首頁>科技>

近期光大、天津銀行旗下手機銀行被點名查處整改,令眾多銀行“風聲鶴唳”,為此部分銀行迅速啟動銀行APP自查工作,包括對強制使用者授權、使用者過度授權、超範圍採集使用個人資訊等狀況迅速暫停。

違規APP查處整改風波蔓延銀行領域

近日,國家網路安全通報中心稱,集中查處整改了100款違法違規APP及其運營的網際網路企業,其中包括光大銀行、天津銀行、天津農商銀行等金融機構旗下手機銀行,主要違規問題集中在缺乏隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形。

通報中並未列出以上三款銀行APP違法違規採集個人資訊的具體原因,三家銀行也尚未對外披露相關情況。

小編在手機應用商店下載了光大銀行APP,在首次開啟APP時提示了隱私政策須知,客戶可以選擇同意或不同意。隱私條款的釋出日期為2019年10月30日,但開啟《中國光大銀行手機銀行隱私政策》的全文,某些條款則令人感到疑惑。

例如,在個人資訊範圍描述的相關條款中,發現“個人敏感資訊”一項中列出的“其他資訊”,括號中解釋為“包括個人電話號碼、性取向、婚史、宗教信仰、……好友列表、群組列表、……精準定位資訊……”

“先不說它是通過什麼技術方法來獲取這些資訊的,把這樣的資訊獲取範圍放到隱私條款內,本身就違反了監管部門對資訊獲取最小夠用原則。”一位金融產品資深業內人士表示。

此前,光大銀行釋出《關於手機銀行APP使用者隱私政策的說明》稱,光大銀行高度重視提升客戶體驗與客戶隱私資訊保護工作,切實保證使用者個人資訊保安,目前提示的使用者隱私政策條款符合相關要求。

銀行個人資訊採集的灰色地帶?

“光大、天津銀行旗下手機銀行被點名查處整改,也讓我們驚出一身冷汗。”上述城商行IT部門負責人直言,為此,銀行內部迅速啟動銀行APP自查工作,包括對強制使用者授權、使用者過度授權、超範圍採集使用個人資訊等狀況迅速“暫停操作”。

隨著移動網際網路技術的快速發展,智慧手機已經成為人們生活中不可或缺的重要組成部分。隨之而來的,則是手機裡大量的APP。對大多數人來說,辦理各類金融業務,也大部分通過金融APP來完成。

由於銀行APP作為居民理財、存款、匯款以及辦理各項零售銀行業務的重要載體,因此銀行除了需要使用者上傳個人金融資訊,還會根據自身業務特點與技術能力,額外要求使用者上傳“人臉”、“指紋”等個人資訊,但這些資訊儲存是否存在安全隱患,或銀行是否超範圍使用這些個人資訊,主要取決於銀行自身的業務操作尺度。

據21世紀經濟報道,一位城商行人士坦言,“我們也存在類似問題,比如當用戶消費貸款償還逾期後,銀行內部會根據其在APP端留存的手機號或家庭地址進行催收,但個別使用者因此投訴銀行“濫用”個人資訊,原因是他們沒有授權銀行採用這些資訊用於催收。”

“我們在自查過程也發現,其中的確存在一些灰色地帶。”他透露,除了在使用者消費貸款逾期後,銀行零售部門根據APP端使用者留存的手機號進行電話催收,銀行理財部門還會根據使用者在APP端提交的個人金融資訊,不定期發簡訊提供各類金融理財產品資訊,儘管這些產品資訊未必是使用者主動想要獲得的。

這位城商行IT部門負責人表示,此前也有個別用戶對此進行投訴,直指銀行“濫用”個人資訊,但鑑於理財業務發展需要,銀行內部決定“睜一眼閉一眼”。但現在,這些理財產品資訊推送已被叫停,避免成為下一個“被查處整改者”。

在他看來,隨著相關部門從嚴規範各類APP的個人資訊採集使用,未來如何合規採集使用個人資訊,將成為一門大學問。

“我們內部也有過討論,是否要參照當前歐洲的個人資訊保護法規,即每使用一次使用者個人資訊,都要事先徵得使用者同意並明示個人資訊使用用途,等到下一次使用使用者個人資訊時,再去徵求使用者同意並明確用途。”他向記者透露,此舉絕對能滿足相關部門對個人資訊規範採集使用的要求,但令金融服務體驗大幅下降。

如何合規採集使用個人資料,資料使用邊界在哪?而監管機構的介入正在慢慢規範個人資料合規使用問題。

監管持續升級

“資料通過金融APP採集,業務通過金融APP完成,APP儼然成為了虛擬的業務櫃檯。隨著資料價值不斷的被人發掘,在這個虛擬的業務櫃檯上,個人金融資料變成了比錢更值錢的、更需要得到保護的資產”。上述資深人士表示,公安機關加強金融資料監管,防止資料洩露、濫用等情況的發生。這些事情共同透漏出一個資訊:對於個人金融資訊保安監管將越來越嚴。

隨著金融科技的快速發展,各種新興的金融產品、服務和商業模式陸續產生,快速改變著傳統金融行業的生態格局。而金融科技的業務模型和應用模式都十分多樣而複雜,監管機制則需要進一步跟進。

在銀行APP遭遇查處整改同時,央行相關部門已著手推進移動金融APP的備案試點工作。

早在9月底,央行向部分金融機構定向釋出的“移動金融APP應用安全管理通知”(俗稱237號文),針對移動金融APP的安全問題,從提升安全防護、加強個人金融資訊保護、提高風險監測能力、健全投訴處理機制、強化行業自律等5大方面進行管理規範,並對個人金融資訊保護劃定四大紅線。

一互金平臺內部人士對《華夏時報》記者表示,金融科技是把"雙刃劍",用得好可以促進發展,造福社會,用得不好可能帶來風險,危害安全。而對於消費者,應提升防範意識和辨別能力,了解合法正規平臺運營方式。同時,業內機構應當聯合起來,推動設立“共建、共享、共防”的行業反詐協作機制,共同幫助消費者認清犯罪行為。

央行科技司司長李偉此前指出,針對當前一些金融機構客戶端軟體存在的安全防護能力參差不齊、超範圍收集個人資訊、仿冒釣魚現象突出等問題,各金融機構要建立客戶端軟體安全管理全程覆蓋機制,相關部門也將建立健全客戶端軟體監督處置機制。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 小愛音箱play79元:聲波識別及Mesh藍芽、相片印表機,怎麼樣?