立性和安全性。
二是完善并推广业务触发式查询模
式,提高查询与业务受理的关联度。业
务触发式查询模式将征信查询嵌入业务
受理环节中,相较于其他查询模式能够
较好地确保征信查询的业务背景真实
性,值得大力推广。但同时也需要进一
步完善业务触发式查询的系统操作流
程,强化该模式下征信查询与业务受理
环节的同步性,提高两者的相互关联度,
避免出现征信信息查得后,相关业务仍2012年属羊的运程
可处于实际未受理状态的情况,真正确
保该模式下征信查询业务背景的真实有
效。
(三)严格征信信息安全使用管理,严
防征信信息泄露风险。
按照相关规定,设置征信报告缓存
时间,对超过一定期限的报告予以系统
自动删除。完善缓存报告查看的线上审
核流程,严格对缓存征信报告查看的业
务背景真实性审核,并将查看范围限制
在当前业务流程中所涉及的信息主体。
同时,进一步优化征信信息线上展示方
式,可根据业务受理的实际需要有选择
的展示征信信息,对前期信贷业务尽职
调查环节,可仅展示识别性信息(即仅展
示根据征信信息得出的审核结果),对后
续业务线上审查审批环节,可依具体的
审查审批需要查看具体的征信信息,提
高征信信息使用的针对性,最大限度规
避征信信息泄露风险。
[1]万存知.征信业的探索与发展[M].北
京:中国金融出版社,2018:108-109.
[2]顾科.征信查询前置系统建设探析[J].
征信,2018(10):23-24.
[3]王晓明.征信体系构建制度选择与发展
路径[M].北京:中国金融出版社,2015:335-
336.
[4]李印.接入机构征信查询前置系统存
在的问题及优化策略[J].征信,2019(2):29-
30.
178
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论