个人信用报告自助查询机发展中存在的问题及对策

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《个人信用报告自助查询机发展中存在的问题及对策》，欢迎阅读！

个人信用报告自助查询机发展中存在的问题及对策

作者：蒋岩

来源：《中国金融电脑》 2018年第11期



征信是市场经济的基石，个人信用信息基础数据库是征信体系的重要基础设施，中国人民银行征信中心按照《征信业管理条例》要求，承担其建设和运行任务，以金融机构直接联网查询、互联网查询、人民银行柜台查询和个人信用报告自助查询机（以下简称“自助查询机”）查询四种方式，为社会融资和商业交易提供信用报告查询服务。自助查询机较好地解决了个人信用报告查询的供给需求矛盾，但其中也存在一些亟待解决的问题。

一、自助查询机基本情况

自2006 年1 月，个人信用信息基础数据库建成并实现全国联网运行以来，个人信用报告的查询数量持续快速增长。全国个人信用报告现场查询量由2012 年的443.7 万次增至2016 年的3080.7 万次，年均增速为47.3%。

为缓解人民银行查询柜台的压力，湖南省人民银行系统第一代自助查询机于2014 年6 月投入使用，第二代自助查询机于2017 年4 月投入使用。自助查询机部署量从2014 年的6 台增至2017 年的102 台，其中第一代机56 台，第二代机46 台；自助查询量从2014 年的1.86万次增至2017 年的125 万次，年均增速为306%，2017年自助查询量已占现场查询总量的76%。

1. 自助查询机的基本功能

目前使用的自助查询机具有三大功能。一是身份核查功能。自助查询机通过摄像头在现场抓拍查询申请人的肖像，再通过查询申请人照片、身份证照片和公安部身份证联网核查系统提供的照片的相似度来核实查询申请人身份，确保查询申请人身份识别的有效性。二是查询打印功能。在确认查询申请人身份后，自助查询机即可从个人信用信息基础数据库中查询出相应版本的信用报告并现场打印。三是自动收费功能。按照《征信业管理条例》规定，查询两次以上的，应当收费，自助查询机能够判断是否收费和识别人民币真伪，自动收取查询费用。

2. 自助查询机布设方式

湖南省人民银行系统自助查询机有三种布设方式。一是布设在人民银行的营业场所，由人民银行直接管理。自助查询机通过人民银行业务网直接接入个人信用信息基础数据库抓取数据，为查询人提供查询服务。二是布设在商业银行的营业场所，由商业银行代理网点管理。自助查询机先接入商业银行内部网络，通过金融城域网接入人民银行业务网后，再接入个人信用信息基础数据库抓取数据，为查询人提供查询服务。三是布设在政务大厅，由人民银行、政务大厅和商业银行共同管理。自助查询机通过延伸商业银行的内部网络接入金融城域网后，接入人民银行业务网，再接入个人信用信息基础数据库，为查询人提供查询服务。

二、自助查询机发展中存在的问题

自助查询机的快速发展有效提高了查询效率，但在

日常工作中也存在一些问题，甚至可能产生信息泄露风险，值得关注。

1. 自助查询机管理制度缺失




在顶层设计上，还未制定自助查询机相关安全标准和管理制度，不能对自助查询机的市场准入、安全技术标准、摆放环境和使用管理进行明确要求，自助查询机的生产、销售、布设等方面还存在监管空白。使用单位也未将自助查询机用户查询日志与身份认证信息进行比对，难以对自助查询机使用情况进行监控和管理。

2. 后台管理系统用户管理不到位

使用单位普遍存在系统管理员用户未明确责任人、未修改初始密码以及多人共用管理员用户现象。由于管理员用户拥有打印当天信用报告、增加和删除用户、用户密码重置、日志管理、收费管理、查询机参数设置等权限，管理不善会导致多方面问题：无关人员查看、打印查询人信息和当日查询的个人信用报告，并且在个人信用信息基础数据库中不留下任何痕迹；调低自助查询机身份证、照片对比阈值，导致非本人持身份证原件均可查询；无关人员随意调整、延长自助查询机运行时间，增加非工作时间管理难度。

3. 自助查询机网络访问控制不严格

人民银行个别分支机构未对自助查询机单独划分网段，本级业务网计算机均可访问自助查询机后台管理系统。商业银行部分代理网点也存在同类问题，导致该网点内接入金融城域网的计算机均可访问自助查询机后台管理系统。在同一网段的所有人员均可远程访问、获取自助查询机缓存在本地的当日信用报告。并且，自助查询机的数据库服务器为MySQL，运行在本地，登录个人信用信息基础数据库的用户名和密码明文保存在数据库中，在同一网段的所有人员都可远程访问并获取金融信用信息基础数据库的的查询用户口令。由于个人信用信息基础数据库未将查询机的IP 地址与用户名绑定，只要能够接入人民银行业务网，就能够使用获取的自助查询机用户和口令进行查询，并难以被追溯。

4. 场所管理和设备维护有漏洞

部分自助查询机部署场地无监控设施，加之在设备维护过程中，工作人员未能做到全程陪同维护人员，也较少通过签订保密协议等形式形成对设备维护人员的约束。自助查询机的操作系统为Windows XP，维修人员打开机柜后，可使用键盘上的Windows 徽标键跳出查询界面，自由访问全部本地文件，且主机USB 接口未禁用，本地数据可能被转移。

三、完善自助查询机管理的对策

1. 健全自助查询机管理制度

健全自助查询机安全标准和管理制度，对自助查询机的市场准入、安全技术标准、摆放环境和使用管理进行明确要求，监督管理自助查询机的生产、销售、布设、使用等方面的情况。建立自助查询机使用情况审查制，定期对自助查询机用户查询日志和身份认证信息进行比对审查，对自助查询机使用情况进行监控和管理。建立后台系统管理制度，明确后台系统使用人员、用户类型、口令更改周期、权限，规范后台系统的接触权限。

2. 提升自助查询机功能和性能

绑定自助查询机IP 地址和用户名，堵塞MySQL 数据库超级用户免口令登陆的漏洞，密文存储用户名及密码，取消当日信用报告缓存的功能，关闭不必要的远程服务，禁用USB 接口。

3. 完善自助查询机后台系统管理


完善统计对比功能，将自助查询机用户查询日志和金融信用信息基础数据库查询日志进行对比，发现差错，进行预警；实现故障自检测功能，自助查询机发生故障后，自行检测故障原因，并将检测报告发送维修单位；启动自我保护模块，在身份识别阈值低于最小值、最高查询量波动阈值高于最大值时，自动锁定自助查询机查询用户。

本文来源：https://www.wddqxz.cn/eb4482c25527a5e9856a561252d380eb63942357.html