多种手机APP称可“直连央行征信”，用户面临安全风险

最近一年，一些手机APP开始在朋友圈卖力推广，号称不用跑银行排队等候，在手机上下载个APP应用，就可以查询自己在央行征信系统中的个人信用报告。有市民下载使用后还感觉很方便，完全没有感知到这背后埋藏着严重的信息安全隐患。

  日前，中国人民银行发布《关于进一步加强征信信息安全管理的通知》（以下简称“通知”），通知指出，运行机构和接入机构要健全征信信息查询管理，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统。

  业内人士表示，现在接入央行征信系统的只有符合条件的银行和小额贷款公司、融资性担保公司、村镇银行等金融机构，市场上这些第三方APP本身是不可能与央行直连的。只不过用户用自己的个人信息在这些APP上注册后，APP可以通过技术手段，帮助用户在手机上进入央行征信中心的个人信用信息服务平台进行查询。

  虽然在手机上查询很方便，但其实这种方式非常不安全，很容易被盗用信息。因为，用户在使用这些APP的过程中，一般要通过手机和验证码注册，随后还要进行身份验证。在身份验证的过程中，用户需要输入身份证等个人信息、还要回答一些私密问题甚至还可能被要求输入银行卡等信息。这些信息和随后查询到的央行征信报告（记载了个人通讯方式、住址、婚姻状况、职业信息、银行贷款记录、信用卡透支记录等详细信息），全都是最容易被盗用、最需要保护的个人隐私。但是，从理论上讲这些APP可以轻而易举地将它们留存使用，给客户留下极大的安全隐患。一旦之后被人非法使用，将造成难以预测的后果。这也正是此次央行明文禁止未经授权认可的APP接入征信系统，加强对征信系统查询管理的主要原因。