当前电信网络诈骗高发,民众防不胜防,其中一个重要的原因是我们的公民个人身份信息被滥用,被部分企业过分收集后主动或被动地流入到犯罪份子手中,鉴于此,本人认为我们应该建立统一平台来就部分企业服务的实名认证,但是实名信息不保存在企业中,具体如下:
- 国家建立统一的身份实名认证平台,关联公民身份信息,由公安部门管理。
- 需要进行实名认证的企业向公安部门提出申请,线下企业配发专用扫描设备扫描用户身份证,互联网企业提供专用接口。与现在不同的是,企业得到的结果是加密过后的数据,并且同一个身份证不同的次数加密后的数据都不一样。禁止企业保存用户的明文的身份信息,企业知道的结果是“用户**********已经通过公安部门实名认证“。
- 数据的解密必须由公安机关用专用的设备完成,每次解密都要有设备使用申请,申请必须填写原因,每张申请单只能用于解密一个人的身份信息,禁止批量解密。
- 电信网络运营商,银行的用户实名认证,同样采用这一系统,电信运营商不再掌握用户的具体身份信息,同样只知道“用户******已通过公安部实名认证“。或者”用户******与用户******为同一主体“。
- 向普通用户开通虚拟号码使用权限,用户向企业提供电话号码,可选择提交虚拟随机号码,并设置该号码仅该企业的特定号码可以拔打,发短信。甚至可以自主选择授权时间。这样企业泄漏的用户信息其它企业拿走完全没有任何意义。
- 电信运营企业建立便捷的骚扰和诈骗电话的投诉及反馈机制,用户接到非授权企业的电话或者以其他私人
0 comments:
发表评论