2020年5月19日,中国互联网金融协会《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)要求,向社会公示了第一批经测评拟备案的移动金融客户端应用软件(以下简称客户端软件)名单,公示期于6月1日结束。
6月3日,协会通过官网及移动金融客户端应用软件备案管理系统正式向社会发布了首批移动金融App实名备案名单,包括33家机构的73款客户端软件。
根据公示名单,中国工商银行、民生银行、西安银行等银行APP在列,陆金所、支付宝、微信、度小满金融等金融科技机构也名列其中。
一位股份制银行IT部门主管透露,为了跻身首批拟备案的银行APP行列,他所在的银行按照《移动金融客户端应用软件安全管理规范》相关要求,一方面终止众多第三方风控机构的数据采购合作,严格遵循合法、正当、必要的原则收集使用个人金融信息;另一方面在APP大量金融服务页面明示个人信息的收集使用目的与范畴,不再以默认、捆绑等手段变相要求用户授权。此外,银行还持续加强完善内部风控机制,制定更规范的数据加密、访问控制、安全传输、签名认证等措施,防止其他部门“违规”使用个人信息。“所幸中国互联网金融协会对此相当认可,很快通过了APP合规操作的验收。”
而此前被国家网络安全通报中心点名存在超范围采集个人信息等情形的光大银行、天津银行等银行机构APP,此次并未入选首批拟备案名单。
移动金融App的实名备案显示了国家对于金融客户端信息安全防护工作的重视,去年,央行就发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,其中表明,各金融机构应严格按照《规范》要求,从四个方面采取有效措施加强客户端软件个人金融信息保护:
1、收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范圄,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。
2、应釆取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。
3、信息使用结束后应立即删除敏感信息,在客户端软件鉀载后不得留存个人金融信息。
4、不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。
以下是公示的首批移动金融App实名备案名单(图):