11.2.3 數(shù)據(jù)使用安全
根據(jù)我國(guó)有關(guān)監(jiān)管部門相關(guān)定義,銀行數(shù)據(jù)中包含的客戶信息主要包括客戶的身份信息、財(cái)產(chǎn)信息、賬戶信息、金融交易信息、信用信息、鑒別信息、衍生信息等。銀行在辦理業(yè)務(wù)過程中,可采集獲得大量客戶信息,相關(guān)信息一般在以下幾類典型應(yīng)用場(chǎng)景中得到處理和使用。
1)業(yè)務(wù)人員根據(jù)業(yè)務(wù)辦理需要,在業(yè)務(wù)應(yīng)用系統(tǒng)中按權(quán)限訪問和使用客戶數(shù)據(jù)。比如,客戶征信信息查詢、營(yíng)銷過程中個(gè)人目標(biāo)客戶篩選和客戶活動(dòng)名單查詢、信用卡風(fēng)險(xiǎn)管理及反洗錢過程中的客戶信息查詢/賬戶信息查詢等。
2)銀行業(yè)務(wù)部門將部分客戶數(shù)據(jù)通過系統(tǒng)對(duì)接或人工方式提供給合作機(jī)構(gòu)開展業(yè)務(wù)外包或其他業(yè)務(wù)合作等。典型場(chǎng)景包括銀行卡、個(gè)人金融等業(yè)務(wù)部門提供相關(guān)客戶信息給合作機(jī)構(gòu),以便開展相關(guān)的業(yè)務(wù)營(yíng)銷;此外,還包括銀企對(duì)賬、信用卡違約透支合作催收、與合作方開展的積分兌換活動(dòng)等。
3)在日常生產(chǎn)運(yùn)維中,根據(jù)業(yè)務(wù)部門的申請(qǐng),信息科技部門在生產(chǎn)環(huán)境中查詢及提取部分客戶信息并反饋給業(yè)務(wù)部門;或者為解決相關(guān)生產(chǎn)問題,需要使用生產(chǎn)數(shù)據(jù)進(jìn)行分析研究的場(chǎng)景等。
4)為了滿足應(yīng)用系統(tǒng)研發(fā)測(cè)試的需要,銀行信息科技部門獲取脫密后的生產(chǎn)數(shù)據(jù),進(jìn)行相關(guān)的研發(fā)、測(cè)試工作等。