移动支付和线上购物消费,为日常生活带来诸多便利,不少电商平台和金融机构通过对用户线上信息采集分析,为消费者提供越来越丰富的金融支付服务,极大地提升了服务的精准性、可靠性和普惠性。
在信息数据为业务赋能的过程中,一些不法分子却借机窃取用户个人信息进行倒卖、实施诈骗,还有些机构和平台服务商利用个人信息过度营销、诱导消费,这些行为侵害到用户的知情权、选择权和隐私权。
在最近一期的安全课堂上,翼支付就向用户介绍了黑产团伙骗取用户信任获得个人信息,进而实施诈骗的案例类型。
个人信息既包括姓名、证件号码、家庭住址等基本信息,也包括金融账户、社交账号、邮箱地址等账户信息,还包括聊天记录、通信录、照片等隐私信息。此外,用户在网络环境下的行为信息、设备信息也属于个人信息,同样受到保护。
个人信息被不法分子掌握后,轻者会招致短信、电话等各类骚扰,重者则会被别有用心的人冒用身份,实施诈骗。
个人信息安全防护是一项长期工作,一方面要求平台企业运用技术手段防止信息数据泄露,另一方面需要企业向公众加大信息安全科普力度,帮助树立安全防护意识。
在信息安全能力建设方面,2020年翼支付APP通过了中国互联网金融协会移动金融应用客户端软件检测认证和实名备案。底层数据处理,翼支付采用自主研发的“密流安全计算平台PrivTorrent”,以“数据可用不可见”为设计原则,融合了密码学、分布式网络、安全多方计算、区块链等前沿技术,强化了数据隐秘计算与应用能力。该项产品也通过了中国信通院大数据产品能力测评。
翼支付开发的“天翼智能风险监控平台”,专门应对移动互联网生态下垃圾信息、诈骗信息、个人信息泄露等风险问题。该产品在2020年6月成功入选北京市第二批金融科技“监管沙盒”项目清单。
同时,翼支付自主研发的“侦图”证照鉴伪模型与“明镜”监督模型,构建起翼支付RiskX风控AI体系,可以精准识别可疑用户,阻断风险认证,有效保护信息与数据安全。
行业层面,翼支付主导了《移动金融客户端应用软件安全检测规范》等行业安全管理标准的制定,与金融机构、支付企业共同维护网络安全环境。同时,在微信公众号、移动端安全课堂栏目,组织安全竞赛、发送主题推文等,扩大宣传覆盖面,提升员工与用户的识骗意识和拒骗能力。
翼支付将继续把用户信息安全作为重要工作内容,运用技术手段精准识别各类威胁个人信息安全的信息与线上操作,及时对用户发出提醒和有害信息阻拦。同时,强化与反诈中心、平台机构的合作,加大防诈、反诈宣传力度,为用户提供更多精准有效的安全科普内容,进一步提升个人信息安全保护意识。