因网络信息安全问题被人民网“点名”,富途、老虎证券紧急回应

VSole2021-10-19 09:54:58

据财经网2021年10月14日报道,美股盘前,中概券商股扩大跌幅,富途控股跌超11%,老虎证券跌超13%。当日上午人民网撰文称,《个人信息保护法》实施在即,内地公民的个人信息出境问题或将成为跨境互联网券商的新考验。

   人民网官网内容显示,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),并将于2021年11月1日起施行。《个人信息保护法》施行在即,立足于美港股市场的跨境互联网券商再度走上风口浪尖。

   文章指出,个人信息保护法的出台,对境内投资者数据跨境传输及使用提出了更高的合规性要求。

01

    首先是明确了个人信息可跨境提供的法定要求包括通过国家网信部门组织的安全评估、经专业机构认证、订立标准合同、按照我国缔结或参加的国际条约和协定等条件满足其一;

    其次是明确了向投资者本人告知及取得其同意的规则

    最后在监管层面,新法明确了监管部门对于境外的组织、个人存在个人信息处理的违法行为的,可以采取将其列入负面名单,限制或者禁止向其提供个人信息的监管措施

   因此,富途、老虎等跨境互联网券商在用户信息安全以及合法化、合规化方面存在风险。

02

    随后,富途集团紧急回应,公司自成立以来就坚持用户数据安全是重中之重,一直严格遵守和践行相关法律法规,未来也会积极配合监管部门,努力并持续做好用户信息安全工作。

    富途集团进一步表示,其始终积极配合监管的规定。此前在2019年7月 App专项治理工作组提出的整改意见后,富途集团第一时间和整改小组取得联系,并已于2019年8月2日按照监管要求完成所有整改工作。就《个人信息保护法》,富途集团在第一时间已经组织了相关专业人员进行法律精神学习理解,并安排相关团队进行了自查。

    老虎证券晚间亦做出回应称,2019年7月,集团在收到App专项治理工作组发出的意见后,立即成立特别行动小组,并已于2019年8月17日按照要求完成所有工作。针对《个人信息保护法》,已经在集团内部组织了多轮学习、培训和考核,并聘请了专业律师和外部专家提供相应指导意见,落实到集团各项业务运营中。

   另外,根据21世纪经济报道,互联网券商的金融合规问题与数据合规风险并不是第一次被公众关注。

03

2019年10月,美国做空机构Geoinvesting发布对老虎证券的一则沽空报告,指责其存在非法洗钱、无中国证券经纪牌照、佣金收入面临风险、合并账户不受SIPC保护、操作不合规屡遭客户投诉、向关联方提供无息贷款等问题。

据沽空报告,Geoinvesting调查人员联系老虎证券客户服务代表,明确表示拟使用美元投资美国股票,想了解如何将人民币转换为美元存入本地银行账户,以便将资金汇入老虎证券的外贸账户,但老虎证券客服在指导开户时引导客户向当地银行虚假声明其资金用途是个人旅行。Geoinvesting认为有相关规定表明不得将人民币转换为美元用于投资,客服引导客户的这项违规行为可能致使老虎证券的用户遭受处罚。

随后,当机构调查人员问及如何将资金汇回中国本地银行时,客服称调查人员必须通过盈透证券平台将资金汇回境内本地银行,盈透证券为老虎证券的全球账户提供清算功能。Geoinvesting质疑,若盈透证券停止与其合作,老虎证券的客户可能无法将资金从交易账户中取出。

在人民网记者的实测过程中,也指出了老虎证券、雪球旗下雪盈证券等互联网券商在与盈透证券等境外券商平台合作过程中的数据流通问题。

04

人民网以雪球旗下的新西兰金融注册服务商雪盈证券为例,公开信息显示,雪盈证券通过美国最大的网络经纪商盈透证券进行订单执行、风控管理、资产清算。人民网记者援引知情人士消息称,在用户完成开户之后,雪盈证券这样的服务商会将用户信息同步至盈透证券,但二者不使用同一账户体系,在雪盈证券开户后,将收到雪盈证券和盈透证券两个不同的账号,但操作的是同一个账户。近日,雪盈证券宣布获得由FINRA颁发的美国证券经纪商牌照,获得该牌照意味着雪盈证券能够在美提供股票和共同基金的经纪业务。

值得关注的是,金融账户信息被11月1日即将生效的《个人信息保护法》纳入为敏感个人信息进行严格保护。对跨境提供个人信息的告知—同意”也有更具体的要求,应向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使该法规定权利的方式和程序等事项,并取得个人的单独同意

这意味着在与盈透证券联合展业时,互联网券商将面临更大的数据合规挑战。

与盈透证券合作获得的佣金收入始终是老虎证券的营收支柱。二季度财报显示,佣金及利息相关收入5002万美元,同比增长80.2%,其中佣金收入同比增长63.7%至3094万美元,占总收入6023万美元的比重达到51.37%。

2020年,信安标委发布的《信息安全技术 数据出境安全评估指南》(征求意见稿),在重要数据中,明确个人财产信息、账户信息和个人信用信息等可能会构成重要数据,并以“如披露可能影响或危害国家经济秩序和金融安全”作为判断标准。

同时,最高人民检察院8月21日下发的《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》明确,消费等重点领域处理的个人信息需要重点保护。

记者了解到,当前,对于金融消费者的维权,基于公益诉讼的规定,考虑到金融领域个人信息处理具有高度的复杂性、专业性,且涉及主体众多,因此个人信息中涉及金融数据收集、存储、确权、使用、转让、处置、清算产生的纠纷,可由金融法院这类专门法院集中管辖

信息安全老虎证券
本作品采用《CC 协议》,转载必须注明作者和本文链接
内地公民的个人信息出境问题或将成为跨境互联网券商的新考验。
不需要专家预言就能知道,计算机安全将在2024年出现在新闻中,而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据,值得我们看一看安全专家们的看法和预测。
网络攻击的速度和复杂性超过了人类的能力。Reber:据估计,2022年全球拥有140亿多台物联网设备。为了战胜恶意人工智能,企业安全领导者需要确保业务安全,或者增加网络攻击的成本。在此之前,网络攻击受到规模和技术的限制。这将孕育出新一代的网络攻击者,而他们的限制因素现在被移除了。当我们应对网络攻击时,需要团结起来,形成一个生态系统。
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。
2023年又是全球网络安全威胁形势持续严峻,在叠加了地缘政治、经济竞争的因素后,具有政府/组织背景的APT组织屡屡在网络功空间之中兴风作浪,而各种新兴技术的应用也催生了大量的新型攻击者。
2013年被美国网络安全巨头FireEye以10亿美元的价格收购,主要提供安全服务及产品包括威胁侦测、响应与补救,威胁智能分析,事件响应及安全咨询服务等。2022年9月,谷歌以54亿美元完成收购网络安全公司Mandiant。flash安全警报和1200多篇获奖的原创研究论文。年复一年,入侵事件不断发生,至少和上年持平,甚至影响更大。
简而言之,DuckDuckGo 终于在今年早些时候主要打击了第三方微软跟踪脚本,这些脚本使替代搜索引擎陷入困境。
曾几何时,一篇“量子加密也不安全了,中国科学家发现重大隐患”、“现有量子加密技术可能隐藏着极为重大的缺陷”的文章在网上迅速传播开来,一石激起千重浪,一直以来我们认为量子加密技术是绝对安全的加密技术,该文的报道彻底颠覆了大众的认知,到底量子保密还安全吗?
问题可能远不止于此。10月,木马或僵尸网络恶意活动情况方面,中国境内近442万个IP地址对应的主机被木马或僵尸程序控制,与9月相比增长4成。按地区分布感染数量排名前三位的分别是广东省、江苏省和河南省。 数据安全问题仍在不断发生。
VSole
网络安全专家