首頁>科技>

近日,國家網路安全通報中心釋出訊息稱,集中查處整改了100款違法違規APP及其運營的網際網路企業,其中包括光大銀行、天津銀行等金融機構旗下手機銀行,主要違規問題集中在缺乏隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形。

隨著移動支付的發展,越來越多的金融機構將借貸、支付場景轉移到了線上。然而,和所有APP面臨的治理難題一樣,金融類APP也存在著極高的安全隱患。據中國資訊通訊研究院釋出的《2019金融行業移動APP安全觀測報告》顯示,樣本中有 70.22%的金融行業 App存在高危漏洞,攻擊者可利用這些漏洞竊取使用者資料、進行APP仿冒、植入惡意程式、攻擊服務等,嚴重威脅APP安全。

一直以來,手機APP強制授權、過度索權、超範圍收集個人資訊等現象常被輿論所詬病。這些使用者個人隱私資訊一旦洩露,往往會為電信詐騙、敲詐勒索、惡意賬號註冊等犯罪提供“精準制導”,嚴重侵害使用者權益,影響正常生活。而金融類APP更為特殊,隨著新時代的技術變革,銀行APP已成為居民理財、存款、匯款以及辦理各項零售銀行業務的重要載體,在獲客、風控、催收等環節存在合理資料需求,使用者不免要上傳個人資料、財力狀況和其他隱私資訊。可以說,金融機構匯聚了大量公民資訊和交易資料,並且保障著社會生產秩序的有序進行。因此,金融類APP導致的個人資訊資料濫用和隱私洩露形勢更為嚴峻。

100款APP整改通告中多家金融機構“上榜”敲響了警鐘。當前,一些金融機構客戶端軟體存在安全防護能力參差不齊、超範圍收集個人資訊、仿冒釣魚現象突出等問題。不管金融類APP是自己開發還是由第三方承包,無論是出於業務考慮還是無心之失,金融類APP成為違規收集使用個人資訊重災區,都暴露了相關金融機構監管不力、技術防護不到位、對於使用者隱私權益不夠重視的事實。

金融類APP資訊“超採”亟需糾偏,監管已出拳整治。事實上,今年9月份以來,監管方面已先後推出金融類APP安全管理規範、整改多家金融APP、敲定首批備案試點名單等措施,加強個人金融資訊保護。日前,中國人民銀行科技司司長李偉在出席2019中國金融科技上海高峰論壇時表示,後續央行和中國網際網路金融協會將加快推動備案註冊制度,加強對金融類APP的測評、認證工作。同時,也會聯合相關部委對軟體商店採取聯動措施,對於不符合規定、有重大風險隱患的APP,及時採取下架措施。由此可以看出,有關方面已著手加強金融APP的規範化管理,此前金融APP無序競爭、缺乏治理的局面將被打破。頂層設計的逐步推進,將對金融機構合規操作提出更高要求,有利於倒逼金融機構自律,保障資料安全。

資料使用邊界,不光是中國數字金融發展的問題,也是全世界都非常關注的重要問題。在數字經濟時代,以APP安全為代表的網路安全不僅關係到個體的隱私保護,更關係到產業層面的科技競爭和創新發展,以及國家層面的資料安全和全球數字競爭力。而隨著技術的不斷升級發展,包括金融機構APP在內的移動互聯領域將遭遇更多更大的風險和挑戰。在強化監管之外,也要進行持續性研究,與時俱進完善相關法律法規和政策,為使用者資訊保安保駕護航。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 【聽資料】中國AI晶片市場預測與展望資料