银行征信系统网上查询

银行征信系统网上查询（共14篇）

篇1：银行征信系统网上查询

授权委托书

中国光大银行：

本人授权中国光大银行在对借款申请人的个人信用业务以及相关风险跟踪管理中，通过中国人民银行个人信用信息基础数据库或其他数据信息系统查询、打印、保存和使用本人的个人信息和信用报告；同时本人授权贵行按照国家相关监管部门的有关规定向中国人民银行个人信用信息基础数据库或其他数据信息系统提供本人的基本信息和银行业务信息；或通过其他合法渠道进行信用调查。

授权人：（亲笔签名）

月

篇2：银行征信系统网上查询

我公司授权保定银行天威路支行在本次业务中（从业务申请至业务终止），可以通过中国人民银行企业征信系统对我公司信用信息基础数据进行查询，包括贷款、对外担保等信用活动中形成的交易记录及相关信息。

授权单位（公章）:

篇3：商业银行个人征信系统分析

随着中国商业银行信用贷款的发展, 以及对每一位受贷者信用情况了解的迫切需求和现代通讯技术及计算机网络技术的出现, 中国征信系统正在逐步发展完善。中国人民银行经过几年的努力, 建设的全国统一的企业和个人信用信息基础数据库已经取得了初步成效。2005年8月底完成率与全国所有商业银行和部分有条件的农村信用社的联网运行。经过一年的试运行, 于2006年1月正式运行。截至2011年底, 个人征信系统收录自然人数约8亿人, 全年累计查询次数为2.4亿次;全国共为1.4亿农户建立了信用档案, 评定了9300万信用农户, 8100万农户获得贷款, 余额达1.5万亿元;20多个省 (市) 100多个地 (县) 开展了中小企业和农村信用体系试验区建设。

但是个人信用数据库主要是商业银行的客户信用信息数据库, 尚未建立起全社会统一的个人征信体系。同时也应看到我国的征信体系尚不健全, 信用中介服务市场化程度很低, 消费者个人信用信息数据的采集共享制度还未建立, 国家信用管理体系包括立法、执法及对信用行业的管理、监督和对失信行为的法律规范、约束和惩罚机制还存在很多不足。

2我国个人征信系统问题分析

2.1 征信法律体系不完善, 法规建设滞后

迄今为止, 我国尚未出台一部全国性的有关征信的法律法规。一方面, 信息采集缺乏统一规范和标准:个人征信数据库中, 个人信息采集上缺乏统一的规范和标准。另一方面内部自查制度尚未完全建立, 查询档案资料管理不够健全, 查询登记簿未建立或登记不准确, 一些银行虽然在制度中明确了要对个人信用信息基础数据库查询和管理情况进行检查, 但在实际工作中, 基本没有对此项工作开展过专项检查, 或检查了未向中国人民银行报告检查结果。而且目前我国也没有建立个人财产申报制度和个人基本账户制度。

2.2 信用数据的分割与封闭, 制约个人征信业的发展

各部门基于安全和部门利益等方面的考虑, 主观上造成了信息分割的局面。银行信贷征信数据信息的采集涉及面广, 它主要来自于银行、企业、工商、税务、公安、财政等部门, 但由于银行信贷征信建设的社会性没有很好的体现, 各职能部门各自为政, 使得信用数据的征集、取得较困难。此情况也导致了信用信息比较分散, 征信数据也容易流失。而在信息分散的情况下, 信用中介机构若想获得全面真实的个人信用信息, 就必须首先实现各部门间的协调。而商业银行的盈利机制以及对信息不对称的依赖, 使得银行在现实中进行信贷决策时尽可能多的获得信息, 却不大重视与其他银行共享信用信息, 这就易导致信息共享中的“搭便车”现象长期持续。

2.3 信息不对称导致逆向选择和道德风险

没有完善的个人信用记录, 没有完善的个人征信体系, 加上借款人提供的资料有时缺乏真实性, 对银行而言就会出现信息的不对称。而信息不对称又极易产生“逆向选择”和“道德风险”, 即那些寻找消费信贷最积极、最可能得到贷款的借款者, 往往资信状况不太好, 导致银行对信贷客户做出错误的选择, 这为“逆向选择”;从银行角度看, 借款人得到贷款后, 可能从事风险非常大而银行又不宜介入的活动, 从而改变之前与银行方面商定的借款用途, 这为“道德风险”。这种信息不对称严重制约银行个人业务的发展。

3完善个人征信系统的建议

3.1 加快完善征信法律法规, 加强征信监管

进一步加快征信立法进程, 健全约束机制, 规范征信业务管理和操作行为, 以制度促进、规范征信行业的自律。尽快规范征信市场, 建立健全征信立法。要尽快出台一部关于征信的全国性的法律法规, 并完善其中的一些法规细则。同时应完善民事法律中对于个人隐私的保护, 应加快出台关于信息披露的法律法规, 以保证合法的采集和使用信用信息;要加快落实对央行信贷征信监管权的授权;统一征信业的技术标准, 并建立部门间和区域间的共享机制, 逐步形成征信市场的规模效益。建立重点人群个人信用档案, 强化对失信行为的惩戒力度。

3.2 实现信用数据的共享机制

我国实现信息共享的基础和前提是征信标准化。目前就我国而言, 共享机制应结合我国信用环境的客观实际, 应选择一条政府主导市场化运作的复合机制。应继续对我国信贷市场进行结构调整, 为信用信息的共享创造良好的基础。而在信贷市场结构失衡、商业银行竞争激烈的情况下, 最重要的是要给予提供信息的机构以足够的报酬, 以加强商业银行在信息共享方面的主动性, 使其了解到将自己获取的信息与他行共享的好处。而对于目前各商业银行提供的信息的数量、质量差别较大的情况下, 最直接有效的方法就是对提供有效信用信息的银行给予合理的经济补偿。

3.3 积极改善信息不对称的状况

通过制定和完善一些相关的法律法规, 来完善个人信用信息体系, 赋予消费者维护自身公平正义更多的法律武器;还可以从诉讼手段上给予消费者更多的保障手段。首先应加快金融立法, 并根据巴塞尔等国际银行业的监管法律, 以加强对银行操作风险和市场纪律的约束和监管, 明确法律责任, 防范道德风险。

4结束语

我国应建立健全与个人征信相关的法律法规, 以为征信制度建设创造一个良好的法律环境。一个完善的征信机构应当按照市场为主政府为辅的原则, 联合各征信机构, 使不同地域间、区域间的征信业务互相渗透, 并逐步建立起全国性的征信机构和征信网络。加强个人征信活动方面的规范, 比如征信范围、程序、原则、记录情况、信息披露、法律责任和个人隐私保护等。个人信用征信工作与我们每个人息息相关, 所以需要全民的支持与参与。同时要加强信用知识的普及, 加强全社会的道德教育, 特别应注重对个人信用的培育。为把我国培育成诚信型社会而努力。

摘要：我国个人征信系统于2006年1月正式运行, 征信系统已初具规模, 个人征信业也得到了一定的发展。但我们也应看到在许多方面还存在不足, 例如个人征信法律法规不健全;信用数据的封闭与分割, 掌握个人信用信息的部门各自为政, 没有实行信用信息的共享机制;银行对个人信息不对称等方面。针对这些不足提出了一些建议和对策, 通过研究这些来达到对我国个人征信系统做进一步的了解和认识, 并建议加快个人征信系统发展的步伐, 以降低我们在日常生活和工作中的信用成本。

关键词：征信体系,逆向选择,诚信意识

参考文献

[1]徐文臣, 郭东来.个人征信系统在基层商业银行使用管理中存在的问题及建议[J].问题探讨, 2010, (4) :26-27.

[2]方丰霞, 黄清.建立个人信用征信体系加强银行信用风险管理[J].金融经济, 2009.

[3]刘玲.加快我国银行系统征信体系建设初探[J].现代财经, 2009, 29 (6) :45-49.

[4]巫卫.我国个人征信系统建设探讨[J].现代商贸工业, 2008, (12) :81-82.

[5]高有为.发展个人银行业务离不开征信体系建设[J].首都经济贸易大学学报, 2008.

[6]余建军, 陈志宏.构建银行征信体系防范化解金融风险[J].调研报告, 2007, (5) :62-63.

[7]镡方东.试析国有银行信息不对称行为及其治理对策[J].东岳论坛, 2008, 29 (5) :152-155.

[8]张荣刚, 梁琦.我国银行间信用信息共享行为与征信体系构建分析[J].商业经济与管理, 2006, (12) :37-41.

[9]孙纬新.关于银行征信体系建设的思考[J].辽宁税务高等专科学校学报, 2006, 18 (2) :36-37.

篇4：网上银行系统安全体系浅析

摘要：网上银行系统是银行通过互联网为客户提供各种金融服务和信息增值服务的系统。为了能够安全地开展网上银行业务，必须在以下几个层面上采取不同的安全技术规范来保证系统的安全性，如安全策略、物理安全、系统资源安全、应用系统安全、数据通信安全、运行安全、人员安全、安全评估于检查等。本文仅从系统层面对网上银行系统的安全防范体系做概要阐述。

关键词：网上银行安全计算机系统

0引言

网上银行系统是银行通过互联网为客户提供各种金融服务和信息增值服务的系统。为了能够安全地开展网上银行业务，必须在以下几个层面上采取不同的安全技术规范来保证系统的安全性，如安全策略、物理安全、系统资源安全、应用系统安全、数据通信安全、运行安全、人员安全、安全评估于检查等。

1安全策略

安全策略就是要求银行高级管理层对网上银行业务的技术性风险管理给予高度重视，并针对网上银行业务的特点，制定全面、综合、重点突出的系统即信息安全规章制度和操作程序，在根据重要性、复杂性和敏感性等方面对系统进行分类、分层次的保护，以保证银行能集中精力管理关键部分。

2物理安全

物理安全是指有形的安全措施。主要针对计算机系统、网络设备、通信线路等关键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系统，关键场所要安全监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有多人控制等。

3系统资源安全

系统资源安全主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平，是否符合安全标准。

4应用系统安全

应用系统安全主要涉及对客户的身份认证和对交易的确认，这是网上银行业务运作的关键环节。网上银行业务突破了传统银行业务经营的概念，客户不用到银行柜台就可以操作，银行业务人员和客户之间也没有面对面的接触，这就要求银行必须有一套有效的系统确认客户的资格，保证客户和银行双方无法否认已发生的交易。

5数据通信安全

数据通信安全是网上银行业务和技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务平稳运行的基础上，确保数据传输的保密性和完整性。服务器包括网络服务器、应用服务器和数据库服务器。防火墙则包括外部防火墙和内部防火墙。为保证系统不受黑客侵入，银行应在网络服务器和互联网之间设置外部防火墙，在网络服务器和银行内部计算机系统之间设置内部防火墙。嘉勉技术主要包括密码算法和密钥长度两个方面的内容构成，通过采用合适长度的密钥和密码算法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银行业务信息的安全。

6运行安全

运行安全主要是指银行计算机系统运行的内部控制制度，包括银行业务运行应急计划和业务连续性计划、管理人员和业务人员授权、保密字管理等方面的内容。

7人员安全

人员安全是指业务人员和技术人员的专业能力和管理能力是否达到风险控制和业务发展的要求，具体包括人员审查、安全意识培养、人员培训等。

8安全评估和检查

安全评估与检查是网上银行业务风险控制的重要组成部分。包括三个方面的内容：一是公认的社会评估机构对计算机系统的安全评估；二是银行管理层对计算机系统的安全测试；三是银行内部审计部门对网上银行业务及系统运作情况的检查。从系统层的角度，整个网上银行系统结构分为三个层次：第一部分是Internet接入区域；第二部分是对外提供服务的Web服务器，同时也放置了CA服务器；第三个部分是内网区域，含应用服务器、数据库服务器等。

对不同的安全级别的区域采用网关类的设备进行隔离，使用既能实现防火墙功能，又能实现IPS和病毒过滤的相关安全防护产品，实现网络层的隔离，应用层的攻击和病毒的隔离，形成真正意义上的立体全面多位一体综合侦测防御体系。

在网银系统互联网接入的入口处，为了保证链路的可用性，一般采取双链路接入方式，通过两家不同的lSP提供互联网接入，在其中一条链路出现故障时仍然可以提供网上银行的交易服务。同时，作为提供认证服务的CA中心，也是通过互联网提供连接的。CA认证中心作为独立的第三方机构，不属于网银系统的网络范畴，但客户对网银的验证和网银对客户的验证都是通过互联网连接CA中心实现的。在网银系统的Intemet接入路由器之后，部署安全网关(或防火墙)、负载均衡设备和WEB服务器。安全网关可根据需要也做双机热备处理。同时部署负载均衡设备，对访问网银系统的流量进行动态分配。负载均衡设备的另一个重要应用是可做SSL解密，因为SSL在解除非对称加密时会占用系统大量资源，因此在网银系统的设计中，SSL的解密一般放在负载均衡设备上处理，负载均衡设备专门对SSL解密过程做了硬件优化，因此在效率上能够得到保障。通过负载均衡设备后用户请求将进入WEB服务器，wEB服务器将部署网银门户网站的静态内容，如网银系统登陆入口、用户手册下载、驱动程序下载、工具软件下载、营销信息等网银相关内容，此外WEB服务器的另一个重要职责是向应用服务器转发通讯请求，对于需要和应用服务器交互的动态信息，如网银登陆、转账、实时查询等交易请求将通过部署在WEB服务器上的插件转发至应用服务器。

通过WEB服务器后，进入网银系统的主要应用部分，这部分将网银系统网站的应用分为应用服务器和数据库的三层结构。应用服务器和数据库服务器均使用双机热备，数据库服务器还备有存储设备，存储网银系统的业务数据。网银系统只作业务数据接受和存储，真正的业务处理要发送到银行核心的业务处理网络或业务处理中心进行具体的业务操作。因此在网银系统的后端连接的是银行的综合业务网络。这一部分设置了防火墙和通信加密系统。防火墙限制了银行内部网络对网银系统的访问，并限制网银系统对银行内部业务系统的访问。网银系统发送给业务系统的数据，均需要经过加密设备的加密才能送出网银系统，进入银行综合业务网络。

整个系统中在不同区域部署的防火墙产品可以启用策略控制，只向外开放允许访问端口。比如说部署于对外Web服务器与In-ternet之间的防火墙产品上只开放由外向内的Http端口，部署于Web服务器与内部网之间的防火墙设置策略只允许Web服务器访问内部网，禁止其它服务和设备通过防火墙：在防火墙上启用网关级别的病毒过滤模块，对HTI-P，FTP，IMAP，POP3，SMTP，IM等协议传输的文件实现病毒过滤，该过滤体系能够有效地对所传输的文件进行检测，当发现病毒时予以阻断。病毒网关的部署，实现了对病毒的分区域管理，当一个地区爆发病毒时，会被有效地隔离在本地，而不至于传染到其他地区去，从而避免所有区域爆发病毒i在防火墙上开启IPS特征值类的阻断。根据所要保护的服务器和其提供的服务，开启相应的入侵检测和防御的功能。比如说针对某个Apache的服务器，我们推荐开启入侵检测的与Web相关Apache攻击特征值：此外防火墙的DoS防御能力能够有效地低挡synflood，udpflood等DoS攻击，能够在高攻击的背景下，保持正常的对网银服务器的访问针对整个网络的访问，启用病毒文件网关过滤体系对蠕虫病毒进行防护：通过入侵检测和防御设备(IDS)实现对利用系统的漏洞进行攻击行为的防御：通过设置审计日志设备来记录所有通过防火墙的数据通讯，用于网银涉及到的诉讼的法律证据。比如说，某人连接网银的服务器做了不符合法律规定的事务，可以通过审计日志设备上所记录下来的原始数据包作为法律证据。另外，审计日志设备可以有效地还原http、ftp、smtp、imap、pop3等协议通讯的内容，了解实际操作的过程，对于跟踪攻击和事后补救具有非常重要的意义。

参考文献：

[1]李仁真，余素梅巴塞尔委员会电子银行业务风险管理原则[J]，国际金融研究，2002，(03)，

篇5：银行征信系统网上查询

济南农村商业银行股份有限公司：

兹有本人 和本人共同还款人（合称“授权人”）在此不可撤销地授权贵行及贵行下属分支机构（“被授权人”）根据本授权书查询和提供授权人的信息。

▲▲

1、授权事项及用途

（1）授权人信用信息及信用报告的查询和使用

被授权人在授权期限内有权因本人在被授权人处办理下列所选事项的目的及其他确保实现被授权人在相关业务合同下利益的目的，随时向金融信用信息基础数据库及其他经中国人民银行及其派出机构批准或备案的征信机构（以上统称“征信机构”）查询、使用和保存授权人在征信机构中的全部信用信息及信用报告。（可以多选）

□审核本人贷款申请；

□审核本人贷记卡、准贷记卡申请； □审核本人作为担保人；

□对已发放个人信贷进行贷后风险管理；

□受理法人、其他组织的贷款申请或其作为担保人，需要查询其法定代表人、出资人及关联人信用状况；

□对公业务贷后管理需查询担保人、法定代表人、出资人及关联人信用状况； □审核特约商户开户申请； □处理本人异议申请。（2）授权人信息的对外提供

被授权人有权根据征信相关法律法规和监管规定的要求，将在双方相关业务关系建立和存续期间获得的，与授权人有关的信息，包括信贷信息、信用信息、个人基本信息、不良信息和其他信息资料，提供给金融信用信息基础数据库和其他经中国人民银行及其派出机构批准或备案的征信机构。

前述“不良信息”是指对授权人的信用状况构成负面影响的下列信息：授权人在借贷、赊购、担保、租赁、保险、使用信用卡、承担担保责任等活动中未按照合同履行义务的信息，对授权人的行政处罚信息，人民法院判决或者裁定授权人履行义务以及强制执行的信息，以 及法律法规、规章、监管机构规定的其他不良信息。

▲▲

2、授权期限

授权期限自本授权书载明的签署日期起至前述事宜下发生的业务（如有）完全履行完毕且相关授信额度终止之日止。如被授权人经审核拒绝接受本授权人的申请，则授权期限至被授权人正式通知本授权人之日止。

3、如被授权人超出本授权书的范围违法查询和使用本授权人的信用信息，被授权人应承担相应的法律责任。

4、授权人同意，即使前述事宜下的业务未获批准，贵行仍可继续保留本授权书和授权人身份证件复印件。

5、本授权人知悉和完全理解本授权书的内容，尤其是标记“▲▲”的条款。本授权书下的授权是本授权人自愿作出的真实意思表示，并愿意承担相应的法律责任。

授权人知悉并理解本授权书内容所述事项，特此授权。授权人（本人签名）: 身份证件类型： 证件号码：

授权人（共同还款人签名）: 身份证件类型： 证件号码：

签署日期： 年 月 日

（为保护您的合法权益，请您完整填写空白项内容，并正确选择查询授权原因。)

以下内容由经办人员填写

该授权书系授权人 本人亲自签写，本人对客户填写授权书的真实性负责。

客户经理：

篇6：银行征信系统网上查询

征信系统查询多了有什么坏处?经常使用信用卡的卡友总会遇到查询个人征信系统的情况，不管是被动查询还是主动查询，一旦查询次数多了，总会一定坏处，那到底有什么坏处呢?本文详细说说。

在说坏处前，先说说征信系统如何查询? 1.正常情况下，居民个人可以登录征信中心个人信用信息服务平台查询本人信用报告，可以查询到个人的信贷记录、公共记录、查询记录等信息，其中信贷记录包括信用卡、贷款和其他信贷记录。

2.居民可以去自助查询机查询，类似银行ATM机，带上个人身份证即可查询，个人一年可以免费查询2次。

征信系统查询多了有什么坏处? 坏处一：贷款被拒

如果在一段时间内，持卡人的征信系统报告因为多次申请贷款被银行查询，而征信报告中的记录没有显示新贷款记录，那就说明申请贷款未成功，这样的信息对于申请贷款会产生不利影响，容易被银行拒绝。

坏处二：信用卡被拒

一般申请银行信用卡时，银行会查询申请人的征信报告，一旦发现征信报告上有很多查询记录，银行会觉得申请人申请过多家银行信用卡，是不是很缺钱，对信用卡申请不利，大多数银行会觉得下卡。

分易兑友情提醒：

并不是所有查询都会影响贷款或信用卡申请，只有一些负面类记录才有影响，建议在申请房贷等大额贷款时，不要碰一些网络贷款或小额贷款产品，这些有可能会弄花征信报告，银行会将这样的客户拉入黑名单。

所以个人征信系统不要经常查询，不管是个人查询还是银行查询，都要减少被查询的次数，尽量不要频繁申请信用卡，不要频繁申请贷款。

篇7：中国人民银行征信系统考试题库

11.下列关于个人征信系统管理模式的说法，错误的是（）。

A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策

B.征信服务中心可根据个人申请有偿提供其本人信用报告

C.对已发放的个人信贷进行贷后风险管理时，商业银行查询个人信用报告必须要取得被查询人的书面授权

D.书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得

12.目前，我国个人基础数据库信用信息的查询主体不包括（）。

A.商业银行

B.个人所在单位

C.个人

D.司法机构

13.个人征信查询系统中，（）涵盖了信用卡与贷款的明细等情况。

A.个人基本信息

B.个人结算账户信息

C.个人职业信息

D.信用交易信息

14.如果个人委托代理人提出异议申请，代理人无须提供下列哪项（）。

A.委托人身份证原件及复印件

B.代理人身份证原件及复印件

C.委托人的个人信用报告

D.代理人的个人信用报告

15.中国人民银行征信管理部门应当在收到个人异议申请的（）个工作日内将异议申请转交征信服务中心，征信服务中心应当在接到异议申请的（）个工作日内进行内部核查。

A.2，2 B.2，5 C.5，5 D.5，10 2011年银行从业资格考试个人征信系统模拟题

16.商业银行应在收到征信服务中心的复核通知之日起（）个工作日内给予答复。[2009年6月真题] A.3 B.5 C.10 D.15 17.征信服务中心收到商业银行重新报送的更正信息后，应当在（）个工作日内对异议信息进行更正。

A.2 B.5 C.7 D.10 18.征信服务中心应当在接受异议申请后（）个工作日内，向异议申请人或转交异议申请的中国人民银行征信管理部门提供书面答复。

A.7 B.10 C.15 D.30 19.经核查，征信服务中心如无法确认异议信息的正误，应（）。[2009年6月真题] A.对该异议信息做特殊标注

B.对信息进行复核

C.保留原信息

D.按申请人要求更改个人信用信息

20.下面关于异议的说法正确的有（）。

A.个人信用报告有异议时，可以直接向人民银行征信中心提出个人信用报告的异议申请，无需出示个人身份证明

B.商业银行应当在接到核查通知的7个工作日内向征信服务中心做出核查情况的书面答复

C.征信服务中心收到商业银行重新报送的更正信息后，应当在5个工作日内对异议信息进行更正

篇8：银行征信系统网上查询

一、建立通用非银行征信信息采集系统的难点及技术可行性

（一）难点

鉴于非银行征信数据采集对象复杂，需要从不同部门、不同数据库产品、不同数据结构中采集符合规范要求的数据，因此要求通用的系统应具备以下特性。

1. 广泛性。

需涉及公积金、电信、税务、养路费、法院等多方面数据信息。

2. 可扩展性。

由于部分行业接口规范尚在定义之中，有些仍是试用版本，版本的升级有可能带来系统的升级甚至二次开发，可扩展性要求系统能够屏蔽接口规范和数据结构的差异性，为用户提供一个可视化的、可定义的采集模板。

3. 灵活的自定义性。

根据不同的采集对象、数据源，制作不同的报文格式，提供可视化定义。可定义要素包括数据采集样式、中间数据库结构、报文数据库结构等的应用数据存储格式。

4. 易操作性。

业务人员并不了解接口规范在系统中的应用原理，也不知道数据模型的建模方式，因此系统应具备良好的人机操作界面，易学、易用、易维护。可视化配置，是能方便对数据源及数据提取格式的配置，简单易学、所见即所得。

（二）技术可行性

根据人民银行科技司关于信息化系统建设的思路以及两级数据中心的建设方向和征信管理局关于信息数据由省会中心支行集中报送的要求，建立一个统一的、规范的、通用的非银行类征信信息采集平台已势在必行。

通过笔者的调研以及对不同类别非银行信息接口规范的研究，并针对不同类别非银行信息采集的流程、数据源、中间处理过程、输出报文等各个环节进行综合分析，不同的非银行信息可以抽象出一个共同的逻辑流程，不同接口规范能够建立通用的数据模型。利用现有XML标准化建模技术能够定义通用的接口规范数据模型。另外，JAVA技术作为总行开发指引推崇的开发语言提供方便的XML交互机制，为通用性的最终实现提供了较好的技术基础。

二、非银行类征信信息通用采集系统的建设方案

（一）总体方案

本系统的用户是不同行政执法部门及其他信用数据源提供部门的用户，系统的运行环境及处理对象都具有较强的不确定性，具体表现在：一是用户用的操作系统不确定，包括Windows, Mac OS, Linux等;二是不同部门采用的数据库产品存在差异，不同部门使用的大型关系型数据库包括ORACLE, IBM DB2, MSSQL, SYBASE等几种产品。

1. 差异性解决方案

根据用户操作系统的差异性，系统应具备跨平台的特点，JAVA技术是一种跨平台的程序设计语言，基于JAVA实现的应用系统不仅满足总行的开发指引规范，更能满足跨平台的要求。同样，不同的操作系统也为系统使用的数据库的选择带来一定难度，而现在流行的数据库产品不能满足多种平台的要求。具有简单存储功能的可扩展标记语言(XML)，使用一系列简单的标记描述数据，可以更容易地与不同操作系统及其他平台下产生的信息结合，可以很容易地被加载XML数据到程序中。在通用数据采集系统的功能上并不需要实现强大的数据检索功能，只需要保存简单的用户信息及数据源配置信息，因此采用XML代替关系型数据库实现简单数据信息存储，能够增强系统的可移植性及跨平台的特性。

2. 总体架构方案

通用型数据采集系统实现的核心功能在于数据源的可视化配置，数据采集模板的可视化配置以及数据的加解密实现，对用户权限等其他基本功能只需简单的控制，具体的系统IPO结构图如下：

（二）使用XML定义非银行类数据采集项

实现系统通用性的一个重要功能是：根据加载全国征信系统报文接口规范，由最终系统用户结合本行业数据库的特点(包括数据库产品及数据库结构)，制作可视化的数据采集模板。如何对报文接口规范中要求的文件名、报文头、报文体等数据项进行合理的规划，是屏蔽数据库产品和数据结构差异的前提。

经过分析，不同类别的报文规范具有雷同的报文结构，如明确定义的文件名格式、报文头格式、报文体格式。文件名、报文头、报文体又细分为不同数据小项。数据采集模板正是这些数据小项同行业数据库中数据项的对应关系的集合。可视化配置功能则是为最终用户准确定义这些对应关系提供一个友好的、易操作的可视化配置界面。

针对不同行业，以报文接口规范为参照，主要存在以下几类对应关系(这些对应关系存在一张主要信息表与之一一对应，否则数据采集无法实现记录的唯一性)：

1. 一个数据项对应一张表的一个非外键字段;

2. 一个数据项对应一个固定值;

3. 一个数据项对应一张表的外键字段(需要关联到其他表);

4. 一个数据项的组成是以上三种情况的组合;

5. 一个数据项的组成是多张表的多个字段和固定值的组合。

以上五种对应关系基本涵盖了所有行业的各种数据结构。在通用性系统中，正确地、随意地配置这些对应关系是通用性的根本所在。用户配置数据采集模板的过程如下：

1.配置数据源信息，包括数据库版本，数据库服务器及端口号，数据库名称，用户名及口令等信息;

2.确定主表，配置报文体数据项与主表对应关系;

3.逐个配置数据项与对应表、对应字段的对应关系，若对应字段为外键，则配置对应关联表、关联字段信息，若数据项为固定值，则配置固定值。

配置模板格式(片段)如下：

（三）使用XML实现数据存储

正如上文所述，一方面系统对基础数据只是简单的利用，不需要采用大型关系型数据库作为数据存储，另一方面XML可以使用简单的标记实现数据存储功能。以用户信息表为例，采用XML源数据代替数据库保存用户及配置信息，对密码等字段进行加密处理，源数据文件定义如下：

（四）实现数据级安全的实施方案

对报文实施加密处理，在数据传输过程中采用密文传输的方式，以防止数据在传输过程中被篡改、窃取等造成数据被破坏。另一方面在人民银行端实现数据分析、处理、加密的过程由服务端统一处理，因此原始数据对操作人员不可见。在数据传输过程中，系统采用JAVA序列化技术对文本进行转换后使用对称加密算法对文本进行加密，密钥在服务器端和客户端分别管理。数据处理过程为系统自动完成，使用总行统一下发的加密加压算法进行加密，从而保障数据在传输和处理的过程中的安全性。

三、结束语

篇9：银行征信系统网上查询

关键词：网上银行；发展趋势；系统安全

中图分类号：F832.2 文献标识码：A 文章编号：1007-9599 （2013） 01-0159-02

网上银行就是依托计算机网络实现银行服务，为客户提供各种金融产品的银行。在Internet上首先有的是信息流，信息流发生后产生物流，有物的交换也就必然带来支付活动，由此而产生网上资金流。信息流、物流、资金流相互配合构成了“网上经济”。网上有了资金流需求，作为信用中介和支付中介的银行，必然要在其中扮演重要的角色，这就产生了“网上银行”发展的源动力。随着信息技术的不断进步，网上银行必将因为经营和使用成本的低廉、超越时空限制的方便，而成为人们信息生活中不可缺少的一环。

1 网上银行的发展趋势

在金融全球化浪潮下，网上银行是国际银行业应对日趋激烈的竞争中以变革求生存、求发展的必然选择。随着经济全球化的发展，金融业的竞争越来越激烈，银行、证券、保险纷纷使出浑身解数，不断推出创新金融产品，抢占市场份额，银行要在金融业独占鳌头，就必须提高自身的竞争力和盈利水平。网上银行具有不受时间、空间限制，能够在任何时间、任何地点，以任何方式为客户提供金融服务的优点，可以针对客户的具体需要制定个性化服务，有利于企业和个人进行理财，有利于降低经营成本，提高资金的周转时间。交易成本低廉和服务响应快捷，是网上银行的主要特点。网上银行未来的发展，应该具有如下趋势：

（1）交易信息更安全。随着计算机及互联网络安全技术的不断进步，从网上银行客户到银行服务器的整个环节将会采取更加安全的加密、传输、存储、验证技术来保证交易过程的安全。用户的安全意识、银行的风险监管将会在网上银行的使用过程中得到加强。

（2）交易流程更简化。随着各家银行对网上银行应用技术的认知程度不断加深，以及开发技术的优选及创新，用户将越来越多地忽略终端环境的配置水平限制，从而更好地体验网上银行功能简便性所带来的快乐。

（3）交易内容更丰富。随着人们金融经济活动的日益频繁，银行业务将不断被改进和创新。网上银行的普遍使用，将驱使银行整合尽可能多的银行业务提供给网上银行用户使用。同时，银行也会在成本、质量、客户满意度和反应速度上有所突破，继而能够集中核心力量，获得可持续竞争的优势，最终使网上银行进一步加快向业务综合化、国际化和高科技化方向的发展。

2 网上银行系统的安全性

安全问题是网上银行的一个基本问题，也是一个突出问题。机密交易资料被盗用或改变，客户账户密码被窃取或非法篡改，账户资金被挪用等情况时有发生，诸如此类的安全问题已经成为网上银行风险防范的重点。网上银行系统的安全性主要包括：网络设备安全；数据管理和网络通信安全；应用系统安全；网络安全评估。

2.1 网络设备安全

网络设备安全是指有形的安全措施。这主要指对计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系统，关键场所要安装监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有双人控制等。根据系统安全策略，提供详细日志记录和事前报警，事后跟踪能力。审计技术主要用于对系统事件、网络访问信息、系统主机资源访问信息进行记录，以便分析处理，可对柜员登录、关键主机访问、关键业务访问记录到日志文件；对不成功信息进行归档分析，杜绝任何可能存在的系统隐患。使用高安全级的Web应用服务器，可信的专用操作系统，独特的体系结构和安全检查。安全等级包括：A级，绝对可信网络安全；B级，完全可信网络安全（B1、B2、B3）；C级，可信网络安全（C1、C2）；D级，不可信网络安全。

2.2 数据管理和网络通信安全

数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务平稳运行的基础上，确保数据传输的真实性和保密性。服务器包括网络服务器、应用服务器和数据库服务器。网络层安全机制包括防火墙和入侵检测系统；应用层安全机制主要有加密机制（对称和非对称加密）、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、防业务流分析机制、路由控制机制、审计跟踪机制等。加密技术主要包括密码算法和密钥长度两个方面的内容，通过采用合适长度的密钥和密码算法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银行业务信息的安全。

2.3 应用系统安全

应用系统安全则主要涉及对交易客户的身份的认证和对交易的确认，这是网上银行业务运作的关键环节。网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议和HTTPS安全超文本传输协议。例如，网上银行通过数字证书对客户身份进行鉴定识别，保证网上交易中客户身份的真实性和不可否认性，解决了各方互相间的信任问题。又如，访问控制指主体访问客体的权限或能力的限制，它可以在身份认证的基础上根据身份的合法性对提出的资源访问请求加以控制。用户只能根据自己的权限大小来访问系统资源，不能越权访问。

建设网上安全支付的支付网关系统包括：数字签名技术实现对原始报文的鉴别和不可抵赖；第三方身份认证机构或称CA（certification authority）中心进行身份认证；基于SSL协议和SET协议的安全支付系统设计。信息安全涉及信息的保密性（confidentiality）、完整性（integrity）、真实性（authentication）、不可否认性。银行必须有一套有效的系统确认客户的资格，保证客户和银行双方无法否认已发生的交易。保证网上交易的公正性和保密性、交易双方身份的真实性、传递信息的完整性以及交易的不可抵赖性。保密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。真实性一般指交易者身份的真实性，网上交易的双方非面对面及远程交易形式，必须能确定收款方和付款方是合法的、真实的。不可否认性是指交易一旦达成，支付一旦实现，双方都不能否认。

2.4 网络安全评估

网络安全评估与入侵监测系统主要是对网络配置、系统漏洞等安全隐患进行检测，提出安全建议，并对来自内部及外部的可能入侵进行监测，对非正常活动给出报警、日志记录等相应处理措施。事态安全检查是网上银行业务风险控制的重要组成部分。它包括三个方面的内容：一是公认的社会评估机构对计算机系统的安全评估；二是银行管理层对计算机系统的安全测试；三是银行内部审计部门对网上银行业务及系统运作情况的检查。

安全性作为网络银行赖以生存和得以发展的核心及基础，目前在实际应用中，主要采用各种加密技术、认证技术，以及使用SSL安全协议保护客户的隐私。此外，要加强内部管理，强化人员安全管理（人员审查、安全意识培养），建立安全评估与检查制度以及审计和跟踪体系。

参考文献：

[1]刘明明.网络金融的安全风险防范[J].金融电子化，2009（01）.

[2]陶良华.网上银行常见安全问题介绍[J].计算机安全，2009（07）.

篇10：银行征信系统网上查询

接入人民银行征信系统申请

人民银行西安分行征信管理处：

横山县瑞通小额贷款有限责任公司是经陕金融函[2009 ] 40号文批准成立，成立时间为2009年。公司位于横山县南大街转盘旁，注册资本8000万元，业务种类为办理政策允许的小额贷款。公司的组织机构设有风险控制安全保卫部、计划财务部、信贷管理部等部门。我公司营业地址位于横山县南大街转盘旁，现设有监控设备一套，包含高清摄像头13个。我公司对于借款人、保人方面的信息档案管理、保密措施等方面都有专人管理，做好借款人及保人信息无泄漏。对借款人的款项随时跟踪了解，把风险降到最低。公司内部管理严格，各项规章制度健全，岗位职责明确，各项业务操作流程规范，已具备接入人民银行征信系统的相关条件。为了有助于我公司发放贷款时识别客户信用风险，提高审贷效率，根据《中国人民银行办公厅关于小额贷款公司接入人民银行征信系统及相关管理工作的通知》（银办发［2011］1号）等有关文件精神，现申请接入企业和个人征信系统，拟接入方式为集中一口接入。

横山县瑞通小额贷款有限责任公司

篇11：银行征信系统网上查询

2018年初级银行考试《个人贷款》重要考点：个人征信系统信息来源

2018年银行从业资格考试预计在6月份，考生要决定备考，就要争取一次性通过考试！小编整理了一些银行考试的相关资料，希望对备考生有所帮助！最后祝愿所有考生都能顺利通过考试！

个人征信系统信息来源

我国的个人标准信用信息采集工作主要是通过两个渠道汇入数据库的：

1.当客户通过银行办理贷款、信用卡、担保等信贷业务时，客户的个人信用信息就会通过银行自动报送给《个人标准信用信息基础数据库》

2.该数据库通过与公安部门、信息产业部、建设部以及劳动和社会保障部等政府相关部门、公用事业单位进行系统对接，可以采集居民身份证等非银行系统信用记录情况。

银行从业资格考试《个人贷款》重要考点：个人隐私保护

建立个人信用信息基础数据库既要实现商业银行之间的信息共享，方便群众借贷，防范信贷风险，又要保护个人隐私和信息安全。人民银行在加快数据库建设的同时，也加强了制度法规的建设。

为了保证个人信用信息的合法使用，保护个人的合法权益，在充分征求意见的基础上，人民银行制定颁布了《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法》、《个人信用信息基础数据库异议处理规程》等法规，采取了授权查询、限定用途、保障安全、查询记录、违规处罚等措施，保护个人隐私和信息安全。商业银行只能经当事人书面授权，在审核个人贷款、信用卡申请或审核是否接受个人作为担保人等个人信贷业务，以及对已发放的个人贷款及信用卡进行信用风险跟踪管理，才能查询个人信用信息基础数据库。

个人信用信息基础数据库还对查看信用报告的商业银行信贷人员(即数据库用户)进行管理，每一个用户在进人该系统时都要登记注册，而且计算机系统还自动追踪和记录每一个用户对每一笔信用报告的查询操作，并加以记录。商业银行如果违反规定查询个人的信用报告，或将查询结果用于规定范围之外的其他目的，将被责令改正，并处以经济处罚;涉嫌犯罪的，则将依法移交司法机关处理。

篇12：人行征信报告网上查询

自3月至5月，征信中心分5批次先后面向江苏、四川、重庆、北京、山东、辽宁、湖南、广西、广东、浙江、天津、新疆、上海、湖北、青海、河北、安徽、内蒙18省(市、自治区)，开展了通过互联网查询本人信用报告服务试点工作，试点效果良好，并将于20实现全国推广，试点批次范围将逐步公布。凡持有试点省(市、自治区)身份证的个人，均可上网查询本人信用报告。

为保障个人信息安全，个人通过互联网查询本人信用报告必须进行严格的身份验证。只有通过身份验证的个人才能注册成为查询用户。目前，提供两种身份验证方式：数字证书验证方式和私密性问题验证方式，个人可以选择其中一种方式进行身份验证。在选择私密性问题验证方式时，若个人身份验证没有通过，属于正常情况，个人可以转用数字证书方式进行身份验证，也可以到人民银行分支机构现场查询。

互联网查询旨在为社会公众提供一个非现场查询服务渠道，个人通过互联网就可以查询本人信用报告，对于更好地维护社会公众的知情权，提升社会信用意识具有重要意义。

篇13：网上银行系统的安全性研究

国际互联网(Internet)在世界范围的飞速发展对社会各方面产生了巨大而深远的影响,并正在从根本上改变着人类的生活方式,应运而生的网上银行,充分利用了信息产业日新月异的科技成果,给银行业注入了新的活力,代表着未来银行的发展方向。

网上银行与传统银行不同就在于其是开放性的支付系统,而开放性的支付系统在为银行带来方便和快捷的同时,也带来了新的安全问题。巴塞尔委员会电子银行小组的调查表明,安全风险是网上银行中最受关注的风险。如何保证系统的安全性,成为网上银行系统建设的重要内容。

1 网上银行系统安全现状

据中国互联网信息中心(CNNIC)近日发布的数据显示,截至2012年6月底,国内网上银行用户规模为1.91亿,增速达到14.8%。互联网的高速发展不仅给包括银行在内的金融企业带来巨大机遇,同时也让传统银行面临挑战,因为银行正越来越“虚拟”。目前网上银行安全事故频繁发生,对网上银行安全性的担忧一直是广大网民不敢或不愿尝试使用网上银行的最主要原因。据CNNIC相关调查报告显示,不愿选择网上银行的客户中有76%是出于安全考虑。目前虽然采用了一定的安全措施,但仍存在一些安全隐患。据OWASP(Open Web Application Security Project,发布网络攻击组织)调查,应用系统遭受攻击主要源自以下几个方面:应用软件、操作系统、硬件设备等,具体如表1所示。

黑客通常利用注入用户电脑中的木马程序获取网上银行用户的账号和密码,“钓鱼网站”也是网上银行一个非常大的安全隐患。目前我国“假银行”欺诈短信的单月用户举报量已超过6千条,其中35%的短信中内嵌钓鱼网站链接,据中国互联网信息举报中心监测数据显示,假冒中国银行网站的钓鱼网站数量已多达近70个,欺骗性极强,而且均为在境外网站注册的免费域名,国内目前无法对此实施有效管理。除此之外,对网银系统威胁较大的手段还有:服务器攻击、键盘记录、嵌入浏览器恶意代码、屏幕录像、窃取数字证书文件、伪装窗口等。

网上银行安全隐患还表现在系统架构设计不合理、操作系统存在漏洞、安全设备不完善等方面。虽然这是些小概率事件,但是一次这样的风险事件就足以挑战公众的信任。所以,随着网上银行的普及,网上银行的安全性成为整个系统中最为至关重要的部分了。

2 网上银行系统安全措施

网上银行系统的安全性极为重要,如何确保其安全关系到系统的建设成败。网上银行系统安全手段是全方位、多层次的,可从系统层、应用层和管理层三个方面来提高系统安全性,如图1所示。

2.1 系统层安全

2.1.1 系统架构安全

根据不同的安全级别,应对网上银行系统架构划分安全区域,如图2所示,将系统划分为互联网(INTERNET)区、停火(DMZ)区、应用(APP)区和办公(OFFICE)区。并在各安全区域之间部署异构防火墙,在各安全区域内部部署安全防护设备,如安全网关、漏洞扫描、抗DDoS攻击设备、入侵检测设备IDS、入侵防御设备IPS等,从而有效控制非法用户入侵、防范恶意攻击,对应用系统进行全面安全防护。

2.1.2 数据安全

(1)数据传输安全:数据传输时,可利用SSL协议,通过安全网关设备(部署在DMZ区)在服务器端与客户端建立安全通道,以保证数据在公网传输的机密性;同时在系统内部可通过加密机对待传输数据加密保证数据在内网传输的安全。

(2)数据存储安全:制订并严格执行科学合理的数据备份机制、数据访问机制和灾难恢复计划,以保证业务连续性。

2.2 应用层安全

(1)安全输入控件:在使用电脑键盘输入时能有效防范键盘窃听敏感信息,在使用软键盘输入时能对整体键盘布局进行随机干扰并有效防范屏幕录像,有效保护客户交易密码的安全。

(2)图形认证码:能有效避免对网上银行客户的恶意重复攻击。

(3)数字证书:对客户提交的交易信息进行数字签名,从而确保交易信息的不可否认性和完整性。

(4)服务器站点证书:帮助用户更直观的判断网站的真实性,有效避免假冒网站和钓鱼网站给客户带来的风险,同时还可保证信息传输的机密性。

(5)安全控制机制:不同的控制机制如权限控制、限额控制、复核机制、授权机制、防重发机制可确保系统使用安全。

2.3 管理层安全

(1)加强内部管理,切实做好系统运行监测、维护和入侵检测,及时发现和处理潜在风险,避免系统中断运行;做好备份和灾难恢复,建设异地备份数据处理中心,确保核心数据安全。

(2)定期进行安全评估,根据《电子银行安全评估指引》等相关规定(至少每两年对电子银行进行一次全面的安全评估),定期组织网上银行系统的安全测试、渗透性测试和外部安全评估工作。

(3)强化宣传教育,提高网上支付客户自身安全意识及安全水平,增强操作安全性。

3 结论

本文通过对网上银行系统安全性的分析,给出多种安全措施。综合使用各种安全技术,可有效确保网上银行系统的安全,从而为客户提供安全、快捷的银行服务。

参考文献

[1]中国互联网信息中心(CNNIC)第三十次中国互联网络发展状况统计报告.2010.

[2]陈艳.网上银行的安全运行问题及其对策[J].经济与社会发展.2010.

篇14：银行征信系统网上查询

【关键词】商业银行；征信数据；中小型企业；问题；解决对策；分析探讨

0.前言

我国商业银行征信数据的应用发挥了非常重要的作用。因此，国家也针对商业银行征信数据应用方面制定了相应的政策，对规范商业银行征信数据的应用起到了很好的作用。但是，我国商业银行征信数据在应用过程中仍然还存在着一些问题，需要合理的对策去进行解决。

1.我国商业银行征信书库应用问题

虽然我国商业银行征信数据的应用对社会的发展起到了非常重要的推动作用，但是我们还必须清楚的认识到商业银行征信数据在应用的过程当中还存在着一些问题。这些问题的存在在一定程度上也影响了商业银行征信数据的应用。

1.1数据种类少

前几年，中央政府有关部门虽然已经建立了全国统一的征信平台，但是由于隐私权的内容与范围没有在我国有关法律法规当中进行详细的规定，使得各个部门之间为了自身的利益，给信息采集带来了极大的困难。一些对商业银行征信数据有用的信息收集程度严重的不足。上述信息如果不能很好的得到收集，那么就不能清楚的了解到贷款人到底有没有偿还贷款的能力，同时这些信息在商业银行向贷款人发放贷款过程当中起着非常重要的作用。如果中小型企业通过抵押企业某些商品来向商业银行申请贷款，那么商业银行在向这些中小型企业发放贷款之前必须对抵押商品的相关信息了解清楚，这将有利于商业银行及时了解清楚中小型企业的经营状况。但是，目前上述有关信息由于收集还非常的困难，因此这对商业银行征信数据的应用带来了极大的困难。

1.2数据质量的层次不齐

由于我国至今仍然没有相关的法律法规对征集信息的提供进行保护，因此商业银行在对贷款人的一些相关信息进行采集的过程当中，就不能通过这些信息有效的去约束贷款人。与此同时，征集信息在完整性以及真实性方面都不能得到可靠而有效的保证。商业银行所征集的信息出现错误，如果贷款人不能及时的通知商业银行，那么商业银行将会对征集信息存在的错误一无所知。因此，商业银行征集信息的真实性以及完整性对征信数据的应用也有着非常重要的影响。要想保证商业银行征信数据应用的顺利，那么商业银行在征集贷款人基本信息的过程当中就必须想方设法提高信息的真实性与完整性。

1.3征集的客户信息没能得到及时的更新

贷款人在向商业银行申请贷款的过程当中必须将一些相关的基本信息进行登记，信息登记完成之后，商业银行要将这些信息及时的存储起来。如果贷款人的向商业银行所登记的基本信息出现变更，那么贷款人必须将变更之后的信息及时的通知商业银行信息收集部门，以此来使得客户的信息能够得到及时的更新。但是，现阶段一些客户信息在变更之后不能够及时的通知商业银行，使得商业银行不能够对客户的基本信息进行及时的更新。因此，征集客户的信息不能够得到及时的更新同样也是商业银行征信数据不能够得到有效使用的一个影响因素。

1.4中小型企业征信数据的征集过程还不合理

近些年来，国家为了发展中小型企业以及中小型也为了能够尽快的使得自身能够获得较大的发展，国家已经制定了许多优惠政策来方便中小企业向商业银行进行贷款，以此来解决中小型企业面对融资难的问题。虽然国家出台了相关的优惠政策，但是中小型企业在向商业银行申请贷款的过程当中所提供的一些抵押品的价值不够，使得中小型企业不能够很好的赢得商业银行的信任。上述情况出现的主要原因有以下几个方面：第一，中小型企业虽然在国家发展当中起着非常大的作用，但是经营规模非常的小并且企业中的管理水平还比较低，面对风险的抵抗能力比较差；第二，由于中小型企业不能都得到商业银行的信任，商业银行在向中小型企业发放贷款的过程当中只能先让中小型企业抵押一些有价值的商品。但是中小型企业没有充分的商品来进行抵押，使得在商业银行当中失去了信任感。

2.商业银行征信数据应用问题的解决对策

通过上述对商业银行征信数据应用过程当中存在问题的分析与介绍，使得我们对商业银行征信数据应用中存在的问题有了更加深入的认识与了解。为了更好的解决商业银行征信数据应用过程中存在的问题，我们必须在认识存在问题的基础之上具有针对性的提出相应的解决对策。

2.1扩展征信数据的来源，提高征信数据的质量

为了使得征信数据能够满足商业银行管理方面的需要，那么唯一的有效途径就是对征信数据的来源渠道进行扩展并且有效的提高征信数据的质量。征信数据的来源渠道在进行扩展之前必须对上述存在的问题及时的解决，以此来实现各个部门之间信息的共享。商业银行为了扩展征信数据的来源渠道以及提高征信数据的质量，那么商业银行在对贷款客户进行基本信息征集的过程当中，要及时的了解清楚客户的一些相关信息。如果客户不能够及时的将商业银行所需要的信息及时的提供给商业银行，那么商业银行则禁止向客户发放贷款。

2.2注重企业征信数据的时效性以及完整性

国家相关政策规定企业征信数据实行三日之内必须将登记的信息进行展示。但是，现阶段我国大部分商业银行是先将客户的一些基本信息进行收集之后，经过相关部门的核查，确认没有问题之后，才将信息报送给信息处理部门。这就使得商业银行在企业征信数据方面表现出来了时效性差并且征信数据也不够完整。为了提高企业征信数据的时效性以及完整性，商业银行可以采取以下三个方面的措施：第一，将征信数据系统与税务机关的信息采集系统进行联网，这样可以使得征信系统能够及时的获得企业的一些基本信息以及纳税的相关信息，以此来最大限度的保证企业信息具有较高的时效性。第二，将机构征信代码制度逐渐的运用到征信系统当中，这样可以在很大程度上增强征信数据的完整性。第三，基本信息网上录入平台也必须进行及时的建设。信息网络平台在建设完成之后能够将客户的一些信息及时的录入互联网当中，以此来提高征信数据的时效性以及完整性。

2.3注重征信数据结构朝着开放性的方向建设

现阶段，商业银行对客户的信息征集的过程当中，大部分在完成信息征集之后都对其进行严格的保密。随着社会的不断向前进步，商业银行对征信数据的需求量将不断的增加。因此，为了最大限度的满足征信数据的需求量，我们必须对征信数据的结构进行调整，建议朝着开放性的数据结构进行建设。征信数据结构朝着开放性的方向发展也能够及时的解决征信数据在使用过程当中存在的问题。

【参考文献】

[1]汝斌，郑承满.提高商业银行个人征信数据报送质量的探讨[J].华南金融电脑，2009（5）.

[2]卢泽纲.中小型商业银行的个人征信报送平台智能优化模型设计[J].电脑编程技巧与维护，2009（14）.

[3]赵宇翔.基于商业银行需求的征信信息问题研究[J].征信，2012（1）.