本土资讯机构开创者-广东精益咨询管理公司本土资讯机构开创者-广东精益咨询管理公司

首批拟备案移动金融客户端应用软件公示 银行APP备案运营计划调整

原标题:首批拟备案移动金融客户端应用软件公示 银行APP备案运营计划调整

  银行APP迎来备案运营新阶段。

  5月19日,中国互联网金融协会公示首批拟备案的移动金融客户端应用软件名单,包括工商银行民生银行平安银行招商银行中国银行等多家银行APP入选。

  一位股份制银行IT部门主管透露,为了跻身首批拟备案的银行APP行列,他所在的银行按照《移动金融客户端应用软件安全管理规范》(下称《规范》)相关要求,一方面终止众多第三方风控机构的数据采购合作,严格遵循合法、正当、必要的原则收集使用个人金融信息;另一方面在APP大量金融服务页面明示个人信息的收集使用目的与范畴,不再以默认、捆绑等手段变相要求用户授权。此外,银行还持续加强完善内部风控机制,制定更规范的数据加密、访问控制、安全传输、签名认证等措施,防止其他部门“违规”使用个人信息。“所幸中国互联网金融协会对此相当认可,很快通过了APP合规操作的验收。”

  值得注意的是,此前被国家网络安全通报中心点名存在超范围采集个人信息等情形的光大银行天津银行等银行机构APP,此次并未入选首批拟备案名单。

  一位知情人士透露,当前这些银行正对APP收集使用个人信息流程加强规范操作,未来择机申请备案。

  “当前众多银行都意识到,只有完成备案,APP才能稳步开展业务;否则银行一旦遭遇个人数据保护不健全或违规采集使用个人信息等质疑,就将面临处罚或业务叫停风险。”他指出。

  在苏宁金融研究院研究员孙扬看来,随着越来越多金融机构APP申请备案运营,此前金融APP无需竞争、缺乏治理的局面将被打破。与此对应的是,金融机构APP如何在确实保障个人信息采集使用规范与金融服务便利化之间找到平衡点,俨然是一大挑战。

  多管齐下完成备案验收

  去年9月,多家银行APP一度深陷超范围收集使用个人信息的舆论漩涡。

  当时国家网络安全通报中心称,集中查处整改了100款违法违规APP及其运营的互联网企业,其中包括光大银行天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

  上述股份制银行IT部门主管坦言,一些银行APP的确存在超范围采集使用个人信息等状况,比如当用户贷款逾期后,银行贷后管理部门会根据APP端用户留存的手机号进行电话催收;有时银行理财部门会根据用户在APP端提交的个人金融信息,不定期发短信推荐购买各类金融理财产品,但此举被不少客户视为“骚扰行为”。

  因此央行相关部门随即发布《移动金融客户端应用软件安全管理规范》,要求金融机构采取有效措施加强客户端软件的个人金融信息保护,去年底中国互联网金融协会则根据央行发布的《关于发布金融行业标准加强移动金融客户端软件安全管理的通知》,启动了移动金融APP实名备案工作