2名安永员工涉偷看澳总理银行账户被起诉,普通人的账户还安全吗?(图)
本周,悉尼法庭审理了一起备受瞩目的案件——Paul Issa 和 Phillip Issa 两兄弟因涉嫌非法获取澳洲总理Anthony Albanese的个人银行信息,双双面临刑事指控。
21岁的弟弟 Paul 曾是安永(EY)的毕业生雇员,案发时被借调至澳洲联邦银行(CBA)。目前,他已被安永解雇。
尽管 Issa 兄弟及安永均未对此公开发表评论,但由于案件已进入司法程序,Albanese周三在接受澳洲广播公司的采访时表示“提出指控是恰当的”。
他同时强调,侵犯任何澳洲人的隐私都是不能容忍的。
此案引发了公众对金融隐私的集体担忧:在银行员工、监管机构、技术服务商等庞大链条中,究竟谁能访问我们的私人财务数据?又有哪些防线能保障我们的资金与隐私安全?

Mina Rad/Unsplash
谁能查看我的银行信息?
事实上,在银行、养老金基金等金融机构内部,员工对客户个人信息的访问权限有着极为严格的限制。
银行通常遵循“最小权限”原则。这意味着,只有在因工作需要且绝对必要时,员工才会被授予相应的访问权限。
例如,银行客服人员在帮您管理账户、解答疑问或办理基本业务时,才能临时访问您的部分信息。
此外,欺诈检测、风险防控、合规审查或内部审计团队,在调查可疑交易、监控系统风险以及确保银行合规运营时,也会在必要范围内访问客户数据。
还有谁能访问我的数据?
在现代金融体系中,银行员工并非唯一接触到您数据的人群。
为了提供便捷的数字化服务,银行会与诸多第三方服务商深度合作,包括科技巨头、云服务商、数据分析公司、网络安全专家以及外部咨询顾问。
同样,只有在维护核心系统或防范网络威胁等必要工作场景下,这些第三方机构才会获得数据访问授权。
需要指出的是,这种访问受到严苛的合同、安全标准以及法律的约束。
第三方机构绝无权利出于私利擅自使用客户数据,必须承担起保护数据安全的法律责任。
银行会追踪每一次点击吗?
重要的是,对客户数据的访问并非不受限制,它通过内部权限加以控制。
银行通常采用“基于角色的访问控制”,根据员工的职位限制不同员工可以查看的内容。
多数银行还有详细的监控和审计系统,它们会记录客户信息何时被访问、由谁访问以及为何访问。
这些系统旨在发现异常或不当访问,并在需要时支持内部调查。
法律筑起的防火墙
银行之所以设有这些复杂系统,是因为它们必须遵守一系列银行内部政策、安全控制和外部监管义务。
多数澳洲主要银行自愿加入Australian Banking Association,并遵循Banking Code of Practice。
银行还必须遵守一系列澳洲法律,包括Commonwealth Privacy Act下的Australian Privacy Principles。
该法由Office of the Australian Information Commissioner执行。
更广泛的金融服务监管由主要监管机构监督,主要包括:
Australian Securities and Investments Commission(ASIC)
Australian Prudential Regulation Authority(APRA)
Australian Transaction Reports and Analysis Centre(AUSTRAC)
如果对客户信息的访问不当或未经授权,可能会导致纪律处分。在严重情况下,可能面临刑事处罚。
作为消费者,我们该如何自保?
虽然守护数据安全的主要责任在金融机构和监管部门,但作为储户,我们依然可以通过以下几招筑起个人防护网:
拒绝简单密码,为不同账户设置高强度且独一无二的密码
凡是支持多因素身份验证的APP,务必全部开启
养成定期刷卡查看账单、监控账户动态的习惯
警惕任何主动索要银行密码或验证码的钓鱼短信和电话
另外,澳洲目前正在推行“开放银行”(即“消费者数据权”)。
这允许客户授权经过国家认证的第三方机构访问其银行数据,以便进行房贷比价或财务管理。
值得注意的是,这种数据共享完全基于客户的知情同意,不仅有严格的时间限制,且客户随时可以一键撤销。
从积极的角度来看,此次总理银行账户被窥探的案件虽然令人震惊,但警方能够迅速介入并提起控诉,恰恰证明了银行内部的监控和合规网络正在运转。
+61
+86
+886
+852
+853
+64
