这下杨军更紧张了,由于当时买保险要网上支付,杨军就将自己的信用卡号、验证码、手机号等支付信息输入了网站,并开通了快捷支付,“要是支付信息也泄露了,那骗子岂不是可以随意用我的卡付款?”想到这里,杨军赶紧联系银行更换了自己的银行卡。
杨军并非多虑,随着互联网金融和电子商务快速崛起,网上支付变得越来越普遍,而支付信息一旦泄露,给消费者人身、财产造成的损害将难以控制。中国人民银行披露的信息显示,2015年1月,某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,之后半年多的时间里,由于伪卡形成的损失已达3900多万元。
“真实、准确、完整、精准的海量金融信息直接关系到广大消费者的财产安全与人身安全,此类信息泄露比普通的个人信息泄露更有危害性,后果也更严重。”中国人民大学法学院教授刘俊海表示,金融和支付机构一味追求快捷便利,对信息安全的保护严重滞后,不少机构还以默认方式为消费者开通快捷支付、自动支付功能,风险隐患更大。一旦消费者权益受损的法律风险浮出水面,消费者和监管部门将面临举证难、查证难的困境,损失也大多由消费者埋单。
金融机构收集信息太随意
一些公司内部员工下载大量用户资料,多次批量对外出售
在北京从事媒体工作的李女士今年9月初收到某国有银行短信通知,称其在该行的账户变动短信通知免费服务将在10月底前停止,如果希望继续得到通知,可以选择2元/月的收费服务,或者下载安装该行的手机软件免费使用。
“我的工资是在这家银行代发的,如果没有通知会很不方便。”李女士无奈只得按照银行要求去下载手机软件。
然而,安装过程却让李女士起了疑:“手机提示我这个软件会自动获取手机通讯录和地理位置信息。一个通知账户金额变动的软件,要我的位置和通讯录干吗?如果信息泄露了,谁来负责?”
最让李女士不能接受的是,银行解释称这样做是为了防止伪基站和短信诈骗带来的资金风险,提升资产变动信息的私密性。“同样是短信通知服务,难道收费就比免费的安全?手机软件收集这么多的个人信息,反而让我觉得更不安全。”
记者找来一部使用安卓系统的三星手机进行体验,发现安装过程中手机系统发出提示:使用该软件将会“读取手机状态和ID”、获取“大概位置和精确位置”、读取和写入联系人数据等,而且只给用户“安装”和“取消”两个选择。这就意味着,如果不直接开放上述权限,安卓系统的手机将无法安装使用此软件。
