首页 电商 正文

银行系App整改背后:金融机构个人信息采集监管开启

2024-03-22 09:08
admin

来源:21世纪经济报道

原标题:银行系App整改背后:金融机构个人信息采集监管大幕开启

央行还发布了《移动金融App应用软件安全管理规范》,对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善,其中包括将“人机交互安全”改成“身份认证安全”。

央行还发布了《移动金融App应用软件安全管理规范》,对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善,其中包括将“人机交互安全”改成“身份认证安全”。

违规App查处整改风波,正迅速蔓延至银行领域。

近日,国家网络安全通报中心称,集中查处整改了100款违法违规App及其运营的互联网企业,其中包括光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

这也令众多银行骤然感到“风声鹤唳”。

“近日总行高层已要求对手机银行App开展自查,尤其对是否超范围采集个人信息,将个人信息用于用户授权以外范畴进行重点核查,一经发现迅速暂停相关操作。”一家城商行IT部门负责人向21世纪经济报道记者透露。

业界人士认为,一些金融机构App之所以被“点名”整改,很可能是因为他们收集使用个人信息范围描述不清。

“我们也存在类似问题。”前述城商行人士坦言,比如当用户消费贷款偿还逾期后,银行内部会根据其在App端留存的手机号或家庭地址进行催收,但个别用户因此投诉银行“滥用”个人信息,原因是他们没有授权银行采用这些信息用于催收。

值得注意的是,在针对银行App违规行为进行查处整改同时,央行相关部门也启动首批金融业移动金融客户端应用软件(下称“移动金融App”)备案试点工作,包括16家银行、4家证券基金保险类金融机构,3家非银支付机构已参与备案试点的相关资料申报。

一位正在参与备案试点的股份制银行人士透露,目前银行内部已准备了大量备案申请资料,包括机构基本信息登记、App信息登记、App软件所有项目材料等,但备案申请能否尽早通过验收,主要取决于央行科技司、金融消费权益保护局与中国互联网金融协会的审核流程。

苏宁金融研究院研究员孙扬认为,随着移动金融App备案试点启动,此前金融App无序竞争、缺乏治理的局面将被打破,未来金融机构在获取、保存、使用、流转用户信息方面的各项操作都将纳入监管范畴,无疑对金融机构合规操作提出更高的要求。

银行个人信息采集的灰色地带?

“光大、天津银行旗下手机银行被点名查处整改,也让我们惊出一身冷汗。”上述城商行IT部门负责人直言,为此,银行内部迅速启动银行App自查工作,包括对强制用户授权、用户过度授权、超范围采集使用个人信息等状况迅速“暂停操作”。

由于银行App作为居民理财、存款、汇款以及办理各项零售银行业务的重要载体,因此银行除了需要用户上传个人金融信息,还会根据自身业务特点与技术能力,额外要求用户上传“人脸”、“指纹”等个人信息,但这些信息保存是否存在安全隐患,或银行是否超范围使用这些个人信息,主要取决于银行自身的业务操作尺度。

“我们在自查过程也发现,其中的确存在一些灰色地带。”他透露,除了在用户消费贷款逾期后,银行零售部门根据App端用户留存的手机号进行电话催收,银行理财部门还会根据用户在App端提交的个人金融信息,不定期发短信提供各类金融理财产品信息,尽管这些产品信息未必是用户主动想要获得的。

这位城商行IT部门负责人表示,此前也有个别用户对此进行投诉,直指银行“滥用”个人信息,但鉴于理财业务发展需要,银行内部决定“睁一眼闭一眼”。但如今,这些理财产品信息推送已被叫停,避免成为下一个“被查处整改者”。

在他看来,随着相关部门从严规范各类App的个人信息采集使用,未来如何合规采集使用个人信息,将成为一门大学问。

“我们内部也有过讨论,是否要参照当前欧洲的个人信息保护法规,即每使用一次用户个人信息,都要事先征得用户同意并明示个人信息使用用途,等到下一次使用用户个人信息时,再去征求用户同意并明确用途。”他向记者透露,此举绝对能满足相关部门对个人信息规范采集使用的要求,但令金融服务体验大幅下降。

“关于数据使用的边界,不光是中国数字金融发展的问题,也是全世界都非常关注的重要问题。”北京大学数字金融研究中心副主任黄卓指出。在规范使用数据方面,需将数据使用与数据作为资产进行交易进行区分,前者需符合在一定授权的基础上,在合理范围内进行使用;后者则需更加严格的标准,其中涉及数据所有权,以及采集是否合规,利益如何分配等。

“此外,由于当前很多银行都在打造开放银行平台——积极与外部第三方场景开展合作并拓宽金融服务范畴,在这个过程里如何有效保护个人信息,如何与第三方场景在规范操作情况下共享个人部分信息,同样是一大挑战。”一家银行业务创新部门负责人向记者透露,此前个别银行手机银行被查处整改,不排除是其与外部场景合作过程,“不小心”将个人信息泄露,被外部场景用于其他业务谋取利益。

备案试点划定个人金融信息四大红线

值得注意的是,在银行App遭遇查处整改同时,央行相关部门已着手推进移动金融App的备案试点工作。

早在9月底,央行向部分金融机构定向发布的“移动金融App应用安全管理通知”(俗称237号文),针对移动金融App的安全问题,从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律等5大方面进行管理规范,并对个人金融信息保护划定四大红线:第一,在收集、使用个人金融信息时,央行要求各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息;第二,金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;第三,在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息;第四,金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。

与此同时,央行还发布了《移动金融App应用软件安全管理规范》,对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善。其中包括将“人机交互安全”改成“身份认证安全”。即身份认证,认证信息安全,密码设定与重置三部分安全要求,此外还增加了“不收集与所提供服务无关的个人金融信息,收集个人金融信息前需经用户明示同意,不得变相强迫用户授权,不得违反收集使用个人金融信息等要求”。

“目前,中国互联网金融协会也作为重要参与方,对首批参与移动金融App备案试点的金融机构进行相关现场、非现场验收审核与资料收集等工作。”上述正在参与备案试点的股份制银行人士向21世纪经济报道记者透露,目前他所在的银行已根据备案试点相关要求及上述政策条款规定,准备了相关备案申请材料,选择提交2款资金交易类App进行备案。

他透露,按照规划,年底前,银行机构将完成试点备案申请,明年一季度有望完成相关备案审核工作。

“目前央行相关部门主要先针对持牌金融机构开展备案试点,等到相关备案流程完善后,可能会制定统一的行业标准与备案规则,要求其他类型金融机构参与备案。”他直言,这也意味着所有金融机构的个人信息采集使用,都将纳入相关部门的规范监管范畴内。

央行科技司司长李伟此前指出,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门也将建立健全客户端软件监督处置机制。

信息转载自网络,更多相关信息请点击:营销推广http:///

相关文章

  • 京享礼金怎么领取?(3月5-7日活动)

    京享礼金怎么领取?(3月5-7日活动) “不负春光 3月有礼”联盟礼金【3.5-3.7 】上线,3月5日 9:30首发发放时间:每日9:30开始发放商品券后价:2.9-9.9元礼金面额:2元礼金每日发放总量:60W张礼金限制使用平台:本次礼金仅限京东APP使用接口查询 礼金商品池ID 264【各场景推广方式建议】一、社群推广方式:1.扫京东二维码手动方式按照SKU信息在“联盟后台-我要推广”位置搜索商品,一键领链,创建推广二维码(扫码领

    2024-03-18 09:45

  • 京东到家推广一单能赚多少钱?如何推广?

    京东到家推广一单能赚多少钱?如何推广? 京东到家是旗下的一个生活服务平台,有京东做靠山,所以大家可以放心去做京东到家APP推广,那推广一单能赚到多少钱?薪资:6元/单+复购提成5元/单,还有更多周奖励,日收入150-300元,多劳多得。,线上找到各大高校的qq群账号(如果app的目标客户不是学生,那么这条跳过),内容最好结合时下热点,或者生活趣事等方式来推广。,人流量多的地方,一定要去~5、奖励回馈法嘻嘻,预算一定要多留点,这个可以设置

    2024-03-13 19:15

  • 京享值6000什么级别?如何获取?

    京享值6000什么级别?如何获取? 京东上面也是可以得到一些经验和道具,比如这个京享值就是一个不错的东西,那么这个京享值达到6000是一个什么等级呢?我们要如何去获取这个等级呢?有想法的朋友来学习下这篇文章吧!一、什么是京豆京豆是京东用户在京东网站 [购物、评价、晒单等相关活动情况给予的奖励,属于京东商城的一种积分系统。二、京豆的作用100京豆可抵1元现金,1000京豆可抵10元现金,在京东下单使用。三、京豆的使用规则在超过20RM

    2024-03-13 18:45

  • 京东金融支付券怎么领取?京东金融可靠吗?

    京东金融支付券怎么领取?京东金融可靠吗? 京东金融的产品本人基本上都用过,就个人体验而言,还是不错的,几年下来也没有发生过什么状况,当然现在安全也不能说未来就一定安全。,这些银行存款产品收益还是很高的,比如看到有北京中关村银行5年期存款利率4.87%,这个利率足足比在银行网点购买5年期银行存款高了50%左右。,真的出了问题,那么在50万本息之内也是会得到存款保险100%赔付的。

    2024-03-13 18:34

  • 京东返利app哪个最好?四大平台介绍

    京东返利app哪个最好?四大平台介绍 就和淘宝平台购物获得返利一样,这也算是省钱的一种方式。,这个有时候有很多高反活动比较划算,平常的时候返到钱没有联盟多。,还有一个缺点就是饭粒经常跟不上,用了红包、白条好像都不可以返,条件限制比较多。

    2024-03-13 18:24

  • 京东APP11.0将重构流量运营规则

    京东APP11.0将重构流量运营规则 “频道广场”将细分品类特色商品以强内容化和导购化方式与用户进行互动,从而打造基于细分行业“以货驱动”的专业化内容频道场景。,其中,短视频、频道、商家店铺等占比将大幅提升,并贯穿于整个新生态。,值得一提的是,新生态下的流量获取机制也将更加优化。

    2024-03-13 18:23

  • 京喜618大促活动规则和玩法攻略

    京喜618大促活动规则和玩法攻略 近日,京东旗下生活消费商城——京喜618大促正式启动。以“京喜在身边”为主题,本次618京喜将联动全国300+核心产业带、近1000个直采基地、上万家品牌商、超百万线下门店深度参与,在“保障民生”“促进效益”“提振实体”“提升服务”四个层面提升全链路价值。据了解,为保障生鲜果蔬、防疫用品等生活物资充足供应,京喜发挥长短链协同的创新供应链模式,以本地化供应链为前驱、以产源地供应链为储备,充分发挥资源

    2024-03-13 18:20

  • 京东极速版和京东购物有什么区别?极速版推广多少钱?

    京东极速版和京东购物有什么区别?极速版推广多少钱? 这个是大家经常讨论的问题,毕竟这种APP想要赚钱的话拉新是最好的选择,就用过的友友们反馈首单拉新的话,会直接给余额红包,邀请人和被邀请人都可以获得奖励。,但由于新老用户奖励不一样,所以具体以实际数额为准。,如果加入到推广极速版app的行列中,我们还可以赚钱哦。

    2024-03-13 18:14

  • 京东极速版推广拉新入口在哪?推广流程介绍

    京东极速版推广拉新入口在哪?推广流程介绍 现在很多电商平台通过拼多多给的灵感,也开始出售一些价格比较低的商品,这类商品也统称为特价商品。如今淘宝有特价版,京东也有了极速版,这些平台的商品跟拼多多商品差不多,基本上都是价格低的商品。现在京东极速版平台为了引流,也开始做推广。那么京东极速版推广拉新入口在哪?京东极速版推广拉新入口在哪?下载了京东极速版,可以看到“赚钱”占据了相当重要的地位,直接在最中央的底部位置开辟了一个栏。如果你做过产品,就

    2024-03-13 18:08

  • 怎么找京东人工客服介入?介入繁忙怎么办?

    怎么找京东人工客服介入?介入繁忙怎么办? 如果您需要找京东人工客服介入,可以通过以下方式:1、在京东官网或京东APP中,进入“我的京东”页面,点击“客户服务”选项,选择“在线客服”或“电话客服”等方式,即可联系京东客服人工服务。2、在京东官网或京东APP中,找到需要咨询的商品页面,点击“客服咨询”或“售后咨询”等按钮,即可进入人工客服服务。3、在京东官网或京东APP中,找到需要咨询的订单,点击“售后服务”或“申请退款/退货”等按钮,即可进

    2024-03-13 17:49

热门标签