手机网站
手机网站
证券时报记者段久惠王玉玲
金融行业移动金融客户端应用程序注册测试揭开序幕,移动金融APP监管领域的顶级设计也浮出水面。
12月9日,证券时报记者独自知道了初次23个机构试验性申报的名单。 包括16家银行系金融机构(国有大银行5家、股份银行5家、都市商银行3家、农业商银行2家和农信联社1家)、证券基金保险系金融机构4家、非银行支付机构3家。
“正在填写资料并申请备案。 ”与申报有关的机构相关人员向证券时报记者,之后向第三者的评价公司提交报告书,说“证明客户的隐私没有泄露,符合客户的隐私保护条款等。”
今年以来,公安部依法非法收集个人信息的APP调查了683件。 据记者透露,中央银行至今为止对部分金融机构发布了“发布金融业标准,强化移动金融客户端应用程序安全管理的通知”( 237号文)。 通知指出,中央银行从管理规范移动金融APP安全问题、主要提高安全保护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、加强行业自律性5个方面着手,为受到关注的个人金融信息保护划定了四条红线。
苏宁金融研究院的孙扬研究员认为,这次试行的开始,有望打破以前移动金融APP在市场上竞争无序、全面管理不足的局面。 从今后从事金融业不仅需要相应的许可,取得用户信息时也要遵守相应的规范,在监督的范围内保存、使用、流通用户信息等,从这次的规范来看,移动金融APP监督已经前往深水区,后期监督必须对个人信息保护、移动金融APP、金融数据等进行非现场检查
申报的流程很清楚
最近,一部分APP非法收集用户个人信息的风险事件备受关注。
今年9月,YY、斗鱼现场直播、米团出场前、91短期贷款等32种应用被指定为工信部,未经用户同意就收集并使用了用户的个人信息。 12月6日,据国家互联网安全通报中心报道,集中调查了重新审视了100种非法APP及其运营的互联网企业。 主要违反事由包括:无隐私协商、个人信息收集范围记述不清楚、超出范围收集个人信息、收集不必要的个人信息等。
12月3日,中国互联网金融协会在北京召开移动金融APP备案管理工作试点启动会议。 会议表明,各试点机构必须在2019年底前完成最初试点记录应用程序的资料提交和记录申请。
下一步,协会将在全国范围内分批组织开展APP备案推广,逐步执行风险信息共享、投诉处理机制和行业条约、黑白清单、自律检查、违约约束等自律管理工作。
谁第一个参加考试,受到外界广泛关注。 据记者透露,23家试行机构分别为16家银行类金融机构(中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、中国民生银行、招商银行、广发银行、平安银行、西安银行、吉林九台农村商业银行、广州农村商业银行、重庆三峡银行、惠商银行、安徽省农信联社), 包括4个证券基金保险类金融机构(国泰君安证券、公共安全保险、海通证券、汇率增富基金)和3个非银行支付机构(蚂蚁金钱服务、金钱支付)
上述有关人员告诉记者,这次考试作业的备案要点主要有三个方面。 “根据备案管理系统,开展全面资料上传和审核的备案分为机构基本信息登记、APP信息登记和APP软件上传3个部分,在系统所有项目必须填写的试行期间,各试行机构至少要有代表性的资金交易类或个人信息收集类APP
同时,金融类APP首次发布的重大变更、一般变更、紧急变更、注销等情况也明确了注册过程。 “首次发布(备案材料)、重大变更(备案更新材料),经审核,完成备案/更新备案,对已能实现公告和陈列的APP,如需一般性变更或紧急变更,应提供变更备案更新材料,接受审核, 最后可以更新备案公告的APP要注销,必须提交注销申请资料,受理审查,注销后公告,注销”上述知情同意的介绍。
安全规格4大红线
据记者介绍,在中国互金协会推进的移动金融APP申报考试的背后,中央银行“237号文”,明确了中国互金协会将承担以下三个作用。 投诉处理(通过机关验证、现场检查、技术检查、专家评议等方式进行验证,促进改善)。 要求加强自治管理,其中制定行业条约,健全行业黑名单管理,做好客户软件实名注册等工作,并定期向中央银行提交相关情况。
根据《237号文章》,中央银行管理移动金融APP的安全问题,主要从提高安全保护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、加强行业自律等5个方面着手,为受到关注的个人金融信息保护划定了四条红线。
首先,在收集和使用个人金融信息时,中央银行表示,各金融机构不得通过默认、捆绑、停止使用等手段强制用户获得许可,不得收集与提供金融服务无关的个人金融信息。 其次,金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程中被盗、泄露、篡改。 第三,在信息的使用期满之后,每个金融机构必须立即删除敏感信息,并且在客户端软件被卸载之后不能保留个人金融信息。 最后,金融机构不得违反法律法规违反与用户的约定,不得泄露个人金融信息,不得非法销售,不得非法提供。
“关于数据使用的边界,不仅是中国数字金融发展的问题,也是全球关注的重要问题。 相对来说,在发达国家和欧美市场,相关立法和政策规定稍作调整,特别是在欧洲,这一点很严峻。 北京大学数字金融研究中心副主任黄卓说:“大数据的使用和资产交易,是两个不同的层次。 在获得一定许可的基础上,在合理的范围内使用是不同的级别,因为将级别的数据作为资产进行交易。 到了第二个层面,就需要更严格的标准。 其中包括数据所有权、法规遵从性和利润分配。 这是全世界探索的命题。 ’他说
与《237号文》同期发行的《移动金融APP应用安全管理规范》相比,以前的金融业标准删除了应用场合,将交互式安全变更为身份证的安全,修正了追加了安全功能设计的数据安全要求,数据检索、数据访问控制、数据传输、数据存储、数据破坏
该《守则》需要各类软件的责任。 其中,资金交易类软件应满足资金交易、信息保护等所有技术和管理安全要求的信息收集类软件应着重于信息保护相关技术和管理安全要求的信息查询类软件应满足相关客户端软件的安全性和管理要求。
