微慑信息网

网络平台与银行合作催收,欠款人联系人信息均被泄露

互联网催收模式于今年迅速发展,平台试图通过云计算、大数据和智能化清收策略解决不良资产清收的最后一道难题,传统银行也开始试水这类互联网模式下的欠款催收与转让,委外信用卡逾期业务。调查发现,大商机背后蕴含大风险,使用虚假身份信息便可成功注册成为催收共享平台上的一名催客,而银行信用卡逾期用户和亲人的信息在层层转包中被轻易泄露。

数据显示,2016 年不良资产的市场化投放规模达 1.5 万亿左右,而目前仅网贷行业预估的不良资产规模就达到 2000 亿元。传统的资产清收存在地域限制、催收时间长、人工成本高、效率低、投入产出比低等挑战,庞大的市场规模催生了一批催收共享平台,希望催收能由专业团队过渡到普通民众,人人做催收,于是催催宝、人人追、债无忧、火眼催收等十余种平台纷纷上线。

催收不是银行的强项,出于对用户数据安全的考虑,多会选择有律师资质的大公司合作,并要求公司签署保密协议,员工只能在内网查看资料,但外包公司的后期操作中,这一点并没有被坚持。一家成功拿到银行信用卡催收业务的企业负责人曾在公开场合表示,信用卡用户信息泄露在行业内司空见惯,但银行不说、外包公司不说、逾期用户更不说。

根据中国银监会《关于进一步规范信用卡业务的通知》,明确要求银行业金融机构应审慎实施催收外包行为。实施催收外包行为的银行业务金融机构,应建立相应的业务管理制度,明确催收外包机构选用标准、业务培训、法律责任和经济责任等,选用的催收外包机构应经由本机构境内总部高级管理层审核批准,并签订管理完善、职责清晰的催收外包合同,不得单纯按欠款回收金额提成的方式支付佣金。

转包行为本身没什么问题,但银行对本身的数据安全负责,就要间接对使用他数据的供应商负责。银行对供应商的选择,针对信息安全(数据来源、传输、存储)应该有一套规则,选择时应按这个规则来选择厂商,所以问题不在转包,在于银行选择的厂商是否具备足够的信息安全规格与技术来确保信息安全。

出于各方利益,生活中很难碰到此类案件,欠款人只想躲债,催款公司也不会主动站出来直指银行及催收外包机构泄露用户信息。不过,对因催收外包管理不力,造成催收外包机构损害欠款人或其他相关人合法权益的,银行业金融机构承担相应的外包风险管理责任,情节严重的甚至可采取责令限期整改,限制、暂停或停止其信用卡新发卡业务。

如果欠款真实,银行完全可以按照法律程序主张权利去追讨,但欠钱还是和隐私泄露是两码事件,公民的隐私个人信息应受法律保护。即使银行要披露欠款人信息,也是有选择的披露,身份证号码、住址属于敏感信息,这些信息被公示,意味着金融机构不当泄露个人信息,欠款人及担保人可以向银行管理部门和公安部门寻求帮助。

稿源:新浪科技,有删减;封面源自网络;

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 网络平台与银行合作催收,欠款人联系人信息均被泄露

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册