繼央行發(fā)文規(guī)范移動金融APP后，公安機關也于近日公布了集中整治成果。

12月4日，國家網(wǎng)絡安全通報中心發(fā)布消息稱，公安部門按照公安部網(wǎng)絡安全保衛(wèi)局的部署要求，快速行動，重拳出擊，集中發(fā)現(xiàn)、集中偵辦、集中查處整改了100款違法違規(guī)APP及其運營的互聯(lián)網(wǎng)企業(yè)。其中，銀行和貸款等金融類APP成為“重災區(qū)”。

有行業(yè)資深人士對《華夏時報》記者表示，金融APP是當今泛濫成災又讓監(jiān)管者棘手的領域。因為APP雖有形但具有很強的隱蔽性，又恰是金融消費者的入口。對于監(jiān)管者而言，這是觀察金融消費者保護狀況的窗口。所以，金融APP監(jiān)管是一個很實在且繞不過去的視角。以此為切口，或將有效推進對金融科技的監(jiān)管。

多家金融APP被下架整改

隨著移動互聯(lián)網(wǎng)技術的快速發(fā)展，智能手機已經(jīng)成為人們生活中不可或缺的重要組成部分。隨之而來的，則是手機里大量的APP。對大多數(shù)人來說，辦理各類金融業(yè)務，也大部分通過金融APP來完成。

然而，一些金融APP卻違法違規(guī)采集使用個人信息，成為了重災區(qū)。據(jù)中國信息通信研究院近日發(fā)布的《2019年金融行業(yè)移動APP安全觀測報告》，截至2019年9月11日，中國信通院從232個安卓應用市場中收錄了超13萬款金融行業(yè)APP，觀測發(fā)現(xiàn)，70.22%的金融行業(yè)APP存在高危漏洞，攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進行APP仿冒、植入惡意程序、攻擊服務等，對APP安全具有嚴重威脅，其中部分高危漏洞甚至存在導致APP數(shù)據(jù)泄露的風險。

據(jù)介紹，此次公安機關集中整治，重點針對無隱私協(xié)議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形，責令限期整改27款，處以警告處罰63款，處以罰款處罰10款，另有2款被立為刑事案件開展偵查，相關案件正在偵查中。

不過，針對APP被公安機關要求下架整改，部分金融機構也迅速速作出回應。

天津銀行稱，截至目前，未收到任何行政機關要求天津銀行手機銀行APP下架的官方通知，天津銀行手機銀行APP正常面向公眾提供下載、更新、使用等服務。

光大銀行表示，光大銀行高度重視提升客戶體驗與客戶隱私信息保護工作，切實保證用戶個人信息安全，目前提示的用戶隱私政策條款符合相關要求。光大銀行手機銀行APP一直正常運行，從未停止過服務。

天津農(nóng)商行則感謝有關單位和輿論的監(jiān)督，幫助他們發(fā)現(xiàn)問題。對于手機銀行APP客戶隱私政策存在的收集使用個人信息范圍描述不清、隱私協(xié)議內(nèi)容不完善等問題，該行深表歉意。

“數(shù)據(jù)通過金融APP采集，業(yè)務通過金融APP完成，APP儼然成為了虛擬的業(yè)務柜臺。隨著數(shù)據(jù)價值不斷的被人發(fā)掘，在這個虛擬的業(yè)務柜臺上，個人金融數(shù)據(jù)變成了比錢更值錢的、更需要得到保護的資產(chǎn)”。上述資深人士表示，公安機關加強金融數(shù)據(jù)監(jiān)管，防止數(shù)據(jù)泄露、濫用等情況的發(fā)生。這些事情共同透漏出一個信息：對于個人金融信息安全監(jiān)管將越來越嚴。

監(jiān)管持續(xù)升級

隨著金融科技的快速發(fā)展，各種新興的金融產(chǎn)品、服務和商業(yè)模式陸續(xù)產(chǎn)生，快速改變著傳統(tǒng)金融行業(yè)的生態(tài)格局。而金融科技的業(yè)務模型和應用模式都十分多樣而復雜，監(jiān)管機制則需要進一步跟進。

而在相關部門查處力度不斷加大的同時，監(jiān)管也在持續(xù)升級。不久前，央行下發(fā)了《關于發(fā)布金融行業(yè)標準加強移動金融客戶端應用軟件安全管理的通知》，不僅加強了金融行業(yè)的監(jiān)管力度，更是明確了保險、證券、基金乃至互聯(lián)網(wǎng)金融行業(yè)的安全建設標準，并將個人信息安全治理工作真正貫徹到了金融領域。此外，《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》中也明確提出，要引導金融機構加強金融領域APP與門戶網(wǎng)站的安全管理。

與此同時，中國互聯(lián)網(wǎng)金融協(xié)會于12月3日在京召開金融業(yè)移動金融客戶端應用軟件(簡稱“客戶端軟件”)備案管理工作試點啟動會議，安排部署金融機構客戶端軟件備案試點工作。

會議指出，推進金融行業(yè)全覆蓋的客戶端軟件實名備案工作是金融系統(tǒng)全面貫徹落實《網(wǎng)絡安全法》、中央網(wǎng)信辦等四部門APP專項整治活動以及中國人民銀行《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》、《關于發(fā)布金融行業(yè)標準 加強移動金融客戶端應用軟件安全管理的通知》(銀發(fā)〔2019〕237號)的重要舉措，對于提升客戶端軟件安全防護能力，加強個人金融信息保護，保障金融消費者合法權益具有歷史性的重要意義。

會議進一步明確，各試點機構應于2019年底前通過客戶端軟件備案管理系統(tǒng)完成第一批試點客戶端軟件的材料提交和備案申請，協(xié)會完成備案審核工作后擇期發(fā)布第一批通過備案的客戶端軟件清單。下一步，在全國范圍內(nèi)分批次組織開展客戶端軟件備案推廣并逐步落實風險信息共享、投訴處置機制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。

一互金平臺內(nèi)部人士對《華夏時報》記者表示，金融科技是把"雙刃劍"，用得好可以促進發(fā)展，造福社會，用得不好可能帶來風險，危害安全。而對于消費者，應提升防范意識和辨別能力，了解合法正規(guī)平臺運營方式。同時，業(yè)內(nèi)機構應當聯(lián)合起來，推動設立“共建、共享、共防”的行業(yè)反詐協(xié)作機制，共同幫助消費者認清犯罪行為。

中國人民銀行科技司司長李偉指出，針對當前一些金融機構客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題，各金融機構要建立客戶端軟件安全管理全程覆蓋機制，相關部門要建立健全客戶端軟件監(jiān)督處置機制。希望中國互聯(lián)網(wǎng)金融協(xié)會認真貫徹落實中國人民銀行工作要求，多措并舉做好客戶端軟件實名備案管理，發(fā)揮好行業(yè)自律管理和服務職能。(劉陳希婷)

關鍵詞： APP 下架整改