銀保機構信息安全新規解讀,泛金融產品應如何改進
近期,《銀行保險機構消費者權益保護管理辦法》公布了新政策,本文結合這些政策,主要分成“營銷推廣、產品流程、信息安全”三個維度進行解讀,探討泛金融產品應如何改進,一起來看看吧。
為維護金融市場環境,保護消費者權益,銀保監會近日公布《銀行保險機構消費者權益保護管理辦法》(以下簡稱《辦法》),自2023年3月1日起施行,涉及銀行、保險業大量業務流程需基于《辦法》要求完成改進。
一、新規業務層面解讀
我將《辦法》中與產品迭代及業務層面關聯較大的條款提取出來,主要分成“營銷推廣、產品流程、信息安全”三個維度進行解讀。
1. 營銷推廣
第四十條:銀行保險機構應當規范營銷行為,通過電話呼叫、信息群發、網絡推送等方式向消費者發送營銷信息的,應當向消費者提供拒收或者退訂選擇。消費者拒收或者退訂的,不得以同樣方式再次發送營銷信息。
開展業務過程中,向用戶發送帶有營銷推廣性質的信息,必須提供有效的拒收、退訂選擇,意味著不能在像過去那樣肆無忌憚的打擾用戶,一旦用戶退訂之后我們就不能以同樣的方式再次發送信息。
一方面制定營銷推廣計劃時需要提前做好準備,通過過往數據將用戶細分,從而有針對性的將推廣內容觸達給消費者,降低退訂率。除此之外用戶拒收或退訂后,也可采用組合營銷的方式,再次觸達該用戶,比如用戶將短信退訂了,我們過段時間可以在用電話呼叫嘗試一次。
第四十六條:銀行保險機構應當督促和規范與其合作的互聯網平臺企業有效保護消費者個人信息,未經消費者同意,不得在不同平臺間傳遞消費者個人信息,法律法規另有規定的除外。
在不同平臺傳遞用戶個人信息,需經用戶同意,主要針對的是銀行等金融機構在互聯網平臺的投放場景,產品流程中需要在明顯位置加入授權提示。隨著個人信息保護法的出臺,頭部平臺早已完成對應整改,在進件過程中都會有明確的提示,取得用戶同意后才會進行信息傳遞,但是一些腰尾部平臺動作太慢的話可能會進一步失去競爭力。
2. 產品流程
第四十三條:銀行保險機構收集消費者個人信息應當向消費者告知收集使用的目的、方式和范圍等規則,并經消費者同意,法律法規另有規定的除外。消費者不同意的,銀行保險機構不得因此拒絕提供不依賴于其所拒絕授權信息的金融產品或服務。
第四十四條:銀行保險機構通過線上渠道使用格式條款獲取個人信息授權的,不得設置默認同意的選項。
收集個人信息前,必須在隱私政策中披露使用目的、方式和范圍且得到用戶同意,這一點大多數金融機構已經完成整改。產品流程中需額外注意的是不能設置默認勾選同意,必須要讓用戶自主選擇。
我們團隊此前花費了一周時間調研了134款城商行的手機銀行APP,發現的確有部分APP仍在做默認勾選,為了提升這一點點轉化率其實完全不值當。除此之外,我們還重點調研了這134家銀行APP在身份及信息安全流程中的做法,并形成一份調研報告,接下來也正好到了《辦法》中關于信息安全的部分內容。
3. 信息安全
第三十條:銀行保險機構應當合理設計業務流程和操作規范,在辦理業務過程中落實消費者身份識別和驗證,不得為偽造、冒用他人身份的客戶開立賬戶。
消費者權益保護管理辦法中,再一次強調了身份認證的重要性,身份認證是守護金融安全的重要環節,隨著移動互聯網的發展,近年來接連發生的手機銀行APP因身份欺詐、人臉識別系統被攻破等事件,給消費者以及銀行帶來巨大損失。金融機構需要進一步加強對消費者身份的識別及認證,在產品流程中諸如開戶、轉賬、身份信息更新等敏感場景采用更加嚴格的身份認證手段或多因子認證措施完成認證。
第四十二條 銀行保險機構處理消費者個人信息,應當堅持合法、正當、必要、誠信原則,切實保護消費者信息安全權。
第四十五條 銀行保險機構應當在消費者授權同意等基礎上與合作方處理消費者個人信息。。。通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式,防范數據濫用或者泄露風險。
此前個人信息保護法規定業務開展過程中處理個人信息需遵從正當、必要原則,必須得到用戶同意,并盡可能采用匿名化、去標識化等方式處理個人信息,而《辦法》進一步明確了金融機構應如何規范處理個人信息,列舉了加密傳輸、安全隔離等諸多方式。
個人信息當中,身份信息無疑又是最敏感的數據,結合第三十條,未來金融機構開展業務,對于身份信息安全需要更加規范化的進行管理,引入更嚴格且具備信息安全保護的身份認證能力。在此次調研手機銀行APP的過程中,我們也確實發現普遍性都會存在一定的安全性隱患。
二、手機銀行APP存在的安全性隱患及應對措施
個人信息當中最敏感的就是身份信息,比如我們每個人的身份證,以及自身的人臉、指紋、聲紋等生物特征。將敏感程度最高的身份信息處理流程規范化,采用更嚴格的要求做身份認證能力準入,信息安全問題也就迎刃而解。但在此之前,我們發現大多數銀行卻忽視了一個重要細節。
1. 設備安全才是第一道防護門
金融機構大多數信息安全事件,往往都發生在手機銀行APP中,互聯網給人帶來便利的同時,也確確實實增大了安全隱患。我們自以為身份認證的產品流程已設計的非常完善,各項風險防范措施以及供應商審核全部到位,卻還是能被不法分子鉆空子。在調研這134家城商行的APP過程中,我們發現最直接的問題竟然是設備安全的問題。
設備安全是整個產品流程中,保護消費者信息安全的第一道防護門,我們想要訪問自己在互聯網上的銀行賬戶,大部分都是通過手機APP去登錄,APP是依附于智能手機這一硬件設備之上的,如果消費者使用的手機設備本身都存在問題,比如,當前登錄這個賬戶的設備,就是欺詐者持有的設備,那我們還何談后面的信息安全呢?
當前大部分城商行的做法,都是通過手機唯一設備標識去判斷用戶手機是否為常用設備,這種方式其實已經違背了采集信息的最小必要原則,除此之外流程設計上也存在著漏洞。
目前業內的做法是只要用戶在設備上登錄了賬戶,就默認這個設備是他的常用設備,而在風控流程中,一旦有了常用設備的設定,我們對用戶的風險判斷就會降級,比如我們登錄自己的銀行賬戶也并不是每次都要輸手機驗證碼并且驗證人臉的,但在一個陌生設備登錄的話就一定會更嚴格。如果把一個本來風險系數就比較高的設備默認判斷為常用設備并做了風險降級,那么對應的風險事件發生概率,也就成倍增長。
2. 防護門需要上一把鎖
比如,我因為工作或生活場景需要,經常使用公共手機、無法長時間保障安全的備用機等等,這樣的常用設備判定方式就是有問題的。相當于我們在家里裝了一道防護門,但門上卻沒有鎖。我們應當在此基礎上,多增加一類,將設備分為三層,即:陌生設備、曾用設備和常用設備,給防護門上一把鎖。
曾用設備對應著過去常用設備的概念,用戶第二次以上登錄,即判斷為曾用。常用設備是新增加的一類,這里的“常用”即代表“可信”,需要用戶手動去確認自己的設備是否可信,并做出綁定行為,當然綁定行為本身也必須要進行一次強驗證才可以。
有了常用設備的概念,我們就能基于常用設備做身份認證的降級處理。而在對常用設備的判定上,我們摒棄了過去業內常用的使用唯一設備碼的方案,而是采用了安全性更高,無需過度采集用戶信息,且在用戶無感知的情況下不打擾用戶即可完成設備類型判定的方式。我們會將這一創新方案,以及前文提到的134家手機銀行調研報告一起,分享給有需要的朋友,歡迎大家在評論區留言并關注。
本文由 @薇笑時好美 原創發布于人人都是產品經理,未經許可,禁止轉載。
題圖來自 Unsplash,基于 CC0 協議。
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。
- 目前還沒評論,等你發揮!