移動互聯網環境下，保護個人信息安全在金融領域的呼聲越來越高，成為眾多金融機構努力的重要方向。

隨著新技術的快速發展，個人信息被暴露在陽光之下。為了保護個人信息，第十三屆全國人大常委會第二十八次會議前一段時間對《中華人民共和國個人信息保護法(草案二次審議稿)》(以下簡稱“《草案》”)進行了審議。無獨有偶，《中華人民共和國數據安全法(草案)》(二次審議稿)審議也同時進行。

這意味著，在信息安全方面，各行各業將面臨強監管，個人信息安全也將進一步得到保障。

為發揮更大的金融數據價值，金融業作為數字化水平最高的行業之一，圍繞數據應用探索并展開了一系列的實施工作，如反洗錢、交易欺詐識別、多方黑名單查詢等。

堅持數據最小化原則 立法日漸完善

為保護用戶的合法權益以及社會公眾對金融業的信心，用戶在申請金融服務時一般需要提供“必要性”信息，即姓名、身份證號、手機號、銀行卡號，旨在核驗用戶身份的真實性，預防和打壓金融領域的犯罪行為，規范金融市場秩序。

是酒就有泡沫。為了不讓犯罪分子鉆空子，加強個人金融信息保護勢在必行，多重驗證有利于增加系統的安全性和穩定性。

過去，圍繞金融數據安全，相關監管部門下發了一系列法律法規，個人金融信息保護也被提高到前所未有的程度。其中，全國金融標準化技術委員會(簡稱“金標委”)下發的《個人金融信息保護技術規范》對個人金融信息進行了界定，是指“金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息”，覆蓋范圍包括個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息及其他與特定消費者購買、使用金融產品或服務相關的信息。

個人信息保護的具體合規要求包括數據最小化、數據分級分類、數據匿名化、知情同意、規范操作、應急補償等，前三者是與個人隱私保護計算相關且相對重要的合規要點，可以顯著降低數據安全風險。其中，數據最小化強調個人數據收集要克制，與收集和使用目的保持一致;數據分級分類強調對不同數據的管理與保護有所區別，敏感、重要的數據要加強保護。

大數據時代，數據最小化原則被很多國家作為推動個人信息保護立法的基本原則之一，要求企業在功能可實現的前提下在最小范圍內收集信息。

值得一提的是，個人信息不是私有資產，其核心環節是告知。《草案》一經亮相，就確立“告知——同意”為核心的個人信息處理規則，這也是個人信息保護立法中的核心制度點，全面加強個人信息法律保護，為保護個人信息權益、規范個人信息處理活動、保障個人信息依法有序自由流動、促進個人信息合理利用帶來積極意義。

“得用戶者得天下”被各行各業奉為圭臬。個人信息作為一項重要資源，對各個行業的發展都至關重要，而個人信息的收集、處理和應用涉及社會生活的方方面面，在立法進一步完善的基礎上，個人信息保護將得到有效保障。

保護個人金融信息 金融機構先行

隨著持牌消費金融公司、商業銀行等金融機構高質量發展，信息安全成為金融業最重要的一項指標之一。

馬上消費金融(下稱“馬上消費”)作為一家持有消費金融牌照的金融機構，自成立以來高度重視消費者個人信息保護，將維護消費者個人權益作為經營發展的根基，形成了健全的數據安全與個人信息保護管理體系。

在合規、安全、個人信息保護等方面持續進行能力建設。據悉，馬上消費根據《商業銀行信息科技風險管理指引》、《銀行業金融機構數據治理指引》等相關要求，已經建立了IT治理、管理、技術三個層次包含18個細分領域的信息安全管理體系，從組織、制度、流程、工具各層面多管齊下，構筑了有效的信息安全防線。

具體來看，馬上消費建立了《數據安全管理規定》，在數據密級定義、分級、對應保護措施、數據全生命周期保護策略進行了明確的規定;制定了《個人金融信息保護管理辦法》，針對客戶個人金融信息的收集、存儲、傳輸、使用、共享、銷毀等保護要求和操作規范進行了專門規定，在制度層面著力保護客戶的個人金融信息安全;收集、使用個人信息，遵循合法、正當、必要及最小化的原則，向個人明示收集與使用個人信息的目的、方式、范圍和規則等，且只處理滿足用戶授權同意的目的所需的最少個人信息類型和數量，并對收集的個人信息嚴格保密等，有效保障了客戶的信息安全。

據馬上消費透露，該公司已于2020年陸續通過了國家計算機病毒應急處理中心(CVERC)的APP安全認證(安全檢測)、APP信息安全認證(隱私保護)。

鑒于金融機構是與資金往來十分密切的行業，所以在風險管理環節需要嚴格把控，這也是金融業的命門所在，這就需要金融機構在隱私保護方面加大技術投入。馬上消費憑借科技優勢自研了獨有的敏感數據透明加密存儲系統，能夠以字段為單位對個人信息中的敏感信息進行加密保存，大幅提高了數據的安全性;自研個人敏感信息人工智能輔助監察系統，能夠實時監察在辦公系統中使用和流轉的海量圖片等信息，利用大數據模型挖掘分析，智能識別其中包含的個人敏感信息等。

數字普惠金融的發展離不開消費者權益保護。金融機構作為信息技術創新的重要力量以及個人信息的使用者，加強個人金融信息保護勢在必行。為了讓消費金融服務更溫暖，馬上消費堅決將金融消費者權益保護進行到底，通過多渠道、多形式廣泛開展了金融知識宣傳教育，認真對待和尊重每一個消費者，讓消費者體驗到消費金融服務的溫暖和誠信。