北美首頁 | 新聞 | 時尚 | 大陸 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
加密貨幣歡迎試用
Value Engine Stock Forecast
ENTER SYMBOL(S)

車險、信保業務個人信息泄露風險多發

http://finance.sina.com   2020年10月30日 12:00   中國經營報

  車險、信保業務個人信息泄露風險多發

  本報記者/陳晶晶/北京報道

  隨着《銀行保險機構信息科技外包風險監管辦法(徵求意見稿)》的發佈,銀保業務領域中的個人信息安全問題,再次引起各界的關注。

  《中國經營報》記者在採訪中瞭解到,就保險領域而言,尤其在車險和信保業務中,涉及客戶數據的泄露情況較爲突出。近日,記者查詢公開投訴平臺亦發現,消費者投訴車險、信保業務涉及個人信息泄露情況較多。

  在車險方面,有消費者反映,在臨近車險續保期之際,每天都會接到不同機構的電話和短信要求進行車險續保。而消費者卻不清楚,其個人信息是通過何種途徑泄露到如此多機構中的。

  某財險公司車險負責人表示,車險接觸到客戶資料的環節非常多,與保險公司合作的技術服務公司、4S店、公估公司等都可能拿到車主的數據信息,實際很難準確定位是哪些具體環節導致泄露。

  亦有消費者投訴稱,在發生交通事故、向保險公司客服人員報案後不久,便接到冒充保險公司工作人員有關車險問題的詐騙電話。騙子不僅掌握交通事故和理賠信息,還以理賠款到賬需覈對銀行賬戶信息爲由,誘騙消費者提供銀行卡賬戶信息,並要求在銀行ATM機上進行轉賬操作,以達到盜取資金的目的。

  實際上,車險客戶信息泄露問題由來已久,也一直是監管部門的重點關注對象。2019年4月,國家市場監督管理總局辦公廳印發通知,在全國範圍內部署開展“守護消費”暨打擊侵害消費者個人信息違法行爲專項執法行動,重點打擊侵害消費者個人信息違法行爲。彼時,國家市場監管總局執法稽查局相關負責人答記者問時明確指出,消費者買了車之後,接到推銷車險的電話,特別是每年的保險快到期的時候,背後反映的是消費者個人信息遭到了泄露。

  除了車險,一些保險公司開展融資類信保業務特點是“先賠後追償”,借款人不能按照貸款合同約定的期限償還貸款時,保險公司須按照保單合同約定,先向放款的機構進行賠付,之後再向借款人進行追償,因此,部分保險公司需要向第三方提供保險客戶信息。

  在聚投訴平臺上,消費者投訴三十多家保險公司的信保業務存在泄露個人信息、暴力催收。

  上述投訴貼的內容大致相同,主要關於保險公司在與第三方徵信機構、催收機構合作中,提供信保業務客戶的數據信息,導致催收人員採用恐嚇、威脅、辱罵脅迫債務人,騷擾債務人的家人和朋友,並向其他人泄露債務人的負債、逾期、違約的個人信息等。

  針對信保業務亂象,今年5月,銀保監會發布了《信用保險和保證保險業務監管辦法》,明確規定保險公司應當在依法合規的前提下與第三方徵信機構進行數據對接,並制定數據保密管理制度,不得泄露客戶信息,不得利用客戶所提供的信息從事任何與保險業務無關或損害投保人、被保險人利益的活動;要求保險公司應當依法合規開展催收追償工作,對於委外催收的,保險公司應當與催收機構制定業務合作規則,明確雙方權利義務,加強對催收機構業務行爲管理。

  有業內人士向記者表示,在信息科技外包引發的風險中,較突出的是客戶敏感信息泄露。就保險公司而言,由於其絕大部分業務檔案都涉及到商業祕密、客戶信息等敏感信息,外包有時需要把機構的部分或者全部信息提供給第三方外包服務商。在外包業務管理的過程中,外包商及其內部員工有機會接觸保險機構業務祕密甚至機密的資料,由於將業務發放給外包公司後,保險公司不易做到實時監管,隨着信息傳遞範圍的擴大,可能會因外包服務商缺乏內控約束而導致保險公司信息資源損失、核心技術及商業機密泄露等。

  從事保險數據管理的資深人士指出,尤其在信息系統運維管理、數據提取、加工及使用、密碼管理、網絡訪問等環節中,如果外包商能夠觸及到這些環節或者參與,不排除直接將客戶數據導出進行售賣的可能。或者因保險公司將網絡安全委託外包商負責,外包商可能出現管控疏忽或能力欠缺,導致黑客侵入從而竊取了保險客戶信息數據。

  一位財險公司雲南分公司信息技術部總經理表示,相對於大型險企,小型保險公司客戶泄露風險可能高一些。

  “一是受限於技術、自身能力等方面的制約,以及數據應用及治理的投入和產出比的問題,小公司在這方面投入的資源有限。二是,內部人員變動大以及內控培訓相對不規範或執行不到位,也會導致客戶信息泄露。”上述高管表示。

Bookmark and Share
|
關閉
列印