摘要:近年来,我国互联网金融企业发展迅速,但是随着其高速发展,互联网金融中个人信息的安全问题也逐渐暴露。为了整个互联网产业向更好的方向发展,需要采取一定手段对个人信息泄露问题进行管理。本文将从法律、政府部门、企业技术要点、使用者等方面对互联网金融中存在的问题进行探讨,并且根据存在的问题提出对策。希望在一定程度上能够优化互联网金融企业的发展。
关键词:互联网金融;个人信息安全;
互联网金融随着我国的互联网技术发展与信息化普及程度的加深逐渐成为金融行业中一个新兴的事物。正如所有新事物都有其缺点一样,互联网金融也有一些问题,需要我们去重视,其中就包括个人信息的安全问题。在目前互联网金融行业里存在许多泄露个人信息的行为,此类行为会对使用者的利益造成损害,同时也会使得整个行业的风评降低,并且最后造成互联网金融企业的损失影响互联网金融的发展,因此我们需要解决个人信息的安全问题,以促使互联网金融的发展。
一、个人信息安全问题凸显
根据我国目前提供的数据可以发现我国使用互联网作为平台进行金融操作的使用者占据很大的比例,高达6.27 亿人。其中中国网贷平台达 5879 家,其中正常运营平台 2534 家,网络借贷超 3 万亿。这样巨大的金融使用量包含了巨大数量的个人信息,导致个人信息的安全性无法得到全面的保障,甚至在目前个人信息的泄露越来越严重。在平常进行金融操作时,许多网站的安全性令人担心。在这些数目众多的网站中被系统预警过的网站达到 381家,网页存在的漏洞竟有 950 个,而在 APP中含有大约159个漏洞。个人信息的泄露主要有黑客侵袭、病毒木马攻击、系统漏洞、诈骗网站、假冒网站、垃圾诈骗短信等这些方面。金融操作时个人信息安全问题具有点多面广、高频率多人数、个人信息需求量高、缺乏有效管理措施的特点。所以面对如此复杂的个人信息泄露需要我们投入更多精力与时间去治理。
二、个人信息不安全由多方面因素综合造成
(一)互联网金融企业自身存在不足
个人信息主要是通过互联网进行记录,所以出现个人信息丢失问题的第一场所就是互联网金融企业,保护使用者的信息安全是一个互联网金融企业的重要工作,但是由于其自身存在不足之处。在内部管理、信息技术、系统建设等方面无法实现完善的建设,导致用户在使用过程中产生信息的泄露。
(二)互联网技术存在漏洞
其次,个人信息的泄露还会通过技术的漏洞传播。首先,在通过网线连接的世界中,缺少面对面的个人确认,所以在证明个人身份上存在很大的困难。导致一系列金融诈骗事件的出现。其次由于互联网设备本身会存在很多问题会导致设备当中的个人信息泄露,甚至导致使用者的个人信息被盗用或者直接被盗取账号。所以现在很多互联网设备都会增加算法来保护使用者的信息不被盗用。最后,由于现在的银行卡都会与使用者的各个卡号绑定,造成使用者所有信息泄露的可能性增加。一般情况下,用户绑定银行卡的账号是为了带来方便,但是在银行卡绑定之后,会产生第三方企业了解使用者银行卡所使用的场景以及使用的范围,所以许多非法人员可以在这些方面做出手脚,从而造成个人信息的泄露。在发现问题之后解除绑定也无法挽回损失。
(三)用户个人安全意识淡薄
个人信息泄露的最主要的原因也是使用者个人安全意识较为薄弱,在我国6.27亿人使用了互联网金融,互联网金融为大多数网民带来了很大的便利。但是由于使用者没有注意使用过程之中出现的安全问题,导致在进行密码的设定或者服务的选择等方面留下了过多的个人信息。包括在进行问卷调查、快递信息的填写等方面都会泄露个人信息。而根据调查显示,许多人在进行这些方面操作时,并不会注意个人信息的泄露问题,也给许多非法分子漏洞可寻。
与此同时,我们所使用的社交软件也会无意间暴露我们的个人信息,包括在微博当中记录个人的行程,包括晒机票、晒车票、晒身份证等行为都会造成个人信息的泄露。而且许多人在使用网络社交平台时也会贪图省事,将个人使用密码设置为统一密码,降低了密码推算的难度,特殊情况时不法分子甚至会根据个人习惯猜测出所使用的密码。所以个人安全意识对于互联网金融中个人信息的保护尤其重要。
(四)政府监管的安全标准和相关法规缺失。
法规的缺失往往会引起一系列不良的后果。互联网金融行业由于没有一个政府监管制定的安全标准以及相关的法规,就出现了许多安全问题。例如由于没有法规与标准的督促许多企业并不重视对于安全方面的投入,使得其出品的系统无法为用户提供完整的安全保障,容易造成许多安全问题。并且对一些愿意投入资金来保证安全问题的企业,由于没有完整确切的法规,使得他们的标准并不统一,对于企业解决互联网金融安全问题并不是很有利。同时,一些监管机构由于没有统一的标准执行,导致执行力度不大,执行措施不够严谨,评估企业风险不客观等情况出现。
三、综合施策来防范和化解互联网金融中个人信息安全问题
(一)健全法制和监管是重要保障。
互联网进入我国时间并不长,但是发展相当迅速。但是我国对于个人信息保护的相关法律并没有完善的建立。没有将其直接体现在民法、刑法、护照法、身份证法等法律当中。所以,在出现个人信息泄露时,受害者无法通过正规法律途径维护自身权益,也给非法人员许多漏洞可钻。目前我国人民银行联合发布的指导意见中指出,从业机构不能非法购买个人信息,进一步推动了个人信息保护在法律之中的严格执行。减少个人信息的泄露与买卖,维护了互联网金融使用者的权益。
(二)从业机构严格保护个人信息是根本。
从事于互联网金融的企业需要投入一定的资金与资源开发更加安全,更加合理的互联网信息保护平台,能够让使用者在信息的录入与信息的销毁上都能够得到完整的保护,确保使用者在使用互联网金融软件的过程中,不会产生个人信息的泄露。同时,也要对整个系统实现更加合理并且高效安全的监控,及时发现整个系统之中存在的问题,评估系统存在的风险,能够提醒相关人员及时进行修改与优化,增加整个软件的个人信息保护能力。
(三)升级身份认证技术是关键。
在互联网金融软件的使用当中,如何正确确认个人信息身份认证是难点与关键点。目前,我国已经将人脸识别、指纹识别等高效识别方式投入到整个互联网金融的使用当中,加快了互联网金融企业的身份确认,在以后也会推出所特有的虹膜识别等更加多样的识别身份方式,通过更加准确的身份识别减少了非法分子冒用个人身份盗取个人信息的问题。在今后,互联网金融企业需要不断升级自身系统中使用者的身份识别技术,保证能够准确识别使用者的身份,避免信息的泄露。
结语:
确保互联网金融行业里个人信息的安全,不只是需要企业与政府监管的努力,同时个人也要注意保护自己的信息安全,每一个互联网金融的客户要养成良好的安全习惯。不要随意泄露自己的安全信息对于账户名和密码,要注意其加密性,不要使用过于具有特征性的密码,以及不同账户设置相同密码。同时有关个人安全信息的证件需要保存好,以免被不法分子趁虚而入。在遇到任何不安全的情况时要注意积极取证,以方便监管部门的查证,可以维护自身的权益。相信经过大家共同的努力,可以使得互联网金融的安全问题逐渐减少,加快互联网金融行业的发展。
参考文献:
[1]曾德昊, 刘泽一. 互联网金融个人信息安全问题及其治理[J]. 上海金融, 2018.
[2]张昊诚. 互联网金融个人信息安全问题及治理[J]. 中国科技投资, 2019, 000(004):126.
[3]王琼. 互联网金融消费者信息安全问题及其治理策略研究[J]. 吉林金融研究, 2019(10):62-64.
出生年月:198309
性别:男
民族:汉
籍贯:广东梅州
学历:大学本科
职称:工程师
研究方向:区块链、信息安全