【财新网】(专栏作家 刘新海)由于新兴市场、商业领域和大数据技术带来的新机遇,全球个人征信机构继续蓬勃发展。同时个人征信机构作为金融和IT技术高度融合的特殊服务机构,其目前的发展还面临着来自信息安全、个人隐私、法律监管合规、数据源和全球金融与经济环境等多方面的挑战。由于征信系统是以IT信息技术为核心的金融基础设施,数据是个人征信机构赖以生存之本,所以信息安全和数据源是个人征信机构首当其冲的挑战。
信息安全
个人征信机构,以个人消费者为信息主体的风险和信息产品的供应商,拥有大量的敏感且机密的消费者信息,包括个人身份信息、金融信息、财务信息和受保护的医疗信息。个人征信机构收集、存储和传送超过十亿的消费者文件,这些数据通常可在公共或专用网络的安全传输中获得。尽管征信机构采取了大量安全措施保证物理安全、技术控制、合同预防(contractual precautions)来识别、检测和防止未授权的访问、篡改、泄露数据,个人征信机构仍无法保证服务和数据库不会受到影响或破坏,杜绝不了数据安全漏洞,未经授权的人员试图进入系统、获得数据或抑制产品提供能力的事件很有可能发生,其方式可能是犯罪行为、DDoS(distributed denial of service,分布式拒绝服务,攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力)攻击或恶意行为者(包括黑客、恐怖组织和其他犯罪分子)的高水平的持续性攻击、员工的错误(渎职)或其他违规中断事件(包括升级更换计算机软件或硬件、断电、电脑病毒、电信或基础设施故障或自然灾害等)。擅自披露、丢失或毁坏数据使消费者无法访问系统等做法将会损害个人征信机构的业务,需承担严重的法律责任,造成大额的业务损失,对声誉极恶劣影响。