新宝6官方网站欢迎您

新宝6新闻

央行为个人金融信息保护划红线 移动金融类App备

Writer: admin Time:2019-12-13 12:08 Browse:

  “近期几个部委开展对App风险整治,金融类App是风险的重灾区,央行正加快推进有关工作……要对金融类App开展标准测评和认证,实施动态检测。”

  据报道,12月11日,中国人民银行科技司司长李伟在2019年“中国金融科技全球峰会”上如此表示。这意味着央行对移动金融类App的顶层监管设计逐渐明朗化。

  近日,央行于9月底印发的《关于发布金融行业标准 加强移动金融客户端应用软件安全管理通知》(下称《通知》)得以公开,对个人金融信息保护划出四条基本红线,比如不得收集与服务无关的个人金融信息、不得变相强迫用户授权等。同时,实施标准细则《移动金融客户端应用软件安全管理规范》(下称《规范》)也一并出台。

  有专家指出,在今年App专项治理的大背景下,新宝6测速央行作为移动金融类App的监管主力军,这样的做法势在必行。

  今年11月以来,公安部开展App违法违规采集使用个人信息集中整治,100款App被要求下架整改,其中包括“光大银行”、“天津银行”等知名度极高的移动金融类App。

  根据南都个人信息保护研究中心12月5日发布的《2019个人信息安全报告》,七成移动金融类App权限获取合规度不及格,超范围申请手机权限的情况十分普遍,有的还会强制或频繁获取,最多的“招联金融”一分钟内调取手机信息超过6000次,而只有16%的App告知了获取目的。

  中国电子技术标准化研究院信息安全研究中心审查部总监何延哲告诉南都记者,移动金融类App是收集使用个人信息问题的重灾区。

  在移动金融类App被频繁爆出各种问题的背景下,央行也开始着手从源头进行治理。

  9月底,央行向各类金融机构定向发布《通知》,全面涵盖银行、证券、基金、保险、支付等领域。《通知》要求从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律等五大方面对移动金融类App进行管理规范。其中对个人金融信息保护提出了四条基本红线:

  第一,在收集、使用个人金融信息时,央行要求各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,新宝6登陆不得收集与其提供金融服务无关的个人金融信息;

  第二,金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;

  第三,在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息;

  第四,金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。

  此外,央行还出台了对应的规范细则。据南都记者梳理,相比于2012年的版本,新版增加了对个人金融数据保护的内容,并在数据获取、访问、控制、传输、存储、销毁等方面提出了具体的要求,还明确了“以SDK等形式对外提供金融交易类服务时对于信息记录的要求”,以技术规范的形式固化了移动金融客户端的个人信息保护要求。

  一位金融领域的从业人员向南都记者透露,迄今为止,《规范》已经有七年未修订,以往只是作为行业标准供金融机构参考,没有强制性,通过认证的机构以手机厂商为主。但这次稍微有些不同。

  “借着个人信息保护的东风,此次新标修订发布后,由中国互联网金融协会负责统筹备案,覆盖面扩充至银行、证券、基金、期货、保险、非银行支付机构等传统金融机构,相当于变成了带有官方性质的‘强制执行’。”他指出。

  何延哲则表示,在今年app治理的大背景下,央行作为移动金融类App的监管主力军,这样的做法势在必行。

  李伟在会上指出,央行正加快推进App风险整治有关工作,切实防范化解风险。“简单来说,要对金融类App开展标准测评和认证,实施动态监测,在使用过程中进行动态监测,及时处置相关风险。”

  按照《通知》要求,中国互联网金融协会负责牵头开展App实名备案的工作,履行加强移动金融类App行业自律管理的职责。

  12月3日,中国互联网金融协会在京召开移动金融App备案管理工作试点启动会议。会议明确,各试点机构应于2019年底前完成首批试点备案App的材料提交和备案申请,协会完成备案审核工作后择期发布第一批通过备案App清单。

  上述金融从业人员向南都记者透露,首批23家机构试点备案名单包括16家银行类金融机构(包括国有五大行,以及交通银行、中信银行、民生银行、招商银行等),4家证券基金保险类金融机构(包括国泰君安、海通证券等),以及3家非银支付机构(包括蚂蚁金服、京东数科等)。

  何延哲告诉南都记者,此次的文件总体来看,是一个综合的安全管理规范,对个人信息保护的内容规定地不算特别细致,也许在未来执行备案的过程中会配套具体要求。

  “期待央行能通过这些措施让移动金融领域在数据合法合规使用上上走上正轨,保护好用户的个人信息。”他说。

  采写:南都见习记者 李慧琪 记者 蒋琳 南都个人信息保护研究中心研究员 尤一炜

CONTACT US

QQ: 536639107265189

Phone: 18961203988

Tel: 4008-441197

Email: 536639107265189

Add: 新疆省经济开发区软件园328号898室