11.2.3 数据使用安全
根据我国有关监管部门相关定义,银行数据中包含的客户信息主要包括客户的身份信息、财产信息、账户信息、金融交易信息、信用信息、鉴别信息、衍生信息等。银行在办理业务过程中,可采集获得大量客户信息,相关信息一般在以下几类典型应用场景中得到处理和使用。
1)业务人员根据业务办理需要,在业务应用系统中按权限访问和使用客户数据。比如,客户征信信息查询、营销过程中个人目标客户筛选和客户活动名单查询、信用卡风险管理及反洗钱过程中的客户信息查询/账户信息查询等。
2)银行业务部门将部分客户数据通过系统对接或人工方式提供给合作机构开展业务外包或其他业务合作等。典型场景包括银行卡、个人金融等业务部门提供相关客户信息给合作机构,以便开展相关的业务营销;此外,还包括银企对账、信用卡违约透支合作催收、与合作方开展的积分兑换活动等。
3)在日常生产运维中,根据业务部门的申请,信息科技部门在生产环境中查询及提取部分客户信息并反馈给业务部门;或者为解决相关生产问题,需要使用生产数据进行分析研究的场景等。
4)为了满足应用系统研发测试的需要,银行信息科技部门获取脱密后的生产数据,进行相关的研发、测试工作等。