加強個人信息保護,金融APP備案試點正式啟動
責編:gltian |2019-12-12 15:18:22日前,由央行通知要求、中國互聯網金融協會牽頭組織的金融業移動金融客戶端應用軟件(金融APP)備案試點工作正式啟動,共有23 家金融機構進入首批試點名單。根據要求,各試點機構需要在 2019 年底前完成備案 APP 的材料提交和備案申請。未來,備案工作將在金融行業全面推廣,并逐步落實風險信息共享、投訴處置機制以及行業公約、黑白名單、自律檢查、違規約束等自律管理工作。
據記者了解,這次試點工作的備案要點主要有三方面:
1、依托備案管理系統開展全線上的資料上傳和審核;
2、備案分為機構基本信息登記、APP 信息登記和 APP 軟件上傳三部分系統所有項目均需填寫;
3、試點期間各試點單位至少提交 1 款有代表性的資金交易類或個人信息采集類 APP 進行備案。
首批試點名單涵蓋了銀行、證券、基金、保險、支付等領域 23 家金融機構,包括 16 家銀行:中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、民生銀行、招商銀行、廣發銀行、平安銀行、西安銀行、吉林九臺農村商業銀行、廣州農村商業銀行、重慶三峽銀行、徽商銀行、安徽省農信聯社;4 家證券基金保險類機構:國泰君安證券、眾安保險、海通證券、匯添富基金;3 家非銀支付機構:螞蟻金服、財付通、京東數科。
近年來,隨著智能手機和移動互聯網的快速發展,移動 App 已深入應用至大眾生活,但移動 App 在給大眾生活帶來巨大便利的同時,相應安全隱患也隨之而來。據信通信發布的《2019年金融行業移動App安全觀測報告》數據顯示,70.22% 的金融行業 App 存在高危漏洞,攻擊者可利用這些漏洞竊取用戶數據、進行 App 仿冒、植入惡意程序、攻擊服務等,對 App 安全具有嚴重威脅。
如何應對移動 APP 的安全挑戰,已經得到各級行業監管機構高度重視。今年以來,個人信息保護監管方面文件密集發布,包括了《數據安全管理辦法(征求意見稿)》、《APP違法違規收集使用個人信息行為認定方法(征求意見稿)》、《個人信息安全規范(征求意見稿)》、《信息安全技術、移動互聯網應用 (APP) 收集個人信息基本規范(草案)》、《移動金融 APP 應用軟件安全管理規范》等。此次備案試點工作的啟動,正是金融系統全面貫徹落實相關法規要求的重要體現,對于提升客戶端軟件安全防護能力,加強個人金融信息保護,保障金融消費者合法權益具有歷史性的重要意義。