作為個人的「經濟身份證」,信用報告因涵蓋個人的身份信息、信貸信息、公共信息等內容備受社會公眾關注。為方便個人及時、迅捷查詢自己的信用報告,徵信中心自2013年3月至2014年5月,已經分5批次先後面向江蘇、四川、重慶、北京、山東、遼寧、湖南、廣西、廣東、浙江、天津、新疆、上海、湖北、青海、河北、安徽、內蒙古18省(市、自治區),開展了通過網際網路查詢本人信用報告服務試點工作,並將在今年推廣到全國。如何防範網際網路潛在信息安全風險,在滿足網際網路查詢本人信用報告便利性的同時確保信息不被他人非法查詢?中國人民銀行徵信中心有關負責人就有關問題接受了本報記者的採訪。
記者:誰能在網上查?
負責人:自2013年3月至2014年5月,徵信中心分5批次先後面向江蘇、四川、重慶、北京、山東、遼寧、湖南、廣西、廣東、浙江、天津、新疆、上海、湖北、青海、河北、安徽、內蒙古18省(市、自治區),開展了通過網際網路查詢本人信用報告服務試點工作,試點效果良好,並將於2014年實現全國推廣,試點批次範圍將逐步公布。凡持有試點省(市、自治區)身份證的個人,均可登陸個人信用報告查詢網址https://ipcrs.pbccrc.org.cn,上網查詢本人信用報告。
記者:網上能查哪些信息?
負責人:一是個人信用報告,提供個人在徵信系統中的信貸信息、公共信息和被查詢記錄的詳細記錄。二是個人信用信息概要,提供個人在徵信系統中的信貸信息、公共信息和最近兩年被查詢記錄的匯總記錄。三是個人信用信息提示,提示在徵信系統中是否有個人最近5年內的貸款、貸記卡逾期記錄以及準貸記卡透支超過60天的記錄。
記者:網上怎麼查?
負責人:第一步是進行用戶註冊。對新用戶來說,首先要在查詢網站進行用戶註冊,在線身份驗證,提交註冊申請及查詢申請。對於老用戶,每次上網查詢信用報告前,都需要按照註冊成功的用戶名和密碼登錄網站,再次進行身份驗證,提交查詢申請。第二步是進行用戶激活。個人在線提交註冊申請後,如果通過身份驗證,一般在第二天反饋含有激活碼的簡訊。個人需要在收到激活碼的7天內登錄網站,使用激活碼激活用戶。第三步是查詢「信用報告」。一般在個人提交查詢申請後的第二天反饋含有查詢碼的簡訊。個人需要在收到查詢碼的7天內登錄網站,使用查詢碼查看信用報告。
記者:為什麼要進行身份驗證?
負責人:個人信用報告涉及個人身份信息和信貸信息等信用信息,一旦洩露,不但涉及個人隱私,還可能導致身份欺詐引起財產損失。為保障信息安全,確保本人信用信息不被他人非法查詢,避免因身份被盜用引發的信息洩露風險,借鑑國際經驗做法,網上查詢設置了嚴格的身份驗證程序,即需要通過私密性問題驗證或數字證書驗證的方式確認個人身份的真實性。
只有通過身份驗證的個人才能註冊成為查詢用戶,且已經註冊成功的老用戶每次查詢信用報告時,均需要再次進行身份驗證。嚴格的身份驗證程序可能會給個人帶來不便,但確是有效保護個人信息的必要手段。據統計,目前,徵信中心網際網路查詢網站的身份驗證通過率約為77%左右。
記者:為什麼私密性問題驗證問題難回答?
負責人:私密性問題是基於個人在銀行辦理信貸業務過程中形成的身份信息和信貸交易信息設計的。私密性問題需要本人在一定時間內在線正確回答一定數量的問題才能通過。在國外,個人信用報告網際網路查詢也需要經過私密性問題驗證身份。
如果個人從未在銀行辦理過貸款,也沒有使用過信用卡,就沒有足夠的信息對個人進行身份真實驗證,個人將無法使用「私密性問題驗證」的方式確認身份。如果個人對自身信用交易狀況不熟悉,未能正確回答所提問題,或本人的真實信息與徵信系統收集的信息不一致,就無法通過私密性問題驗證。
個人身份驗證沒有通過屬於正常情況,個人可以轉用數字證書方式進行身份驗證,也可以到人民銀行分支機構現場查詢。
記者:如何進行「數字證書驗證」?
負責人:數字證書通常存儲在個人辦理網銀業務使用的密鑰(U-Key,一般俗稱U盾)中,個人只需將密鑰連接到電腦上,按相關說明操作即可通過驗證。目前支持與中國金融認證中心(CFCA)合作的銀行或機構發放的數字證書,例如中信銀行、興業銀行、民生銀行、華夏銀行等銀行。若個人以前從這些機構領取過密鑰且未過期,可繼續使用,無需重新辦理。
記者:為什麼數字證書驗證覆蓋商業銀行範圍不全?
負責人:目前商業銀行使用的數字證書(俗稱U盾)有兩類:一類是使用中國金融認證中心發放的數字證書,大多數商業銀行使用該機構的數字證書;另一類是自行開發的數字證書,主要有工商銀行、農業銀行、中國銀行、建設銀行、交通銀行、招商銀行等。
徵信中心個人信用報告查詢網站使用中國金融認證中心的數字證書進行認證。凡是使用中國金融認證中心發放的數字證書,均可以在網站上進行身份驗證。徵信中心正在積極研發其他身份驗證方式,努力為社會公眾提供更加便捷、更廣範圍的服務。
記者:為什麼查詢結果不能當時反饋?
負責人:網際網路查詢網站與基於人民銀行內聯網(專網)運行的個人徵信系統實行物理隔離。查詢網站用於驗證個人身份的信息和信用報告信息存儲在個人徵信系統中,系統每日會對查詢網站的註冊和查詢申請集中處理,並需要在兩網間進行數據交換。因此,查詢網站無法實現實時交付徵信產品,一般會在個人提交查詢申請的第二天反饋查詢結果。對於那些急需查詢信用信息的個人,建議通過現場查詢的方式獲取個人信用報告。
記者:他人或其他機構也可以上網查詢個人的信用報告嗎?
負責人:徵信中心提供的網際網路查詢服務,僅是對個人信息主體本人提供的查詢服務,目前他人或機構無法通過網際網路查詢個人信用信息。
記者:個人應該採取哪些措施防範自身信息洩露?
負責人:個人應重視保護自身信用信息安全,注意保管好自己的用戶名和密碼,不要將密碼透露給他人,並定期更換密碼;妥善保存信用報告,避免在網吧等公共場所及開放網絡查詢及保存個人信用報告,防止個人信息洩露。
記者:徵信中心採取哪些措施防範網際網路潛在信息安全風險?
負責人:徵信中心從健全信息安全制度、強化信息網絡安全保護策略、採用先進的信息安全技術手段和基礎設備、建立較強的應急響應機制等方面,建立全方位的信息安全管理體系,努力防範病毒和黑客的攻擊所引起的網絡擁塞、系統崩潰和數據丟失,最大限度地保障信息安全。
基於網際網路運行的個人信用報告查詢網站與基於人民銀行內聯網(專網)運行的個人徵信系統實行物理隔離。網際網路查詢網站已經通過國家權威機構的信息安全風險評估,從訪問、傳輸、存儲等各環節均按照安全等級標準採取了相應的技術防範措施。
網際網路查詢網站不存儲個人註冊的身份標識信息(姓名、證件類型和證件號碼)。在網上查得的個人信用報告中,客戶的證件號碼只展示後4位數字,其餘數字用星號進行屏蔽。從獲得可以查詢的反饋通知之日起,查詢結果僅在網際網路網站保存7天,到期後系統自動刪除。
記者:信用報告中基本信息沒有更新怎麼辦?
負責人:需要個人到業務發生銀行進行變更。如果個人基本信息發生變化或有錯時,當事人應及時、主動通知業務發生銀行變更個人信息,銀行才會及時將信息報送給徵信系統,個人信息才會在信用報告中得到更新。
記者:對網上查詢有疑問或認為信息不準確時怎麼辦?
負責人:若個人在網際網路查詢中有任何疑問,可以撥打徵信中心全國統一客服電話400-810-8866進行諮詢。人工客服時間為工作日的9:00至17:00。如果個人認為查詢到的信用信息有錯誤、遺漏的,請您到人民銀行分支機構或業務發生銀行提出異議申請,以便及時核實。