怎样利用芝麻信用正确授权

关注:14 发布时间:2022-05-03 16:36:02

本周,全国人大常委更会发布了中华人民共和国网络安全法,在第四章“网络信息安全”中,不仅强调网络运营商对其收集的用户信息严格保密,还定义了信息的收集、使用、管理等方面的权力、义务和责任。

芝麻信用

虽然它要等到2017年6月1日起才开始执行,但国家对于信息安全进行严格管理的态度已经非常明确,相关企业必须规范自己的行为,维护客户和社会对于行业的信任。

「关于数立信息和芝麻信用」

按照情况说明所介绍,杭州数立信息技术有限公司(简称数立信息)是芝麻信用的信息采集服务提供商。

我搜了一下这家公司的网站介绍,看到了下图

再看看芝麻信用“信用管理”里提示:添加个人信息,让芝麻信用为你更全面的评估,可补全芝麻信用信息包括公积金、学历学籍、账单等,而这与数立信息的平台产品相似度非常高。

芝麻信用的人解释他们在安全方面的情况,强调征信业务的管理机构在芝麻信用设点检查,还说芝麻信用对数立信息的管理也是非常严格的,甚至是每一行代码都要检查。越这样解释,我就越觉得有问题:监管机构管芝麻信用,芝麻信用管数立信息,是不是有哪儿不对劲?

既然用户的数据是数立信息采集的,为什么监管机构管理的对象只是芝麻信用而不含数立信息?芝麻信用里涉及信息采集的链接直接跳转到数立信息的平台,数立信息采集完信息之后又直接将数据传给芝麻信用,而且芝麻信用对数立信息的管理这么严格规范,两家公司的关系如此亲密无间,可为什么这是两家公司,而不是一家?

为避免更多的“不实报道”,我这里不做臆断,只把基本情况整理出来,大家自己评判。

如何正确地收集信息

也有不少读者对芝麻信用表示支持。

他们的核心观点是:如果芝麻信用作为第三方能够为客户提供信用担保和证明,这也是一种进步,毕竟现在我们相互之间太缺乏信任了。

其实,我也是征信等大数据业务的积极支持者和推动者。在我看来,只有合理合规合法地收集、使用信息,做好对客户隐私的保护和安全防范,从长远来看,才会推动大数据产业的健康良性发展。

那么,什么是规范的征信服务?恰好,本周我体验了一次。

我在建行办理某项业务,由于历史久远,我的原始凭证又有缺失,银行系统里没有相关信息,因此需要查询征信系统的数据。建行的客户经理让我填写一张授*协议,授*建行操作查询我的征信记录,查询的单据上明确写着查询方是建行,后面加密的一串字符代表查询者的具体id.

这种查询模式,就是规范的。我去建行办业务,授*给建设银行做查询,由建设银行查询征信中心数据,查询的操作者是建行。

那么,我们对照看一下芝麻信用的案例:客户在芝麻信用里补充自己的信息,然后芝麻信用授*给数立信息;然后数立信息以客户的身份向运营商提出查询请求,在运营商的系统里看起来,这是一次常规的客户访问,查询者是客户本人。

看出差别了吧。

我理解规范的流程,应该是这样的:芝麻信用得到客户的授*,向运营商提出查询相关信息的申请;运营商征询用户是否授*,在得到用户确认后,为芝麻信用提供信息查询服务。

这种方式下,运营商可以确认这次查询是芝麻信用发起,并且得到用户授*的,这才算是对用户的信息安全尽责。

芝麻信用在拓展其合作领域的时候确实要考虑用户安全信息,用户该如何让安全的利用芝麻信用进行授*值得思考,小编提醒大家,用芝麻信用授*需小心谨慎。

更多关于芝麻信用的资讯请关注

芝麻信用

新手开店相关经验

为什么用支付宝里的芝麻信用骑小黄车,却没有红包小黄车在其app里骑行本身就有红包

支付宝小程序暂时不支持红包图。建议使用app全面体验所有功能

猜你喜欢

最新加入十大品牌