PCCM 海外征信小组  2020/9/23

在益博睿南非数据泄漏事情出现之后，具有金融行业背景的南非银行业风险中心（South African Banking Risk Centre，SABRIC）发布了相关的如下报告：

    消费者，企业和信用信息服务机构益博睿南非（Experian SA）经历了数据泄露，使多达2400万南非人和793 749个商业实体的一些个人信息暴露给了可疑的欺诈者。

   益博睿已确认该违规行为已报告给执法部门和适当的监管部门。银行也一直在与益博睿和南非银行业风险中心（SABRIC）合作，以查明哪些客户可能遭受了违规行为，并保护了他们的个人信息，即使调查正在进行中，银行业和南非银行业风险中心也一直在与益博睿合作，以保护数据安全并确保犯罪者被记录在案。

    南非银行业非常重视其客户数据的安全性，并已制定了强有力的风险缓解策略，以检测帐户中潜在的欺诈行为并保护其客户。相关银行将与客户交流这次事件造成有关违规行为可能对他们造成的影响以及为保护客户所采取的措施。

   “个人信息的泄露会为犯罪分子创造机会冒充您，但不能保证可以访问您的银行资料或帐户。但是，犯罪分子可以利用这些信息诱使您泄露您在银行的详细机密信息。” 南非银行业风险中心首席执行官Nischal Mewalall表示。

   如果您怀疑自己的身份受到威胁，请立即向南非反欺诈机构（Southern Africa Fraud Prevention Service，SAFPS）申请免费的保护性注册清单。该服务会向包括银行和信贷提供商在内的南非反欺诈机构成员发出警报，告知您的身份已受到威胁，并且需要格外小心，以确保他们正在与合法身份持有者进行交易。希望申请保护性注册的消费者可以通过protection@safps.org.za与南非反欺诈机构联系。

   南非银行业风险中心（SABRIC）和南非反欺诈机构（SAFPS）敦促银行客户和其他消费者遵循正确的身份管理做法，以减少冒名顶替和欺诈性应用程序的风险。 “像保存现金一样的方式来保护您的身份信息。” 南非欺诈预防服务中心首席执行官Manie van Schalkwyk解释说： “请始终保持安全，因为一旦受到威胁，任何人都可以使用它，常常会冒充您。”

   南非银行业风险中心（SABRIC）和南非反欺诈机构（SAFPS）还建议银行客户采取预防措施，包括：

• 当任何人通过电话，传真，短信甚至电子邮件要求透露个人信息时，例如密码和PIN，请勿这样做。
• 定期更改密码，切勿与他人共享。
• 验证所有个人信息请求，并仅在有正当理由时才提供。

有关更多建议，请访问www.sabric.co.za

如需安排对SABRIC首席执行官Nischal Mewalall的采访，请联系：

 露易丝·范德·梅尔韦

 电话：+27 11 847 3134

 手机：082070 5349

 电子邮件：media@sabric.co.za

 阿曼达萨（Amandisa Sibiya）

 手机：+27 63 138 7409

 电子邮件：AmandisaS@sabric.co.za

南非银行业风险中心（SABRIC）简介

  南非银行业风险中心（SABRIC）是一家由南非银行组成的非营利（NPF）公司，旨在支持银行业打击犯罪。南非银行业风险中心的客户是南非银行和大型信息科技与通讯（CIT）公司。它的主要业务是通过有效的公私伙伴关系来发现，预防和减少银行业中的有组织犯罪。南非银行业风险中心协调旨在解决有组织的与银行有关的金融犯罪，暴力犯罪和网络犯罪的银行间活动，并在与这些犯罪有关的问题上充当银行业与其他组织之间的节点。建立公众对与银行有关的各种犯罪的认识，并教育公众如何保护自己是南非银行业风险中心的重点领域之一。有关南非银行业风险中心的更多信息，请访问www.sabric.co.za。

南非反欺诈机构简介

   南非反欺诈机构（Southern African Fraud Prevention Service， SAFPS）成立于2001年，是一家由会员机构发起建立的非营利机构。该机构成立的主要目标是建立集中的欺诈信息共享数据库，促进欺诈信息在会员机构之间共享，同时向会员机构以及消费者提供反欺诈增值产品和服务。经过十多年的发展，截至2018年3月底，该机构已有会员机构49家，包括银行、小微金融机构、零售公司、汽车公司、保险公司、电信公司、风险管理公司等，南非知名征信机构（Compuscan）也是其会员。

    南非反欺诈数据库包括圣瓦里数据库（Shamwari Da-tabase）和雇员欺诈数据库（Employment Application Fraud and Employee Fraud Database），前者主要收录信息主体在金融、保险、商业等领域的欺诈行为信息，后者主要收录雇员在职位申请以及工作中出现的欺诈信息。具体来说，欺诈数据主要包括以下几类：冒用身份、伪造虚假文件、滥用账户行为、员工欺诈、保险欺诈、互联网欺诈、商业欺诈等。官方发布的数据显示，目前数据库收录的记录数超过10万条，每年帮助会员银行防范欺诈业务的金额约10亿兰特，在防范欺诈风险方面发挥了重要作用。

   针对当前身份欺诈高发的问题，南非反欺诈机构向社会公众提供免费的身份欺诈防范注册服务（Protective Regis-tration），消费者一旦发现自己成为身份欺诈的受害者（如被冒名贷款或卡被盗用），在向警察机关报案后，联系相关的金融机构获取证明文件，便可注册使用该项服务。

受害者的身份信息（ID）将存储在反欺诈数据库，向会员机构提示该消费者是身份欺诈受害者。南非反欺诈机构还向本人提供证明文件，受害者可向相关机构出示以证明自己是遭身份欺诈的受害者本人。

参考资料：

https://www.sabric.co.za/media-and-news/press-releases/experian-data-breach/

   杨渊，从南非案例看反欺诈和征信的监管差异，《中国征信》2018年第4期

欢迎转载，请注明“PCCM-国际征信观察”