继央行发文规范移动金融APP后,公安机关也于近日公布了集中整治成果。
12月4日,国家网络安全通报中心发布消息称,公安部门按照公安部网络安全保卫局的部署要求,快速行动,重拳出击,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。其中,银行和贷款等金融类APP成为“重灾区”。
有行业资深人士对《华夏时报》记者表示,金融APP是当今泛滥成灾又让监管者棘手的领域。因为APP虽有形但具有很强的隐蔽性,又恰是金融消费者的入口。对于监管者而言,这是观察金融消费者保护状况的窗口。所以,金融APP监管是一个很实在且绕不过去的视角。以此为切口,或将有效推进对金融科技的监管。
多家金融APP被下架整改
随着移动互联网技术的加快速度进行发展,智能手机慢慢的变成了我们正常的生活中不可或缺的重要组成部分。随之而来的,则是手机里大量的APP。对大多数人来说,办理各类金融业务,也大部分通过金融APP来完成。
然而,一些金融APP却违法违规采集使用个人隐私信息,成为了重灾区。据中国信息通信研究院近日发布的《2019年金融行业移动APP安全观测报告》,截至2019年9月11日,中国信通院从232个安卓应用市场中收录了超13万款金融行业APP,观测发现,70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,对APP安全具有严重威胁,其中部分高危漏洞甚至存在导致APP数据泄露的风险。
据介绍,此次公安机关集中整治,重点针对无隐私协议、收集使用个人隐私信息范围描述不清、超范围采集个人隐私信息和非必要采集个人隐私信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
不过,针对APP被公安机关要求下架整改,部分金融机构也迅速速作出回应。
天津银行称,截至目前,未收到任何行政机关要求天津银行手机银行APP下架的官方通知,天津银行手机银行APP正常面向公众提供下载、更新、使用等服务。
光大银行表示,光大银行格外的重视提升客户体验与客户隐私信息保护工作,切实保证用户个人隐私信息安全,目前提示的用户隐私政策条款符合相关要求。光大银行手机银行APP一直正常运行,从未停止过服务。
天津农商行则感谢有关单位和舆论的监督,帮助他们发现问题。对于手机银行APP客户隐私政策存在的收集使用个人信息范围描述不清、隐私协议内容不完善等问题,该行深表歉意。
“数据通过金融APP采集,业务通过金融APP完成,APP俨然成为了虚拟的业务柜台。随着数据价值不断的被人发掘,在这个虚拟的业务柜台上,个人金融数据变成了比钱更值钱的、更需要得到保护的资产”。上述资深人士表示,公安机关加强金融数据监管,防止数据泄露、滥用等情况的发生。这些事情共同透漏出一个信息:对于个人金融信息安全监管将越来越严。
监管持续升级
随着金融科技的加快速度进行发展,各种新兴的金融产品、服务和商业模式陆续产生,快速改变着传统金融行业的生态格局。而金融科技的业务模型和应用模式都十分多样而复杂,监管机制则需要进一步跟进。
而在有关部门查处力度不断加大的同时,监管也在持续升级。不久前,央行下发了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,不仅加强了金融行业的监管力度,更是明确了保险、证券、基金乃至互联网金融行业的安全建设标准,并将个人隐私信息安全治理工作真正贯彻到了金融领域。此外,《金融科技(FinTech)发展规划(2019-2021年)》中也明确提出,要引导金融机构加强金融领域APP与门户网站的安全管理。
与此同时,中国互联网金融协会于12月3日在京召开金融业移动金融客户端应用软件(简称“客户端软件”)备案管理工作试点启动会议,安排部署金融机构客户端软件备案试点工作。
会议指出,推进金融行业全覆盖的客户端软件实名备案工作是金融系统全面贯彻落实《网络安全法》、中央网信办等四部门APP专项整治活动以及中国人民银行《金融科技(FinTech)发展规划(2019-2021年)》、《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)的重要举措,对于提升客户端软件安全防护能力,加强个人金融信息保护,保障金融消费者合法权益具有历史性的重要意义。
会议进一步明确,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
一互金平台内部人士对《华夏时报》记者表示,金融科技是把"双刃剑",用得好可以促进发展,造福社会,用得不好可能带来风险,危害安全。而对于消费者,应提升防范意识和辨别能力,了解合法正规平台运营方式。同时,业内机构应当联合起来,推动设立“共建、共享、共防”的行业反诈协作机制,共同帮助消费者认清犯罪行为。
中国人民银行科技司司长李伟指出,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人隐私信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,有关部门要建立健全客户端软件监督处置机制。希望中国互联网金融协会认真贯彻落实中国人民银行工作要求,多措并举做好客户端软件实名备案管理,发挥好行业自律管理和服务职能。
责任编辑:冯樱子 主编:冉学东