12月9日，中國人民銀行近日印發了《關於釋出金融行業標準，加強移動金融客戶端應用軟體安全管理通知》，中國網際網路協會正根據該檔案開展加強客戶端軟體行業自律管理的職責，牽頭開展APP實名備案的工作，涵蓋16家銀行類金融機構、4家證券基金保險類金融機構以及螞蟻金服、財付通、京東數科3家非銀支付機構。

在移動金融App安全規範中，針對個人金融資訊洩露問題的整肅已成為重中之重。記者注意到，在個人金融資訊保護方面，央行從資訊收集、使用、傳輸、儲存等多個環節中，為各金融機構劃定了四條紅線。

首先，在收集、使用個人金融資訊時，央行明確，各金融機構不得以預設、捆綁、停止安裝使用等手段變相強迫使用者授權，不得收集與其提供金融服務無關的個人金融資訊。

同時，金融機構應採取資料加密、訪問控制、安全傳輸、簽名認證等措施，防止個人金融資訊在傳輸、儲存、使用等過程中被非法竊取、洩露或篡改。

而在資訊使用結束後，各金融機構應立即刪除敏感資訊，在客戶端軟體解除安裝後不得留存個人金融資訊。此外，金融機構不得違反法律法規與使用者約定，不得洩露、非法出售或非法向他人提供個人金融資訊。

對此，杭州電子科技大學教授徐偉棟指出，對於移動金融App的合規化其實目標很明確，主要是從金融產品、風控與貸後的需求出發，尋找“最小”“必要”的資訊項，然後提交客戶端開發出相應的提取資訊功能，而不是以前的客戶端一股腦把能拿到的資訊都塞到後端入庫，再看哪個資訊可以用來加工變數。

蘇寧金融研究院研究員孫揚則指出，金融行業監管一直呈趨嚴態勢，包括從金融業態強監管、金融科技強監管、金融資料強監管等多方面來看，均在穩步推進。而從此次規範來看，移動金融App監管已走向深水區，後期監管一定會將個人資訊保護、移動金融App、金融資料等都納入非現場檢查的重要範疇。

“正在填材料、申請備案中。”一位參與備案的機構的知情人士說，後續還將引入第三方的評估公司出具報告等。

央行對移動金融App安全問題，主要從提升安全防護、加強個人金融資訊保護、提高風險監測能力、健全投訴處理機制、強化行業自律5個方面進行了管理規範，並對備受關注的個人金融資訊保護劃定了四大紅線。