主題：首批移動金融APP備案出爐



5月19日，中國互聯(lián)網(wǎng)金融協(xié)會對首批擬備案的33家機構的73款移動金融客戶端應用軟件名單予以公示，這是自去年底金融協(xié)會啟動客戶端軟件實名備案工作以來公布的首份名單。


券商中國記者注意到，這份名單涵蓋了銀行類、金融科技公司類、第三方支付類、消費金融公司及網(wǎng)絡小貸公司類等多個領域的APP產(chǎn)品。據(jù)悉，下一步，協(xié)會將在全國范圍內(nèi)分批組織開展APP備案推廣，并逐步落實風險信息共享、投訴處置機制、黑白名單、違規(guī)約束等自律管理工作。






擬備案名單中六成以上是銀行類APP


記者注意到，擬備案的37種移動金融客戶端應用軟件中，共來自33家金融機構，有19家銀行在榜，可以說六成以上都是銀行類APP。






四大行中，除農(nóng)業(yè)銀行外，工商銀行、中國銀行與建設銀行均在名單中。民生銀行、平安銀行、廣發(fā)銀行、中信銀行、招商銀行、興業(yè)銀行6家股份行緊隨其后。此外，名單中還包括西安銀行、寧波銀行、重慶三峽銀行、東營銀行、微商銀行在內(nèi)的5家城商行，兩家農(nóng)商行（吉林九臺農(nóng)村商業(yè)銀行和廣州農(nóng)村商業(yè)銀行）以及一家安徽省農(nóng)村信用社聯(lián)合社。


值得注意的是，3款小額貸款移動金融產(chǎn)品：360借錢（福州三六零網(wǎng)絡小貸），拉卡拉（拉卡拉網(wǎng)絡小貸）和榕樹貸款（廣州數(shù)融互聯(lián)網(wǎng)小貸）榜上有名。其中一家入列機構在20日接受記者采訪時稱，正在按要求落實備案工作，但具體進程及落實細項當前還不方便透露。


與去年底券商中國記者從權威信源處獲得的首批23家機構試點備案名單對比來看，國泰君安證券、眾安保險、海通證券、匯添富基金這四家證券基金保險類金融機構均未入選，中國農(nóng)業(yè)銀行和交通銀行也未出現(xiàn)。相反，兩家外資銀行恒生銀行和東亞銀行進入擬備案名單。





作為唯二報備成功的外資銀行之一，恒生中國此前邀請權威機構對該行APP進行了全面的安全評估，通過包括身份認證安全、密碼算法及密鑰管理、數(shù)據(jù)安全及個人隱私保護等方面的62項檢查。


據(jù)一位不愿意具名的銀行內(nèi)部人士向記者介紹，銀行類APP的備案流程是：


協(xié)會提供備案指標——號召各個機構報名備案——金融機構提交相關證明材料——第三方審核——進行公示。


對于這份名單，不少網(wǎng)友表示目前備案在冊表示沒有問題，要是日后出現(xiàn)違規(guī)行為會予以懲罰嗎？


中國銀行法學研究會理事、北京大成律師事務所合伙人肖颯律師在接受證券時報記者采訪時表示，若要進行行政處罰，如罰款等，需要有法律或行政法規(guī)明確規(guī)定，而協(xié)會作為行業(yè)自律組織只能予以懲戒。協(xié)會可以根據(jù)會員相關情況，把真實情況反映給監(jiān)管部門，由監(jiān)管部門決定和執(zhí)行相應的行政處罰。






追溯：備案名單中多家曾遭整改


進入擬備案之路并非一帆風順。事實上，擬備案名單中曾有多家單位進行整改。


今年年初，國家計算機病毒應急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，有24款金融類移動應用存在違反《網(wǎng)絡安全法》相關規(guī)定，涉嫌超范圍采集個人隱私信息的行為，此次擬備案的民生銀行和興業(yè)銀行也位列其中。面對點名批評，興業(yè)銀行迅速更新隱私政策，民生銀行則于1月14日發(fā)布《關于手機銀行客戶隱私保護的聲明》。


2018年11月28日，中消協(xié)發(fā)布100款APP個人信息收集與隱私政策測評情況。特別指出中國工商銀行APP沒有單獨的隱私政策，鏈接中僅提供隱私保密聲明。


除了銀行類APP外，第三方支付和消費金融類的移動金融客戶端更是違規(guī)整治的高發(fā)區(qū)。


在2019年9月15日，國家計算機病毒中心發(fā)布了《移動APP違法違規(guī)問題及治理舉措》，公布了一系列的違規(guī)APP與SDK名單。其中京東金融(5.2.32版本)和云閃付(　6.2.6版本)　這兩款移動金融軟件因“未按照其隱私聲明申請隱私權限，存在涉嫌超范圍采集用戶隱私信息的行為”而被要求進行整改。


另據(jù)中國信息通信研究院發(fā)布的《2019金融行業(yè)移動APP安全觀測報告》顯示，報告團隊從232個安卓應用市場中收錄的133327款金融行業(yè)APP中，面向個人用戶的消費金融類APP數(shù)量多達三分之一，且一半以上的金融行業(yè)APP存在高危漏洞。






數(shù)據(jù)獲取的邊界在哪里？


總體來看，目前國內(nèi)移動金融應用的違規(guī)現(xiàn)象主要集中在“違規(guī)索取帶來的隱私泄露風險”這一類。對于個人敏感信息處理合規(guī)問題，其實牽涉到的是對公民個人信息的使用和保護之間的博弈。


金融業(yè)機構收集用戶相關信息的“度”的標準在何？央行今年2月正式的發(fā)布《個人金融信息保護技術規(guī)范》給出回答：金融業(yè)機構應當遵循“權責一致、目的明確、選擇同意、最好夠用、公開透明、確保安全、主體參與”的原則。清華大學網(wǎng)絡與信息安全研究室高級安全顧問魏克也認為，實現(xiàn)信息的保護，合規(guī)是基礎途徑。


面對移動金融的變化，風控也有著新要求。以數(shù)據(jù)驅(qū)動的云端智能風控成為重點，移動金融安全體系也由傳統(tǒng)的終端+服務安全變成了終端+云端+網(wǎng)絡安全。


同樣進入此次移動金融備案名單中的工商銀行，在手機銀行5.0版本就運用大數(shù)據(jù)和人工智能技術，對客戶賬戶維、安全維及資產(chǎn)維進行全方位智能檢測服務。


截至今年3月我國金融類APP下載總量達647億次，網(wǎng)絡支付用戶規(guī)模達7.68億，占網(wǎng)民整體的85%。在數(shù)字金融用戶規(guī)模較大且構成復雜的背景下，中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮表示，用戶的數(shù)字素養(yǎng)和金融素養(yǎng)基礎有待夯實。

【免責聲明】上海大牛網(wǎng)絡科技有限公司僅合法經(jīng)營金融島網(wǎng)絡平臺，從未開展任何咨詢、委托理財業(yè)務。任何人的文章、言論僅代表其本人觀點，與金融島無關。金融島對任何陳述、觀點、判斷保持中立，不對其準確性、可靠性或完整性提供任何明確或暗示的保證。股市有風險，請讀者僅作參考，并請自行承擔相應責任。