商業銀行在征信體系既是資訊的提供者又是使用者, 也承擔著保護個人資訊安全的職責。 在資訊的採集和使用上, 商業銀行有其規章制度和合規流程, 以確保個人資訊安全。
中國工商銀行管理資訊部總經理蘇宗國介紹, 工行在採集和向征信機構報送個人資訊的時候要取得個人同意、授權, 查詢個人資訊要獲得個人的授權, 在授權中要說明用途。
對於銀行內部信用資訊使用, 工行建立了白名單制度。 蘇宗國介紹, 工行所有分支機搆納入白名單的用戶也就200多人, 只有這些人可以登錄人行征信系統查詢,
對於銀行內部資訊使用者, 工行還設立了前置系統。 “該系統跟人行征信系統對接, 系統使用者必須通過征信資訊安全測試, 形象的比喻就是‘考駕照’, 經過測試, 成績合格後才能進入。 ”作業系統時, 還需要通過雙重密碼認證。
在加強系統監測方面, 蘇宗國表示, 對沒有業務背景的資訊查詢, 對非工作時間的查詢, 對過量的查詢還有報告超期保存, 工行都會即時監控, 一旦系統發現違規、自動報警的, 由管理員及時去核查, 並交由該用戶上級去核實。