上證報中國證券網訊(記者 張豔芬)當前,移動智能終端的用户隱私和數據安全已是大眾關注的焦點。而涉及個人資金和敏感信息的金融類客户端應用軟件,在經歷去年大批下架後,如今想要進入市場必須經過測評,完成備案,才能拿到“入場券”。
7月1日,中國互聯網金融協會(下稱互金協會)公佈了48款移動金融客户端應用軟件擬備案名單,此次公示的機構類別涵蓋了銀行、保險、第三方支付、金融科技、消費金融等機構,公示時間為7月1日至14日。
參與此次備案的銀行包括農業銀行(行情601288,診股)、郵儲銀行(行情601658,診股)、光大銀行(行情601818,診股)、民生銀行(行情600016,診股)、天津銀行和廈門國際銀行。此外,“度小滿理財”“融360”“分期樂”等消費金融金融客户端應用軟件也在本次擬備案名單中。
在移動互聯網時代,金融智能終端得到廣泛應用,但在發展過程中存在違規蒐集用户隱私、過度索權、強制授權、仿冒釣魚等現象。尤其在去年,多家金融APP因存在上述違規情況被要求下架。
去年底,人民銀行發佈了《加強移動金融客户端應用軟件安全管理通知》,提出了移動金融客户端應用軟件的安全要求,其基本要求包含身份認證安全、邏輯安全、安全功能設計、密碼算法及密鑰管理、數據安全等五大類;並標明不得強迫授權、非法竊取泄露或篡改、留存、出售、向他人提供個人金融信息等各類“紅線”,以確保不侵犯消費者權益,不濫用消費者數據。
同時,人民銀行、互金協會等監管部門開始推進金融類APP合規備案工作,以督促引導各金融從業機構嚴格落實法律規定和監管要求,為金融消費者提供安全、便捷、滿意的移動金融產品及服務。
經過整頓,互金協會於今年6月初正式公佈了第一批經測評後備案的移動金融客户端應用軟件,包括33家機構的一共73款客户端軟件。
可以看到,今年移動金融智能終端的安全合規問題頻受監管關注,並持續強化。
就在今年2月中旬,人民銀行發佈了金融行業標準《個人金融信息保護技術規範》,從安全技術和安全管理兩個方面規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷燬等生命週期環節的安全防護要求;並提出與個人金融信息相關的客户端應用軟件及應用軟件開發工具包應符合相關客户端應用軟件有關安全技術的要求。
另外,在今年4月份,人民銀行下發《關於開展金融科技應用風險專項摸排工作的通知》,要求各地人民銀行分支機構及相關監管機構開啓金融科技風險專項摸排工作,其中“移動金融客户端應用軟件”成為主要摸排對象之一。