百度金融新品牌启用,风控问题引发用户担忧
近日,自称是金融科技公司的百度金融就出现用户账号被盗,用户成功从百度优贷借到钱的事件。《投资者报》记者调查发现,遇到类似情况的人还有很多。
本月初的百度AI开发者大会上,百度高级副总裁、度小满CEO朱光宣布百度金融新品牌“度小满”正式启用,百度金融迎来了新的发展阶段。不过,此次账号盗借事件暴露出的风控问题,引发用户担忧。针对上述情况,同盾科技相关人员表示,如果借款人出现逾期行为,手机号关联的人也会有信用污点,会反映到央行征信体系中。针对上述现象,百度金融在接受《投资者报》记者采访时仅表示,在用户申请贷款时,有多个环节对用户身份进行认证,确保是用户本人。
漏洞之谜
王达(化名)今年初发现了一件怪事,他从未使用过百度钱包,却收到了百度优钱花的短信提醒,短信内容为:“[百度]尊敬的用户:您已开通自动还款功能,每月15号为您的还款日,本期需还款金额为1210.37元。为避免影响您的信用记录,还款日上午8点前,请确保绑定的银行卡余额充足。如已还款,请忽略。”
王达被短信内容吓了一跳,立即下载了百度钱包查看。登录账户后,王达发现,“我用了七八年的百度账号和手机号,已被不知名人士认证,并绑定了她的银行卡,用于偿还英孚英语课程贷款。”百度钱包“实名认证”页面显示的名字为“赵小月”,身份证号码以3开头,以X结尾,绑定了一张招商银行储蓄卡,卡号后四位为“0463”。
从还款页面可以看到,名叫“赵小月”的人自2017年7月起,已使用“百度优钱花”自动还款服务成功还款6期,每期还款1210.37元。当王达收到还款短信时,“赵小月”尚有0.56元未还。
该百度账号下(百度钱包可以用百度账号直接登录),实名认证、绑定的银行卡信息均为赵小月的,但账号绑定的手机号和邮箱却是王大的。
王达曾致电百度游千花客服,客服称,唯一的解决办法就是让王达放弃这个账号,因为百度实名认证是最高级别。“我多次提醒百度客服,告诉他们这个安全隐患很大,但他们不以为然。”王达说。
据移动通信客服介绍,绝不会两个人同时使用同一个号码。一种情况是,一个手机号如果长期不使用,账户余额被扣光,3个月后会回收该号码。不过回收后并不会马上投入使用,经过半年到一年的冻结期后,号码才会重新投放市场。
事实上,据《投资者报》记者调查,百度账号被盗用他人借贷的案例并非孤例。比如,就有用户收到了类似百度优钱花的短信,但她从未使用过“百度优钱花”软件。此外,还有一名用户收到了在百度优钱花开户的短信,但她称自己从未注册过“百度优钱花”贷款软件。
更为诡异的是,近日有用户在百度游钱花上举报,称一年前自己在百度游钱花借了800元,贷款逾期后,故意不接听百度游钱花的催款电话。近日,当他再次登录百度游钱花平台时,所使用的账号已被注销,已经看不到游钱花服务界面。
风险管控需加强
度小满金融前身是百度金融。2018年4月,百度宣布完成金融服务事业群分拆,并签署融资协议。分拆后,百度金融启用新品牌“度小满金融”,实现独立运营。百度对“度小满金融”的基本定位是“利用AI技术布局全金融领域”。百度金融业务依托百度大数据和技术资源,以“金融科技”为载体进行联合推进。
在度小满金融的官网上,度小满金融将自己描述为一家“金融科技公司”,具体描述为“度小满将充分发挥百度的AI优势和技术实力,用科技为更多人提供值得信赖的金融服务”。
但技术只是一种保护手段,并不是绝对的安全。快手CEO兼创始人宿华曾说:“技术不是万能的,需要人为干预。”这位曾在百度工作过的技术大拿,在实践后公开表达过这样的感受。技术不是万能的,甚至有漏洞。
如今,中国互联网金融公司在用户借款前,普遍会进行“三重”验证,即姓名、手机号、身份证号,以确保借款人是真实本人。“三重”验证的流程很简单,输入姓名和身份证号,从运营商数据库中调出绑定的手机号,如果匹配,就说明借款人是真实本人。
“通常情况下,匹配手机号信息的业务并不是人工完成的,而是由人工智能(AI)技术进行收集整理。但AI技术无法识别同一个手机号绑定的信息是否是不同人的信息,它会读取这个号码的全部历史信息。虽然移动、联通、电信三大运营商已经清除了各自平台的数据,但三大运营商无法抹去该手机号在其他平台的绑定信息。这就导致前后使用过该手机号的所有用户的信息都会被读取,并统一认定为当前持有人的个人信息。”一位业内人士说。
度小满金融相关负责人对上述现象解释道,“用户申请贷款时,实名认证阶段需要提交银行卡信息、输入密码;贷款支付审核阶段,申请人需要通过人脸识别验证,确保贷款申请是本人发起的。在教育分期业务开展阶段,百度优贷在向培训机构支付贷款时,也需要在此处输入密码进行确认。用户在贷款申请过程中,也会收到多次短信提醒。”
记者采访了同盾科技一位人士,其表示,这种放贷账户错配的情况对用户还是有一定影响的,如果借款人违约,虽然不会在人民银行的征信中体现,但会体现在一些互联网平台的征信中。
2018年1月4日晚间,央行官网发布消息称,中国人民银行正式受理百行征信有限公司(筹)个人征信业务申请,并向社会公开相关信息。此举标志着开展征信业务的“信联”诞生。“信联”定位于建立全国性基础信用信息数据库,将对央行征信中心起到有效补充作用。“信联”的重要任务之一,是将互联网贷款逾期名单加入到现有的央行征信体系中,这意味着,如果个人在互联网金融借贷平台上借款,发生贷款违约或者故意不还款,都会在央行征信体系中留下记录。