KT、LGU+“语音钓鱼检测服务”
通过个人信息委事前适当性审查
继SKT-企业银行之后加速推进服务应用
KT和LG Uplus与金融公司联动的“语音钓鱼检测服务”通过了个人信息保护委员会的事前适当性审查制度。至此,包括去年9月率先完成审查的SK电讯在内,国内三大移动通信运营商均可顺利构建该服务。
个人信息保护委员会于前一日召开全体会议,审议并表决了关于该服务的KT和LG Uplus事前适当性审查结果,并于10日对外公布。委员会向两家公司提出并协商了为强化用户保护、防止个人信息被滥用的相关方案,并表示将在服务开通后检查相关措施是否真正得到落实。
该服务的结构,是利用两家电信运营商用户的电话收发记录来预测疑似语音钓鱼的电话号码,并供金融机构用于检测和拦截异常交易。其旨在预测来自尚未被侦查机关查获的电话号码的电话诈骗可能性。KT和LG Uplus今年5月曾与银行联合会签署为根除语音钓鱼而开展业务合作的协议。
首先,各电信运营商将开发一套人工智能(AI)模型,学习由侦查机关等共享的语音钓鱼电话号码的通话与短信收发模式。通过这一模型,将与语音钓鱼电话号码及其模式极为相似的其他号码进行分类,构建“语音钓鱼疑似号码数据库(DB)”。
当出现疑似语音钓鱼受害情形时,金融机构会向电信运营商查询相关客户近期是否与疑似号码有过通话。金融机构参考该信息,在判断为实际语音钓鱼时采取冻结交易等措施。此外,对于电信运营商误判为语音钓鱼疑似号码的案例,金融机构会予以回传,以便日后用于改进AI模型。电信运营商与金融机构之间的查询与回传通过中介机构Korea Credit Bureau进行。
个人信息保护委员会要求KT和LG Uplus仅以预防语音钓鱼受害为目的提供该服务,并告知用户,使其能够清楚知悉个人信息处理概要。同时,要求两家公司在与中介机构签订个人信息处理委托合同后,对数据库的安全使用情况进行管理和监督。金融机构也只能在与目的相符的情况下查询该数据库。
个人信息保护委员会相关负责人表示:“众多金融机构如今可以通过国内三大移动通信运营商使用该服务,这一点具有意义,因为这意味着绝大多数国民都能享受到更加高度化的金融诈骗受害预防服务。”
该负责人还补充称:“今后也将通过事前适当性审查制度,制定符合个人信息处理环境的法律适用方案,主动预防个人信息侵害因素。同时将在新服务和新技术的企划过程中,消除一线的不确定性,积极支持个人信息的安全利用。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
