数据安全防护行动指引

  (一)金融机构数据安全“三必须”:

  1.收集必须告知:机构在收集您的个人信息前,必须明确告知目的、方式和范围

  2.使用必须合规:机构使用您的信息必须遵循合法、正当、必要原则,不得超范围使用

  3.保护必须尽责:机构必须采取加密、脱敏、访问控制等管理和技术措施,确保您的数据全流程安全

  (二)数据安全自护行动:

  1.定期核查账户:定期登录手机银行、网银,检查账户变动与授权情况。

  2.设置差异密码:为不同金融账户设置高强度、非雷同密码

  3.谨慎使用共享:避免使用公共Wi-Fi进行转账、人脸识别等敏感操作

  4.关注通知提醒:开通账户动账通知,及时发现异常交易

  5.依法维权举报:如发现个人信息泄露或违规使用,及时向金融机构、国家金融监督管理局或公安机关反映

  (三)牢记“五个凡是”,护好个人信息安全

  1.凡是索要个人金融信息超出办理业务范围的,均应警惕!

  2.凡是要求提供短信验证码、密码、人脸等敏感信息进行身份核实的,均应辨别!

  3.凡是声称可“修复征信”、“代理维权”并要求提供全套身份资料的,均是诈骗!

  4.凡是点击不明链接、扫描不明二维码后要求填写个人信息的,均应拒绝!

  5.凡是要求您通过屏幕共享、远程控制等方式操作手机银行或支付APP的,均应立即终止!

  (四)保护个人信息,从手机使用做起

  智能手机是金融交易的重要工具,也容易成为个人信息泄露的入口。

  1.APP权限管理:定期检查并关闭金融类APP非必要的权限(如通讯录、位置等)

  2.官方渠道下载:只从手机官方应用商店下载银行等金融机构APP

  3.更新与防护:及时更新系统与APP,安装可靠的安全软件

  4.注销旧设备:更换手机时,务必解除旧设备上的金融APP绑定并清除数据