金融服务 (GLBA) 报告

此报告显示在您站点上发现的 GLBA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。

它为什么重要

1999 年的《金融服务现代化法案》(通常称为《Gramm-Leach-Bliley 法案》(Gramm-Leach-Bliley Act,GLBA))包含对保护金融机构所持有的消费者个人金融信息的规定。通过废除大萧条时期银行、保险和证券这几个行业之间的障碍,此法案允许美国金融服务供应商(包括银行、证券公司和保险公司)相互联系并进入彼此的市场。该法规旨在确保金融机构保护敏感的客户信息,以防黑客通过支持 Web 的环境(包括因特网连接和托管安排)进行访问。《保障措施规则》已于 2003 年生效,要求通过积极的步骤确保自由的客户信息安全。

尽管此立法将美国的金融格局加以现代化,但是它还包含针对个体的重大隐私和安全元素,包括:

  • 针对应用提供详尽的隐私须知并每年提供。隐私须知应包含机构所收集的关于其客户的信息内容,与其共享此信息的对象及其保护或保障此信息的方式。
  • 提供详细的安全策略,此策略会识别并评估可能会威胁客户信息的风险。策略必须概述机构在实施安全计划方面将采取的具体安全措施。
  • 针对与无关的第三方公司进行的任何个人信息共享,提供 opt-out 权利。隐私须知必须说明消费者如何能够 opt-out。此外,隐私须知还必须说明消费者有权不同意与其金融机构的分支机构共享特定信息,如信用报告或申请信息。
  • 实施重大的安全保障。

针对遵守 GLBA 的最佳做法

  • 在所有在线申请点提供隐私须知。
  • 确保在特定在线信息收集点提供自愿退出声明和机制。
  • 对金融信息的在线收集实施安全保障。
  • 确保不会违反共享规则将个人金融信息传递给第三方。
  • 防范任何对于客户记录安全性或完整性的预期性威胁或危险。
  • 防范对这些记录或信息的未授权访问或使用,以免对客户造成巨大伤害或不便。