欢迎访问注册登录系统升级中,如果喜欢请加入收藏 | 设为首页 |

金融个人信息泄漏链条变长 金融+科技如何回应隐私保护

隐私 时间:2020-06-06 浏览:
打造数据安全生态 法律框架建成以后,对于“金融+科技”行业来说,需要做的是怎么回应。 “这个行业不能因为合规要求就不发展了,而回应主要依赖于技术手段。”薛军说。 360金融信息安全专家吴业超指出,金融行业中个人金融信息由于其数据价值高,信息非法

  打造数据安全生态

  法律框架建成以后,对于“金融+科技”行业来说,需要做的是怎么回应

  “这个行业不能因为合规要求就不发展了,而回应主要依赖于技术手段。”薛军说。

  360金融信息安全专家吴业超指出,金融行业中个人金融信息由于其数据价值高,信息非法交易问题尤其严峻,暴露出第三方内控不严、信息系统出现安全漏洞,信息泄漏传输链条长,难追溯等问题。

  “用户信息的保护不仅需要金融科技企业等加强内控与管理,同时针对无法约束第三方机构数据管理等问题,需要行业与执法部门、学界、科研等全生态一同打造数据安全生态。”他说。

  吴业超介绍,360金融进行个人信息保护时,对内利用ATT&CK模型建立防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁,对外以舆情信息为基础,第一时间获取互联网上的安全舆情、数据舆情,通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。

  如何既做到个人信息保护合规,又能够让产业得到健康发展?泰尔终端实验室刘陶博士介绍,现在APP形态在不断发展,比如出现了小程序、快应用、超级APP等,对个人信息保护提出了挑战。

  “有些聊天APP里可以嵌套银行支付、外卖等其他APP,有些小程序获取权限或者收集信息的时候,跟主体APP有怎样的联系,一旦出现个人信息泄露问题,责任如何划分?”她说。