根据央行事先计划,个人征信系统将在今年底实现全国联网。纳入个人征信系统的数据,主要来自于商业银行,包括了个人三类信息:一是身份识别信息,包括姓名、身份证号码、家庭住址等;二是贷款信息,包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录等;三是信用卡信息,包括发卡银行、授信额度、还款记录等。
据了解,随着数据库建设的逐步完善,该系统还将采集公安部、社会保障部门、公积金管理部门等有关方面的部分个人基本信息,包括学历、工作单位等,个人缴纳电话、水、电、燃气等公用事业费用以及法院民事判决和个人欠税等公共信息,以便更全面地反映一个人的信用状况。
毫无疑问,随着信息化的深入,数据库的完善,个人信息将在社会各个部门流动甚至是面向社会公开,而个人信息的保护也成为我们必须面对的一个社会问题。就在6月下旬,美国就发生了4000万名信用卡用户被黑客盗取的案件,这可能是历史上最大一起信用卡用户信息被盗案件。
新闻回放:
6月17日,由于美国信用卡系统解决方案公司CardSystems的安全漏洞,导致4000万用户的银行资料被泄漏,其中包括万事达公司的1390万用户、维萨的2200万客户。在此次信用卡资料外泄事件中,受波及的中国客户人数将近2.8万名。中国香港大约有1.2万张信用卡受影响,其中134张信用卡疑被盗用,涉及金额74万港元。
美国花旗集团6月6日披露,该集团一份记录着390万客户个人资料的电脑磁带在运送途中丢失。丢失资料涉及花旗财务分支网络的所有美国客户以及一些前客户的姓名、社会保障号、帐号和支付记录。
6月1日,瑞士银行集团(UBS)日本分行丢失了一张“存有高度敏感”客户信息的磁盘,其中可能包含相当机密的交易、止损单记录以及公司各类客户的敏感信息。日本金融服务署的发言人对外界宣称,UBS日本分行发生了“极其严重”的数据丢失事故。
客户信息丢失,不仅是银行所不愿看到的,更是给消费者带来一些不必要的麻烦或损失。当人们把个人信息交给银行、保险、医院等机构,并被保留在他们的信息系统中,信息安全和信息保护变得越来越重要。围绕这一话题,记者走访了银行、银联、保险、医院等涉及个人敏感信息甚至是隐私的机构。
信用卡:信息即资产
客户把信息交给银行,银行负有保护客户信息的当然义务。如果要做百年品牌,银行必然会以保护客户利益为第一选择。
在北京工作的姜先生就是最近一次美国信用卡信息泄密事件的受害者。银行对账单显示,他在荷兰有过一笔大的消费,但事实是他根本没有到过荷兰。他怀疑,是黑客盗用了他的信用卡账号。所幸,姜先生的其它个人信息如电话、住址等并没有被黑客窃取。
美国的信用卡交易系统被“黑”,怎么会波及中国持卡人?业内人士解释,中国国内各银行所发行的国际信用卡,如果在国外刷卡交易,就要首先成为万事达、维萨等国际信用卡组织的会员,然后利用其国外的会员网络来完成。
这些国际信用卡组织在全球拥有众多的会员商户和会员银行,这些商户和银行往往又将其信用卡交易处理业务委托给专门的系统供应商。中国的信用卡在国外刷卡时,就是利用这些会员单位的信用卡处理系统来完成交易的。这次资料库遭到入侵的公司,是在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商CardSystems。如果中国国内的信用卡恰恰在被侵入期间利用了这个系统,信用卡信息就有可能遭到窃取。
客户信息资料遭窃发生在信用卡高度普及的美国,无疑给国内银行和银行卡组织敲响了警钟。客户个人信息的安全难道成为金融信用体系的一个软肋?
“客户不必担忧”
在美国信用卡泄密事件中,工行发行的70万张牡丹国际卡中近500张发生磁条信息泄露。工行在接到万事达、维萨等国际卡组织的风险报告后,牡丹卡中心对此次发生信息泄露的卡片逐一确认,及时处理。工行相关人士表示,客户的个人信息并没有丢失。
而拥有大量信用卡客户群以及最高交易量的招商银行,也立即采取了相应措施。在对少量受到影响的账户进行调查的基础上,招商银行启动了免费为账户资料泄漏的客户换卡的措施。据了解,除少数尚未联系到的客户以外,招行在48小时内迅速完成了所有客户的换卡通知工作,并将新的卡片在一周内送达客户。
招商银行相关人士介绍说,支付卡尤其是信用卡交易的安全性一直为招行所重视,该行率先启用的侦测系统,能够侦测可疑的交易活动,并及时采取防范措施,比如在大额消费发生时,通过短信提醒,保障持卡人的用卡安全。
“我了解到,这次事件是信息系统漏洞所造成的信息泄漏,也就是说属于技术风险。现代社会不可能绝对避免。”青岛商业银行IT部门总经理胡高雷在接受记者采访时说,“正如长期存在的信用卡诈骗事件一样,黑客利用各种手段窃取信用卡信息,也将是银行和客户必须面对的风险”。
胡高雷之前在中国建设银行青岛分行任职,也是信用卡的忠实用户。在他看来,信用卡信息外泄最大的风险是账户被恶意透支,从而有可能带来财产损失。《个人信息保护法》起草人之一、中国社会科学院法学研究所研究员周汉华表示,银行负有保护客户信息安全的义务。如果因为银行方面的原因造成信息丢失,客户可以从合同的角度追究责任。
在美国,法律规定,如果由于非持卡人的原因造成信用卡被盗用,持卡人至多承担50美元的损失。为争取客户,包括万事达在内的许多公司连这50美元都不予追究。而在我国,盼望已久的《银行卡条例》还未正式出台。
“客户不用太过担心。”胡高雷说。长期在银行工作的他,迫切希望客户改变对银行的看法。“银行是服务性企业,它借助独有的支付手段为客户或企业经济活动提供支付平台的服务。因此,它要面对客户,经营产品,如果要做百年品牌,必然会以保护客户利益为第一选择。我们所提的‘以客户为中心、以市场为导向’不只是一个口号,更是实际行动。”
以客户为中心,体现在信用卡信息外泄事件上,就是银行而不是客户承担相关损失,然后银行再与国际卡组织或第三方中介公司商议赔偿。客户把信息交给了银行,银行负有保护客户信息的当然义务。
交易信息与个人信息分开处理
信用卡交易安全仅仅是客户信息安全的一部分,除了交易信息,还有更多的个人信息,比如电话、家庭住址、职业、收入等,这些对于客户来说的重要信息的安全又如何保障呢?
根据中国农业银行总行信用卡中心风险处处长刘锋介绍,客户在申请信用卡时,通常要提供三方面的信息:一是个人基本情况,如姓名、身份证号、学历等;二是客户的工作情况,如工作单位、职务以及单位地址等;三是经济收入情况,如年薪、是否有房有车等。
这些信息是银行判断是否提供信用卡服务的重要依据。在我国信用体系不完善的情况下,银行要付出极大的风险控制成本,而通过客户提供的个人信息审核客户的信用状况,就是发卡行控制风险的重要手段。比如,成立于今年5月的中国农业银行信用卡中心风险处,就是要强化相应的风险策略制定工作,把银行的风险尽可能降到最低。
对于银行来说如此重要的客户信息,又是如何被保管的呢?据刘锋介绍,搜集到的客户信息,如申请表的文本归到档案室,同时输入银行的信息系统。这些信息仅在业务处理需要时供业务操作人员调用。同时,银行通过内部规章制度和权限控制,保障客户资料的安全。
“国内银行都比较谨慎,一直以来都非常重视信息安全,因为这关系到金融稳定和安全。农业银行可以负责任地讲,不会出现泄露客户信息的情况。”刘锋表示。
信用卡信息分为客户个人信息和交易信息,无论是在银联网络中还是在国际卡组织的会员网络中,传输的仅仅是交易信息,即卡号、有效期、交易金额等。而客户个人资料不会在网络中流动,它们被保留在银行的内部网络中,由银行管理客户信息。
这一点与国外不同。如在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商CardSystems不仅掌握了客户的账户资料,而且还包括用户姓名、电话等各种个人资料。一旦这些信息被窃取,就有可能给用户带来不必要的麻烦,比如收到一些广告资料、身份证号被盗用等。
而国内银行业务或信息系统外包的微乎其微。正如青岛市商业银行IT总经理胡高雷所说,目前外包从法律上、技术上都不确定,银行一般不敢外包,因此每个银行都养了一大批IT人员,用较高的成本把技术风险降到最低。
“不过,外包是一种大的趋势,银行应该专注于核心业务,非核心业务都将外包给专业的公司。”胡高雷说道,“比如外资银行已经实现的票据处理外包、信贷业务外包、IT系统外包等。”
中国农业银行刘锋也表示,目前外包仅限于分行或很小的业务,但不排除未来信用卡发卡外包。但他同时认为“四大国有银行业务量大,值得自身投入成本去做”。
银行业务外包与否自然是后话,客户当前最关心的是他们的资料是否安全。美国电子隐私信息中心理事会的达维德·索贝尔说“泄密事件不断发生表明了改善行业管理的迫切性。”但国内银行界人士普遍相信,银行在管理客户信息方面不存在安全风险或漏洞,客户信息不可能丢失,至少在现阶段是这样。
农行新成立了信息卡风险处,以控制信用卡的风险
身体状况:个人的重要隐私
就在演艺界明星王菲被传怀孕时,娱乐记者们纷纷把电话打到了和睦家医院—王菲做过身体检查的中美合资医院。尽管医院工作人员并没有证实这条消息,但它反映出社会公众已经开始关注医院,并试图以医院为渠道获得他人信息。
为病人保护隐私
与银行的客户信息直接关系到财产不同,医院所包含的个人信息更偏重于个人生理信息。北京军区总医院网络中心崔杰说,病人到医院就诊,提供或产生的信息包括:个人基本信息,包括姓名、家庭住址、联系人、联系电话等;生理上的信息,包括过敏史、检验检查结果、家族病史等;另外还有经济信息,如费用发生状况、支票结算等,这可以反映病人的工作单位以及职位的高低。
在崔杰看来,这些信息中,病历或病史是个人最重要的隐私信息,如果泄露有可能产生重大影响。
他举了一个例子:如果一个女孩进行过整容,她可能不愿意被亲戚、朋友或同事知道,但是医院内部不小心把这个信息泄露出去,就有可能对这个女孩造成伤害。
而关于一些家族病史、心理疾病、性病、艾滋病等病情,对于病人来说,更是不愿意“为外人道也”。如果外泄出去,可能造成病人与医院的民事纠纷甚至是刑事纠纷。
当然,医生都比较注重保密,北京军区总医院长期以来形成了为病人保密的传统,医生出于职业道德保护病人的信息,至今还没有发生过因泄露病人信息而产生纠纷的事件。
例如,在2003年非典期间,很多社会公众甚至是领导干部给医院打电话问,“某某是不是非典患者”,“我们单位最近有没有在你们哪里就诊的”等等,欲从医院打听同事或朋友的信息,都被医院拒绝了。
“在我们医院就诊的有部分特殊人员,他们的健康信息属于‘机密’,是不允许外泄的。另外还有一些公众人物如明星等,我们也非常注意为他们保密。”崔杰说。
北京军区总医院是从1998年开始建设医院信息系统的,目前已经有大大小小60来个系统、近千台工作站。病人的所有信息,包括工作单位、家庭状况、历次检验、检查结果、医生诊断结果、用药情况等都完整地保留在电子病历中。
崔杰是五年前调到网络中心工作的。当他第一次打开系统时,数百万条数据和信息,都毫无保留地展现在他面前,崔杰立刻意识到了为病人保密的重要性:“所有病人信息对于网络中心而言完全是透明的,因此我们必须用规章制度保障这些信息的安全。”
他说,网络中心人员首先要有健康的心态,不窥视或传播他人隐私;其次要有较强的保密观念,另外在技术上也严格控制浏览权限。
从操作程序上,病人每条信息的产生都有详细的产生时间、地点和录入人员,所有信息采集及使用做到有案可查。对医生来说,所有数据遵循“谁发生,谁负责”的原则,某个医生输入的数据,其他任何人不能改动。对历史数据,严禁修改,从而保证了病人信息的真实和完整。
“往小里说,信息是病人的隐私;往大里说,数据是医院的宝贵财富;更宏观一点说,医院信息安全也关系国家安全,因为它可以反映中国人的抗药性、易感性等特征。”崔杰说,“因此,我们对病人的信息安全非常重视,不怕网络瘫痪,就怕数据丢失。”
但是他同时也承认,医生的保密意识应该进一步加强,避免无意泄漏病人信息的事件发生。“国家并没有明文规定,哪些信息应该为病人保密,病历应该保密到什么程度。这也是医院在处理病人信息中的一个困惑。”他告诉记者。
为了保护隐私,一些病甚至不到定点医院就诊
北京军区总医院崔杰:病人信息是隐私,更是医院的财富。
中山医院张卫国;在信息系统中如何保护病人信息,对我们是一个新的课题
信息保护是新课题
在医院信息化建设走在前列的华东地区,中山医院也随着信息化的深入开始重视病人信息安全。“病人资料保管,医院一直都很重视的,但是这些信息输入到计算机系统或在网络传输中如何保护,对我们来说是一个新的课题。”中山医院信息中心主任张卫国如是说。
中山医院将近50%的客户都享受医保,其医院信息系统直接与上海医保系统紧密相联,从而在收费时根据医保账户分年龄、分性质实时结算。此时在网络中传输的包括病人基本个人信息和医药费用。病人病历或诊断结果并不在网络传输,因而对于病人来说最重要的隐私信息并没有泄露风险。
与北京军区总医院的系统相似,在中山医院,如果一个病人当天挂号,门诊医生在医生工作站中可以看到这个病人以往的检验结果、过敏史、用药情况等,从而有助于做出正确的诊断。另外,医生也可以查看本科室或病区里其它病人的信息,但不可以更改,更不可以下载或打印。
但是,中山医院的医生同时也是复旦大学医学院的老师,因此也肩负了教学、科研工作。医师要研究分析,就需要足够的样本量,才可以得出科学的结论。比如,医生指定某个检验项目,需要多个检验数据,如白血球化验值大于9000的病人名单,信息中心给还是不给?
以往的做法是,医生所在科室主任同意,检验科主任签字,信息中心就可以按照医生的要求提供相关数据信息。但就在今年,这个制度变得更加严密。在中山医院网络安全保密制度中,“未经科室和相关部门责任人,直至医院主管院长的批准,任何人不得将这些信息以任何方式传递给他人。”的条款非常醒目。
这意味着,必须经过主管院长签字,医生才可以汇总或下载病人的信息。现在,中山医院信息中心被医院当作“机要部门”来管理,这直接源于个别科室的系统外包。
中山医院信息中心主任张卫国介绍,某些科室观念超前,比如要与其它软件公司合作开发一个科研性质的电子病历,这就需要大量的数据。一开始,数据产生部门如检验科和信息中心给外包公司较大的数据权限,但后来他们敏感地感觉到这样可能会威胁到数据安全,也可能造成病人信息外泄。
他们向医院领导反映后,院领导做出了严肃管理的决定:一些数据不能提供,一些操作也必须在相关人员陪同下进行。系统外包风险被控制在最小范围内。
对于信息中心内部,中山医院也正在酝酿更好的病人信息管理方案。比如,现在医生只需要输入工号和口令就可以进入工作站,如果其他人知道口令就也可以进入系统查看病人信息。是不是采取更严密的办法如U盘样式的数字证书,是不是与信息中心的每个员工都签订保密协议,都是信息中心正在考虑的事情。他们准备出台一个成熟的方案后上报给院领导。
保险:客户资料是经营之本
泰康人寿首席信息官王道南:是否披露客户信息,要遵循客户的“主观意愿”
除了就医,个人在投保时,也需要向保险公司提供详细的个人信息。泰康人寿首席信息官王道南介绍说,客户投保额度和险种不同,要提供不同程度的信息。
比如寿险,就应该诚实告知身体健康状况,病史等。投保额度高的客户还要告知经济收入等信息。当然,为了方便保险公司与客户联系,个人电话、家庭联系人、联系电话等都要提供。
对于保险公司来说,客户信息是重要的财产和财富。但这些资料管理上稍有不慎,可能会引起很大的麻烦。比如给客户带来骚扰甚至造成伤害等。
就在记者采访的前一天,王道南还参加了泰康人寿总公司的最高会议,会上领导讨论了随着服务网络的扩大,如何更好地管理客户信息、保护好客户资料的问题。
现在泰康提供的是“四位一体”的服务,即通过业务员、柜台、电话和网络四个渠道分别给客户提供服务。如果网站功能扩大,客户可以像操作网上银行一样,在网上查询或更改投保情况,事必涉及到客户的身份证件以及个人资料等。
上海一家保险公司IT总监吴强(在此隐去真实姓名)介绍说,在他们公司,客户信息分为三个层面进行管理。第一个层面是业务员。业务员与客户是一对一的服务,他掌握的信息限于客户的联系电话,大致家庭情况等。
第二个层面是风险评估人员,包括核保人员、理赔人员以及调查人员。他们只见资料不见人,并不会与客户直接接触,因此对客户信息不会造成泄密风险。而且风险评估人员是通过任务调动客户资料的,只有当客户需要某种服务时,才可以调出客户的详细资料。
第三个层面是研究人员。他们也可以看到客户所有资料,但是他们关心的不是某一个客户,而是某一类客户。比如,50岁~60岁的人群在购买寿险时有哪些行为特征,从而推出更符合市场的产品。客户信息在他们那里也不会被外泄。
吴强认为,相对于信用卡,保险公司的客户信息对“黑方”的价值并不大,除非是内部技术员工窃取。但考虑到客户信息的使用价值与偷盗风险,一般不会发生泄漏事件。
王道南也持相同观点:“如果窃取客户在银行的资料比如卡号和密码,黑客可以直接获得经济利益;而如果他窃取保险公司的客户资料,并不能产生直接的收益。”
客户资料对黑客的价值也许无法评估,但如果真的向社会公开,却会带来一些麻烦。因此,保险公司也一直小心“照顾”客户信息。泰康在2001年实现了总公司的数据大集中,他们在软件、硬件以及制度等各方面保护客户信息,如用自己的专用网络,软件压缩技术,人员授权管理等。
王道南认为,是否披露客户信息,应该遵循客户的“主观意愿”。比如保险公司与其他公司合作,提供某种商品信息,如果客户愿意获得此项服务,保险公司才可以将客户的个人信息提供给相关合作单位。
吴强则认为,在采集、利用与保护客户资料方面应寻求一个平衡点。“保险公司给客户提供的就是服务,如果不了解客户背景,怎么提供更好的服务?”
他举例说,如果客户购买寿险时,提供有某种疾病的资料,保险公司业务员可以对他的生活习惯提一些建议。但是如果客户信息过于广泛,不慎泄露又可能对客户造成伤害。
目前,吴强所在保险公司判断客户信息是否应该保密,主要是“换位思考”,以及看客户的敏感程度。即站在客户的角度看,他可能不愿意让别人知道自己的某些信息如病史。
不同客户对个人信息的敏感程度是不一样的,有的人可能不希望自己“房贷”被人知道,有些人可能就无所谓。目前还没有调查,难以给客户对个人信息被披露的容忍度定性或定量。
但是随着客户的增多,保险公司内部团队协作可能越来越重要。一个客户的信息,业务员直接面对,如果他解决不了客户的问题,还可能寻求核保人员、团队主管的帮助。这就要求对客户信息共享,客户信息的安全风险也更大。
而随着保险业的发展,将来有可能在公司层面上共享客户关键信息。如果真的实现,客户隐私的保护将显得更加重要。
记者手记:
让法律与技术同行
客户信息,对客户本人来说属于隐私,对于掌握客户信息的机构如银行、保险、医院来说也是极为重要的财富。丢失客户信息,相当于失去经营之本。
因此,为客户保密并不是一个新话题。只是,在业务与IT越来越融合的时代,存储在信息系统中的客户信息保护,又成为一个新的问题。
首先它是技术问题。在这个层面上,IT主管们都能做得很好。比如,通过硬件、软件以及访问权限控制,保证客户信息数据的安全与完整。
但它同时也是法律问题。哪些信息应该向客户采集?哪些信息对客户来说是隐私?如何管理工作人员使之为客户信息保密?……这些都亟待法律的解决。
所幸,保险、医院以及银行等掌握客户信息的机构,都开始把“信息时代客户信息的保护”当作重要课题研究。更让人期待的是,《个人信息保护法》专家建议稿已递交国务院信息办,有望在今年年内出台。