手机App“直连央行征信”不靠谱易被盗用信息

手机App“直连央行征信”不靠谱

最近一年,一些手机App开始在朋友圈卖力推广,号称不用跑银行排队等候,在手机上下载个App应用,就可以查询自己在央行征信系统中的个人信用报告。有市民下载使用后还感觉很方便,完全没有感知到这背后埋藏着严重的信息安全隐患。日前,中国人民银行发布《关于进一步加强征信信息安全管理的通知》(以下简称“通知”),通知指出,运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的App接入征信系统。

多种App称可以“直连央行征信系统”

昨天,北京青年报记者登录央行征信中心官网,首页正中间就是一行醒目的加粗红字:“安全提示:征信中心未授权任何第三方应用程序(App)提供个人信用报告查询服务,敬请广大用户注意。”

随后,北青报记者在苹果的App商店里用“征信”关键字随意搜索出十多条号称可以进行个人征信查询的App,其中好几个都自称“直连央行征信系统”。比如,一款由杭州某信息技术公司开发的名为“征信-个人征信查询”的App,介绍自己“直连央行征信查询中心,24小时免费领取个人征信查询报告”“是您随时查看个人征信报告的信用助手”。还有一款杭州某资产管理公司开发的“征信报告-贷款信用报告在线查询”App,自称“对接央行征信中心,进行身份验证,24小时快速免费查询个人身份报告,无需去银行奔走排队,省时省力”。

业内人士告诉北青报记者,现在接入央行征信系统的只有符合条件的银行和小额贷款公司、融资性担保公司、村镇银行等金融机构,市场上这些第三方App本身是不可能与央行直连的。只不过用户用自己的个人信息在这些App上注册后,App可以通过技术手段,帮助用户在手机上进入央行征信中心的个人信用信息服务平台进行查询。对用户来说,无论是注册、身份验证还是最后收到查询报告,整个过程是在App上进行的。但实际上是这些App利用用户提供的信息,帮助用户在征信中心的平台上进行查询。对征信平台来讲,通过App来查询的人和直接进入平台查询的人在流程和需要提供的信息上并没有不同。这些App实际上充当了一个中介的角色。

第三方App留下极大安全隐患

既然个人可以在网上查询自己的征信报告,为什么还会有人要在手机App上查询呢?业内人士告诉北青报记者,主要就是图个在手机上查询的方便,但其实这种方式非常不安全,很容易被盗用信息。因为,用户在使用这些App的过程中,一般要通过手机和验证码注册,随后还要进行身份验证。在身份验证的过程中,用户需要输入身份证等个人信息、还要回答一些私密问题甚至还可能被要求输入银行卡等信息。这些信息和随后查询到的央行征信报告(记载了个人通讯方式、住址、婚姻状况、职业信息、银行贷款记录、信用卡透支记录等详细信息),全都是最容易被盗用、最需要保护的个人隐私。但是,从理论上讲这些App可以轻而易举地将它们留存使用,给客户留下极大的安全隐患。一旦之后被人非法使用,将造成难以预测的后果。这也正是此次央行明文禁止未经授权认可的App接入征信系统,加强对征信系统查询管理的主要原因。

事实上,一些不靠谱的App此前已经在用户的差评中显形。北青报记者昨天看到,厦门某融资租赁公司开发的一款“信用查询”App,号称是全国第一款支持手机查询个人央行信用报告的App,可用户评分只有1.7分。有用户抱怨“不是收不到验证码就是登录不上”,还有用户直言“这软件就是骗人信息的,千万注意”。