未來,央行和中國互聯(lián)網(wǎng)金融協(xié)會將加快推動備案注冊制度,加強對金融類APP的測評、認證工作。同時,也會聯(lián)合相關部委對軟件商店采取聯(lián)動措施,對于不符合規(guī)定、有重大風險隱患的APP及時采取下架措施。
日前,中國人民銀行科技司司長李偉表示,針對當前一些金融機構客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題,各金融機構要建立客戶端軟件安全管理全程覆蓋機制,相關部門要建立健全客戶端軟件監(jiān)督處置機制。
高危漏洞顯現(xiàn)
近日,國家網(wǎng)絡安全通報中心發(fā)布消息稱,集中查處整改了100款違法違規(guī)APP及其運營的互聯(lián)網(wǎng)企業(yè),其中包括光大銀行、天津銀行等金融機構旗下手機銀行,主要違規(guī)問題集中在缺乏隱私協(xié)議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形。
“前段時間,多部委在整治過程中下架了100多個APP,其中金融類APP是重災區(qū)。后續(xù),央行和中國互聯(lián)網(wǎng)金融協(xié)會將加快推動備案注冊制度,加強對金融類APP的測評、認證工作。同時,也會聯(lián)合相關部委對軟件商店采取聯(lián)動措施,對于不符合規(guī)定、有重大風險隱患的APP,及時采取下架措施。”李偉說。
另據(jù)中國信息通信研究院發(fā)布的《2019金融行業(yè)移動APP安全觀測報告》顯示,截至今年9月11日,報告團隊從232個安卓應用市場中收錄了133327款金融行業(yè)APP,其中,面向個人用戶的消費金融類APP數(shù)量最多,占觀測總數(shù)的36.74%;彩票類APP排名第二,占觀測總數(shù)的27.19%;面向企業(yè)的P2P金融類APP排名第三,占觀測總數(shù)的11.38%。
根據(jù)上述報告,在本次觀測中發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞,攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進行APP仿冒、植入惡意程序、攻擊服務等,嚴重威脅APP安全。
“APP用戶個人隱私信息一旦泄露,將帶來嚴重后果。比如,騷擾電話、信息詐騙、惡意推銷、網(wǎng)絡情感詐騙等,會嚴重損害APP用戶利益。”上述報告稱。
據(jù)了解,銀行APP已成為居民理財、存款、匯款以及辦理各項零售銀行業(yè)務的重要載體,因此除了需要用戶上傳個人金融信息,銀行還會根據(jù)自身業(yè)務特點與技術能力,額外要求用戶上傳“人臉”“指紋”等個人信息,但這些信息是否存在安全隱患,或者銀行是否超范圍使用這些個人信息,主要取決于銀行自身的業(yè)務操作尺度。
監(jiān)管重拳整治
“近日,總行已要求對手機銀行APP開展自查,尤其是重點核查是否超范圍采集個人信息,以及將個人信息用于授權以外范疇。一經(jīng)發(fā)現(xiàn)將迅速暫停相關操作。”一家城商行相關部門負責人透露。
事實上,今年9月份以來,監(jiān)管方面已先后推出金融類APP安全管理規(guī)范、整改多家金融APP、敲定首批備案試點名單等措施,加強個人金融信息保護。
9月底,央行發(fā)布了《關于發(fā)布金融行業(yè)標準 加強移動金融客戶端應用軟件安全管理的通知》,針對移動金融APP的安全問題,從提升安全防護能力、加強個人金融信息保護、提高風險監(jiān)測能力、健全投訴處理機制、強化行業(yè)自律管理5大方面進行管理規(guī)范。
與此同時,央行還發(fā)布了《移動金融客戶端應用軟件安全管理規(guī)范》,對2012年出臺的《中國金融移動支付客戶端技術規(guī)范》相關技術標準進行了完善,其中包括將“人機交互安全”改成“身份認證安全”,增加了“不收集與所提供服務無關的個人金融信息,收集個人金融信息前需經(jīng)用戶明示同意,不得變相強迫用戶授權,不得違反收集使用個人金融信息”等要求。
“數(shù)據(jù)使用邊界,不光是中國數(shù)字金融發(fā)展的問題,也是全世界都非常關注的重要問題。”一位業(yè)內(nèi)人士表示,在規(guī)范使用數(shù)據(jù)方面,需將數(shù)據(jù)使用與數(shù)據(jù)作為資產(chǎn)進行交易來區(qū)分,前者需符合在一定授權的基礎上,在合理范圍內(nèi)使用;后者則需更加嚴格的標準,其中涉及數(shù)據(jù)所有權,以及采集是否合規(guī),利益如何分配等。
業(yè)內(nèi)人士認為,金融APP收集個人信息以便進行風險控制、開展投資者測評,這些是必要的。比如,個人辦理貸款時,銀行需要掌握個人基本身份信息、財力狀況等,至于讀取個人通訊錄信息、短信信息等則沒有必要。
頂層設計推進
值得注意的是,在對金融APP違規(guī)行為進行查處整改的同時,央行相關部門也啟動了首批金融業(yè)移動金融客戶端應用軟件備案試點工作,包括16家銀行、4家證券基金保險類金融機構和3家非銀行支付機構,已參與備案試點的相關資料申報。
蘇寧金融研究院研究員孫揚認為,隨著移動金融APP備案試點啟動,此前金融APP無序競爭、缺乏治理的局面將被打破。未來,金融機構獲取、保存、使用、流轉(zhuǎn)用戶信息方面的各項操作都將納入監(jiān)管范疇,這無疑對金融機構合規(guī)操作提出了更高要求。
“此后,不但從事金融業(yè)務須有相應許可,在獲取用戶信息時也須遵守相應規(guī)范,這可以將一些非法金融行為有效出清。”孫揚說。
據(jù)了解,各試點機構應于2019年底前通過客戶端軟件備案管理系統(tǒng)完成第一批試點客戶端軟件的材料提交和備案申請,中國互聯(lián)網(wǎng)金融協(xié)會完成備案審核工作后擇期發(fā)布第一批通過備案的客戶端軟件清單。下一步,在全國范圍內(nèi)分批次組織開展客戶端軟件備案推廣并逐步落實風險信息共享、投訴處置機制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。(記者 姚進)
猜你喜歡
廣東省推出第二批5項青年民 
德國物價創(chuàng)近三十年新高 通 
網(wǎng)聯(lián)平臺:春節(jié)假期前5天處 
個人養(yǎng)老金制度加速崛起 金 
安徽省新增上市公司數(shù)創(chuàng)歷史 
寧波銀行申請元宇宙商標 是 
建設初心不動搖——圣軒草業(yè) 
女車主通過"團團車行"賣車遇 
