最嚴電信實名制來襲 “人證合一”有多難?
張靖超
9月23日,工信部、銀監會、公安部等六部委聯合發布《關於防范和打擊電信網絡詐騙犯罪的通告》(以下簡稱為《通告》),對實名制落實提出了明確時間表,對用在商業銀行及電信運營商開卡則給予了數量限制。此外,移動、聯通、電信三大基礎電信運營商,在全國各地也陸續從10月份開始,對非實名登記將強制停止服務的行動。
徐玉玉案發酵後,此次針對電信詐騙的一系列行動被業內人士稱為有史以來“最嚴實名制”。
有分析人士認為,在多部門、企業通力協作的背後,是政府、社會對電信詐騙的整治機制正在逐步完善,但針對電信詐騙這一頑疾,一方面需要社會民眾有所耐心,另一方面還需相關部門和企業通力合作,進一步完善信息保護的生態機制。
“人證合一”需各方努力
《中國經營報》記者了解到,工信部對於實名制落實做出最後的時間限定,即2016年10月底前,電話實名率達96%,2016年年底前達100%,比今年稍早前提出的2017年10月全部手機號碼實現實名制提前了10個月的時間。
作為執行部署的電信運營商近期也動作頻繁。據了解,北京、湖北、福建、山東、黑龍江等多個省(市區)的三大電信運營商分公司近期對外宣布,從9月開始至11月,對未實名登記的手機號強制關停一切電信服務。
“在電信詐騙的整個過程中,手機SIM卡的作用是語音及短信的接收與發送,若對未實名登記的手機號碼強制停服,則會增加犯罪成本。”海南省公安廳刑偵部的肖警官辦理過百餘起電信詐騙案,他告訴記者,實名制落實,一方面需要三大運營商對未實名登記號碼進行補充登記,另一方面則需要清理“人證不合一”的“黑卡”。
但相比於強制停止服務,清理此類“黑卡”顯得更要複雜。肖警官透露,全國各地公安部門的刑警支隊,每月均設置查處“人證不合一”的“黑卡”任務數量,並以此作為考核辦案人員及支隊的指標之一。
一位中國移動的內部人士告訴《中國經營報》記者,中國移動擁有8.4億用戶,實名登記率為94%,若進行人證合一的認證,首先要看登記資料齊全與否,其次需確實證明用戶資料與實際使用者是否相符,對於不相符的還需一一確認。
逐步設置壁壘防止信息濫用
值得欣喜的是,此次六部委發布的《通告》中,已對用戶個人信息設置了壁壘。
《通告》稱,各商業銀行要抓緊完成借記卡存量清理工作,嚴格落實“同一客戶在同一商業銀行開立借記卡原則上不得超過4張”等規定;自2016年12月1日起,同一個人在同一家銀行業金融機構只能開立一個Ⅰ類銀行賬戶,在同一家非銀行支付機構只能開立一個Ⅲ類支付賬戶;自2016年12月1日起,個人通過銀行自助櫃員機向非同名賬戶轉賬的,資金24小時後到賬;電信企業立即開展一證多卡用戶的清理,對同一用戶在同一家基礎電信企業或統一移動轉售企業辦理有效使用的電話卡達到5張的,該企業不得為其開辦新的電話卡。
據悉,文中的所謂ⅠⅡⅢ類賬戶是去年12月25日,央行發布《中國人民銀行關於改進個人銀行賬戶服務加強賬戶管理的通知》中提出的。簡單而言,Ⅰ類賬戶具備所有權限,額度不限,Ⅱ賬戶僅具備理財和支付功能,除理財外,單日支付限額一萬元,Ⅲ類賬戶則僅限於1000元及以下的小額支付。
獨立電信行業分析師項立剛認為,《通告》中的開卡數量限制,實則是在大量群眾個人信息已被泄露的情況下,做出的防止個人信息濫用的較為有效方法。
“理想的情況是,用戶信息被嚴格保護起來,不在黑市中流通,犯罪分子無法獲得這類信息,便難以取得受害者的信任,詐騙難進行,同時實名制全面落實,為防范和打擊電信詐騙提供便捷。”項立剛說,“但現實是,目前個人信息保護更多的只好寄托在下一代人身上,所以只能逐步設置壁壘,防止濫用。但這一規定也會對相關行業、企業造成一定程度的傷害。”
“物聯網時代,每個人至少會有5張卡,雖然未必來自同一家企業,但是由同一家企業提供服務也是有商機的。”TMT行業分析師付亮認為,《通告》提出了開卡的限制,會對銀行、運營商、制卡商都造成應有盈利點的損失。
線上信息泄露仍需提防
肖警官表示,《通告》的出台,在一定程度上彌補了我國在防懲電信詐騙方面的機制空白,尤其對電信運營商和商業銀行提出了實名制和建立個人信息安全壁壘的要求,能夠有效促進相關行業形成有效的合作、聯動機制。
但他同時認為,有必要將互聯網公司納入這一體系中,特別是阿裏巴巴、騰訊等擁有數億用戶數量的互聯網公司。
“目前而言,用戶個人信息有兩大泄露渠道,最主要的是商業銀行,其次便是電商領域。”肖警官告訴《中國經營報》記者,所謂電商領域是指從下單、發貨到物流配送的整個產業鏈條,其中的各個環節均有泄露風險。他透露,在其過往辦理的一期案件中,某電商企業的物流配送站工作人員將獲取的用戶信息私自出售獲利,不過該企業在公安機關立案前察覺,並將犯罪嫌疑人舉報。
“企業為了工作需要,常常在內部將信息公開,但往往開放權限過多,尤其是在業務鏈條較長的公司內,這一現象較為明顯,這需要引起監管部門和企業的警惕。”肖警官說。
記者發現,《通告》中對於個人信息泄露僅在全文第六條中提及,內容針對買賣個人信息、木馬病毒竊取等行為,對於網站平台則僅有依法關停、追究刑事責任等處理方式,未作詳細部署。記者為此曾向工信部詢問,但截至記者發稿時未獲回複。