日前,P2P平臺“你我貸”被曝65000條貸款資料在暗網被明碼標價售賣,賣方稱資料是從線下渠道流出,截止到今年10月中旬以前,5000條資料售價60美元,全套需要拍10份。 值得一提的是,此前“久融網”就曾發生過類似事件。針對使用者資料洩露屢禁不止的這一現狀,北京網際網路金融協會29日釋出《網路借貸資訊中介機構借款端業務合作倡議書》, 呼籲網路借貸資訊中介機構不得以“大資料”為名竊取、濫用隱私資訊。
你我貸65000條貸款資料在暗網被售賣
據了解,此次“你我貸”65000條貸款資料在暗網被售賣事件,從目前賣家公開的截圖可以看出,售賣的貸款資料有三個維度,包括使用者真實姓名、手機號和所在地區。
所謂“暗網”,通常是指那些儲存在網路資料庫裡、但不能通過超連結訪問而需要通過動態網頁技術訪問的資源集合,不屬於那些可以被標準搜尋引擎索引的表面網路。暗網裡的交易沒有第三方擔保,一切行為責任均自負。
有媒體向“你我貸”相關負責人反映了上述情況,“你我貸”方面表示,他們已經開始核實使用者資料的真實性,並啟動內部調查。
值得一提的是,這已不是第一次發生使用者資料被售賣事件,上個月就曾有黑客在暗網,以一個比特幣的價格出售30萬“玖融網”使用者資料。
筆者隨後在安裝“你我貸”APP時發現,其需要使用者提供讀取照片、通訊錄、位置資訊和電話狀態等許可權,否則將無法繼續使用“你我貸”APP,直到授予許可權為止方可使用。然而“你我貸”並沒有明確告知使用者索取許可權的理由和用途。在使用者協議中的使用者資訊及隱私權保護部分當中,還充滿了大量疑似“免責條款”的嫌疑。
針對此種亂象,早在今年8月,全國P2P網路借貸風險專項整治工作領導小組辦公室就曾向各省市網貸整治辦下發開展網貸機構合規檢查工作通知。隨此通知下發的《網路借貸資訊中介機構合規檢查問題清單》(以下簡稱“108條”)中對未能安全地採集、處理及使用出借人、借款人資訊做出了明確規定。
“108條”明確表示,未制定客戶資訊採集、使用及處理方面的安全保護制度,刪除、篡改客戶資訊,未經同意將客戶資訊用於所提供服務之外目的、未經同意洩露、傳播、買賣客戶資訊等,均屬不合規行為。顯然,一些互金平臺並沒有嚴格遵守監管部門的規定。
針對使用者資料洩露屢禁不止的這一現狀,北京網際網路金融協會29日釋出《網路借貸資訊中介機構借款端業務合作倡議書》,主要包括五方面內容。
一是堅守合規意識,審慎選擇合作方。網貸機構要堅守合規意識,落實合規的主體責任,堅持審慎經營原則,制定嚴謹的合作方准入制度、評價體系和退出標準,謹慎選擇借款端合作方。對借款端合作方進行限額管理,網貸機構及借款端合作機構應當加強客戶資訊保安保護,不得以“大資料”為名竊取、濫用客戶隱私資訊,不得非法買賣或洩露客戶資訊。
二是防範信用風險,確保資產真實性。網貸機構不得將借款人資信評估、風險稽核、授信決策、開戶等風控核心工作外包。網貸機構自身須運用風控手段核實資產真實性(包括但不限於借款主體、借款用途、還款能力等),大資料風控系統要與人工稽核手段適當結合,防範首付貸、校園貸、現金貸、套路貸等各類不合規業務和欺詐騙貸。
三是落實銀行存管,防範資金歸集風險。嚴格落實資金存管,網貸機構提供借款人入口,使得借款人本人能夠在網貸機構操作綁卡、開通銀行存管和充值、提現。放款時不在借款端合作方處中轉和歸集出借人資金,還款時不在借款端合作方處歸集和中轉借款人資金,防範在借款端合作方處佔壓滾存資金、形成資金池的可能性。
四是堅持合理收費,由網貸機構統一收取。堅持Sunny收費,所有收費一次性告知客戶並明確寫入合同,由網貸機構統一收取和結算。監督落實借款端合作方不得額外收費,確保借款人綜合資金成本不違反最高人民法院關於民間借貸利率的上限規定。
五是綠色文明催收,打擊惡意逃廢債。網貸機構要建立完善的催收管理制度,在與借款端合作方協同催收過程中明確責任,不得損害債權人、債務人及相關當事人的合法權益。不得通過暴力、恐嚇、侮辱、誹謗、騷擾等方式催收或向債務人、擔保人以外的人員進行惡意催收,不得洩露當事人資訊及隱私。鼓勵網貸機構和借款端合作方、擔保方等採用各種合法手段,大力打擊惡意逃廢債。
北互金協會呼籲通過這五種方式,來切實有效防範金融風險,進一步促進網路借貸行業規範健康發展,更好滿足小微企業和城鄉居民融資需求,規範網路借貸資訊中介機構借款端業務合作。