富顺论坛
Would you like to react to this message? Create an account in a few clicks or log in to continue.

芝麻信用之信用在哪?

向下

芝麻信用之信用在哪? Empty 芝麻信用之信用在哪?

帖子  xuanxuan521 周四 十月 08, 2015 1:23 pm

作为银行的一名工作人员接触到了蚂蚁金服旗下芝麻信用控风险产品,经芝麻信用的员工(下称测试人员)的介绍,我对其合法性与合规性产生了极大疑问,特此进行总结。
芝麻反欺诈产品有一项对于客户的问答调查,称为IVS评分系统。记得当时测试人员首先输入了他们上午给该其他金融机构做演示的网址,但该网址已经无法打开。他立即通过芝麻内部的聊天软件向总部同事要了一个新的测试网址。他说他们芝麻信用的总经理胡滔特别强调测试网址每日甚至每几小时就必须要变化,不能被公司之外的人记住。当时我的同事还开玩笑说,这怎么比国家保密局的网站还机警,网址会自动变化,可当测试结束后,我们开玩笑的心情都没有了。
进入测试界面后,要求输入证件号码或手机号码,我一个同事随意输入了一个手机号。测试系统跳出问题界面,当时的四道题全部是选择题,记得问的是:“你和下面哪一位有过资金往来?你曾用过下面的手机号中的哪一个?你近 一个月在淘宝买过下面商品中的哪一个?以下你认识的两个人是谁?”当时我们在座的几人都很惊诧,这个系统怎么会问我这么多信息?芝麻怎么知道的?又是谁同意它拿我们的隐私来用的?
这只是一个开始,看了芝麻后面的演示,我们更加震惊。随后芝麻的测试人员说他们还有更强悍的武器。他给我们展示了一个Excel工作表,表中是通过一名贷款申请人手机号关联出的其所有联系人基本信息、以及联系人之间的关系,所有的联系人均会根据与申请人关系紧密度进行排序,并且还有关系度评分。测试人员告诉我们,关系度排序是通过四个维度的数据得来的:第一是有资金往来关系的人,就是支付宝转过账;第二是曾有共网关系的人,即共同存在于某个网络上的人,比如两个人同时在一个办公网络下上过网。芝麻的测试人员解释说淘宝和支付的手机App可以读取客户上网时的IP地址从而判断他们是否在同一个公司上班或者是否是一家人淘宝或者支付宝的手机App,那么这两个人就算共网。当然如果两个人在同一个办公室或者家里用PC上淘宝也算共网。);第三是社交网络关系(QQ、微信、微博或其他社交网络),测试人员没说清楚阿里为何能拿到腾讯的数据第四是通讯录联系人,就是能读取你的手机通讯录、手机通话记录、手机短信记录,并列出所有联系人。假设一个人A,他与C和D均存在上述关系二与四(即A与C有共网关系,A与D也有共网关系;C的姓名、电话等存在A的手机通讯录里,D的姓名、电话等也存在A的手机里面),那么C与D中谁和A关系更为紧密呢?这时候芝麻会参考其他信息,比如,A与谁的共网时长(即两人第一次发生共网行为的时点距离今天的时长)更长?A与谁的通话或短信频次更高?我们问他们:你们怎么知道通信录信息呢?他们回答:淘宝支付宝的手机App可以自动读取手机通讯录和通话记录。支付宝App的安装量小点,主要是通过淘宝App读取通讯录。据说,即使分数完全一样,还是能判断出到底谁近谁远,而且准确度颇高。
除了上述两个通过个人隐私判断申请人风险的例子,该芝麻测试人员还介绍了其他几种风险识别方式,比如通过申请人过去照片与现在照片比对判断是否为本人,再比如通过你支付宝的收入支出金额及等级判断你的额度等等。芝麻信用通过对上述的申请人数据进行计算整理,包装成为一系列产品,向银行和P2P公司售卖。
蚂蚁的人员离开后,我们几位同事就在讨论。蚂蚁的做法让人联想到了电影中的特工,让我们觉得震惊、恐怖。蚂蚁的一名普通员工就可以随意查询客户的隐私信息,而且还可以直接向外界演示、售卖,那我们几位同事的信息是否也已经被蚂蚁的员工查询过、演示过?我们如果在淘宝上购买过比较隐私的东西,蚂蚁的员工是不是都能看到?最让我们不安的是蚂蚁可以直接通过淘宝的手机App、支付宝的手机App读取客户的通讯录以及通话记录。我后来咨询了一些技术背景的朋友。朋友说:手机操作系统对通讯录的读取权限的管理是很严的,但是通话记录的读取权限比通讯录还严格,因为通讯录存的是联系方式,而通话记录存的是你到底给谁打过电话发过短信。犯罪分子可以利用这些信息来从事敲.诈啰嗦甚至绑.架。而且从芝麻的员工的口头描述来看,芝麻的总经理胡滔对此事是很清楚的。
这件事情发生之后不久,媒体上就曝光出了蚂蚁旗下消费金融产品花呗的给客户的联系人打电话进行催收,激怒客户的事情(“花呗”打电话给欠款者朋友的行为,是否侵犯公民隐私?h ttp: // www .aiweibang .com/yuedu/zatan/50599937 .html)
我之后也咨询了一些律师朋友,问问他们蚂蚁的这些做法是否合法。律师朋友的意思是:1)客户在淘宝上面的消费记录是个人隐私,淘宝和蚂蚁的员工不能随意查询,更不能随意展示给淘宝和蚂蚁之外的人看;2)客户安装了淘宝和支付宝的手机App,只是为了购物或者转账,客户没有授权淘宝和支付宝读取通讯录和通话记录。淘宝和蚂蚁本身的业务也没有任何理由读取客户的通讯录,读取通话记录更加完全是违法的;3)阿里巴巴和蚂蚁金服是两个独立的法律实体,而且阿里巴巴属于美国上市的外资公司,美国法律也很完备。蚂蚁金服是一家内资公司。阿里和蚂蚁之间为何能够直接共享底层数据?这样做即违反美国法律也违反中国法律;4)芝麻信用号称自己是公正的独立第三方法人实体,这件事情表明:阿里巴巴、蚂蚁金服根本谈不上独立,而且我也听说,浙江网商银行与阿里巴巴和蚂蚁的底层数据也是完全共享的。而征信公司在与金融机构合作时天然会获得金融机构的数据。那么芝麻信用从其他银行获取的数据就会直接流向网商银行,网商银行必然获得不公平的竞争优势;5)阿里巴巴作为一家美国上市公司,能够获得蚂蚁金服、网商银行的底层数据,这是非常危险的,国内的敏感金融数据有泄露到国外的可能性。
另外一个问题也引起我的思索:阿里巴巴和蚂蚁金服为何敢这么肆无忌惮?对征信管理条例更加完全是置若罔闻。不管是在银行业还是征信业,蚂蚁的这种做法必然会导致出现劣币驱逐良币的行为,其他比较守规矩的公司很难和蚂蚁竞争。一些在芝麻信用工作的朋友也透露过,蚂蚁做征信本身可以不赚钱,这个业务利润不多,但是通过征信业务获取了其他银行的数据后,可以用来做自己的银行业务,银行业务的利润会远远超过征信业务。这让我们银行业也觉得很不公平,尤其是未来小银行会受到严重的不公平竞争。

期待监管机构和政府领导知晓并认真对待这些违规违法的行为,让消费者安心,让业界安心。

xuanxuan521

帖子数 : 4366
注册日期 : 15-05-20

返回页首 向下

返回页首


 
您在这个论坛的权限:
不能在这个论坛回复主题