怎样利用芝麻信用正确授权

本周，全国人大常委更会发布了中华人民共和国网络安全法，在第四章“网络信息安全”中，不仅强调网络运营商对其收集的用户信息严格保密，还定义了信息的收集、使用、管理等方面的权力、义务和责任。

虽然它要等到2017年6月1日起才开始执行，但国家对于信息安全进行严格管理的态度已经非常明确，相关企业必须规范自己的行为，维护客户和社会对于行业的信任。

「关于数立信息和芝麻信用」

按照情况说明所介绍，杭州数立信息技术有限公司(简称数立信息)是芝麻信用的信息采集服务提供商。

我搜了一下这家公司的网站介绍，看到了下图

再看看芝麻信用“信用管理”里提示：添加个人信息，让芝麻信用为你更全面的评估，可补全芝麻信用信息包括公积金、学历学籍、账单等，而这与数立信息的平台产品相似度非常高。

芝麻信用的人解释他们在安全方面的情况，强调征信业务的管理机构在芝麻信用设点检查，还说芝麻信用对数立信息的管理也是非常严格的，甚至是每一行代码都要检查。越这样解释，我就越觉得有问题：监管机构管芝麻信用，芝麻信用管数立信息，是不是有哪儿不对劲?

既然用户的数据是数立信息采集的，为什么监管机构管理的对象只是芝麻信用而不含数立信息?芝麻信用里涉及信息采集的链接直接跳转到数立信息的平台，数立信息采集完信息之后又直接将数据传给芝麻信用，而且芝麻信用对数立信息的管理这么严格规范，两家公司的关系如此亲密无间，可为什么这是两家公司，而不是一家?

为避免更多的“不实报道”，我这里不做臆断，只把基本情况整理出来，大家自己评判。

如何正确地收集信息

也有不少读者对芝麻信用表示支持。

他们的核心观点是：如果芝麻信用作为第三方能够为客户提供信用担保和证明，这也是一种进步，毕竟现在我们相互之间太缺乏信任了。

其实，我也是征信等大数据业务的积极支持者和推动者。在我看来，只有合理合规合法地收集、使用信息，做好对客户隐私的保护和安全防范，从长远来看，才会推动大数据产业的健康良性发展。

那么，什么是规范的征信服务?恰好，本周我体验了一次。

我在建行办理某项业务，由于历史久远，我的原始凭证又有缺失，银行系统里没有相关信息，因此需要查询征信系统的数据。建行的客户经理让我填写一张授*协议，授*建行操作查询我的征信记录，查询的单据上明确写着查询方是建行，后面加密的一串字符代表查询者的具体id.

这种查询模式，就是规范的。我去建行办业务，授*给建设银行做查询，由建设银行查询征信中心数据，查询的操作者是建行。

那么，我们对照看一下芝麻信用的案例：客户在芝麻信用里补充自己的信息，然后芝麻信用授*给数立信息;然后数立信息以客户的身份向运营商提出查询请求，在运营商的系统里看起来，这是一次常规的客户访问，查询者是客户本人。

看出差别了吧。

我理解规范的流程，应该是这样的：芝麻信用得到客户的授*，向运营商提出查询相关信息的申请;运营商征询用户是否授*，在得到用户确认后，为芝麻信用提供信息查询服务。

这种方式下，运营商可以确认这次查询是芝麻信用发起，并且得到用户授*的，这才算是对用户的信息安全尽责。

芝麻信用在拓展其合作领域的时候确实要考虑用户安全信息，用户该如何让安全的利用芝麻信用进行授*值得思考，小编提醒大家，用芝麻信用授*需小心谨慎。

更多关于芝麻信用的资讯请关注

新手开店相关经验

问为什么用支付宝里的芝麻信用骑小黄车，却没有红包小黄车在其app里骑行本身就有红包

支付宝小程序暂时不支持红包图。建议使用app全面体验所有功能