一、什么是个人金融信息

依据《中国人民银行金融消费者权益保护实施办法》，个人金融信息是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。

二、个人金融信息的范围

1、个人身份信息:包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及个人照片等敏感信息。

2、个人财产信息：包括个人收入状况、拥有的不动产权状况、拥有的车辆状况、纳税额、公积金缴存金额等。

3、个人账户信息：包括账号、开户行、账户余额、账户交易明细等。

4、个人信用信息：包括信用卡还款情况、贷款偿还情况、人行征信以及个人在经济活动中形成的，能够反映其信用状况的其他信息。

5、个人金融交易信息：包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。

6、衍生信息：包括个人消费习惯、投资意愿、微信、支付宝交易信息、网上购物信息等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。

三、可能发生个人金融信息泄露的渠道

1、随意填写个人资料。如街头填问卷送小礼品、网上填问卷送礼品、注册即送大礼、填写详细资料赢抽奖机会等，参与这类活动均有可能泄露个人金融信息。

2、随手在网上晒个人信息。一个带有定位的晒图可能会暴露家庭地址；一个聊天截图可能会暴露手机号、微信号；庆祝生日的蛋糕刚好描述了你的年龄和出生日期，这些都在无形中泄露了个人信息。

3、贸然连接不明免费Wi-Fi，随便扫码。免费Wi-Fi以及二维码可能成为木马病毒的携带者，用于盗取用户手机号码、银行卡号、交易密码等重要个人金融信息。

4、个人金融信息被倒卖或者盗取遭致泄露。不法分子利用技术手段、改装改造设备窃取用户信息，黑客攻击系统获得用户信息或者相关工作人员倒卖用户信息也是个人金融信息泄露的重要渠道。

四、个人金融信息风险防范要点

1、勿将自己的身份证件、银行卡等转借他人使用。

2、在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息，也不要随意在网络上留下个人金融信息。

3、尽量亲自办理金融业务，切勿委托不熟悉的人或中介代办，谨防个人信息被盗。

4、提供个人身份证件复印件办理各类业务时，应在复印件上注明使用用途，例如：“仅供******用”，以防身份证复印件被移作他用。

5、不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等，对写错、作废的金融业务单据，应撕碎或用碎纸机及时销毁，不可随意丢弃，以防不法分子捡拾后查看、抄录、破译个人金融信息。

6、不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件，在任何情况下都不要向他人透露自己的银行账户、卡号、密码或向来历不明的账户转账，如遇到此类情况，应予以拒绝，必要时立即报警。

7、为手机安装有效的安全保护软件，不要在社交平台上随意接收别人发来的图片、二维码、链接和APP，以防手机被木马病毒入侵。不要向任何人透露手机短信中的校验码、验证码等交易密码。银行和支付平台客服绝不会向用户索取账户密码、短信校验码。

8、要在可靠WiFi网络环境下进行网上支付，网购付款时使用正规工具,不要随意点击卖家发来的任何“付款链接”。

五、维权小贴士

金融机构消费者权益保护工作行为规范要求金融机构应充分尊重并自觉保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、受教育权、信息安全权等八项基本权利。其中信息安全权指的是：金融机构应当采取有效措施加强对第三方合作机构的管理，明确双方权利义务关系，严格防控金融消费者信息泄露风险，保障金融消费者信息安全。

银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。银行业金融机构及其工作人员违反规定使用和对外提供个人金融信息，给客户造成损害的，应当依法承担相应的法律责任。

作为金融消费者，当您发现银行业金融机构未履行个人金融信息保护义务的或个人金融信息权益遭到侵害的，可以向相应的金融监管机构投诉，也可以通过金融机构、第三方调解组织、仲裁机构、司法机关等合法途径维护权益。