日前,中國人民銀行科技司司長李偉表示,針對當前一些金融機構客戶端軟體存在的安全防護能力參差不齊、超範圍收集個人資訊、仿冒釣魚現象突出等問題,各金融機構要建立客戶端軟體安全管理全程覆蓋機制,相關部門要建立健全客戶端軟體監督處置機制。
近日,國家網路安全通報中心釋出訊息稱,集中查處整改了100款違法違規APP及其運營的網際網路企業,主要違規問題集中在缺乏隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形。
據了解,銀行APP已成為居民理財、存款、匯款以及辦理各項零售銀行業務的重要載體,因此除了需要使用者上傳個人金融資訊,銀行還會根據自身業務特點與技術能力,額外要求使用者上傳“人臉”“指紋”等個人資訊,但這些資訊是否存在安全隱患,或者銀行是否超範圍使用這些個人資訊,主要取決於銀行自身的業務操作尺度。
央行還發布了《移動金融客戶端應用軟體安全管理規範》,對2012年出臺的《中國金融移動支付客戶端技術規範》相關技術標準進行了完善。業內人士認為,金融APP收集個人資訊以便進行風險控制、開展投資者測評,這些是必要的。比如,個人辦理貸款時,銀行需要掌握個人基本身份資訊、財力狀況等,至於讀取個人通訊錄資訊、簡訊資訊等則沒有必要。
值得注意的是,在對金融APP違規行為進行查處整改的同時,央行相關部門也啟動了首批金融業移動金融客戶端應用軟體備案試點工作,包括16家銀行、4家證券基金保險類金融機構和3家非銀行支付機構,已參與備案試點的相關資料申報。
據了解,下一步,中國網際網路金融協會將在全國範圍內分批次組織開展客戶端軟體備案推廣並逐步落實風險資訊共享、投訴處置機制以及行業公約、黑白名單、自律檢查、違規約束等自律管理工作。(新華網)