文章摘要:超范围收集信息、用户数据泄露事件频发,金融数据安全正成为监管高度关注的领域。12月3日,中国互联网金融协会在京召开金融业移动金融客户端应用软件(下称“客户端软件”)备案管理工作试点启动会议,安排部署金融机构客户端软件备案试点工作。来自银行、证券、基金、保险、支付等领域的23家试点机构相关负责人参加会议。会议指出,推进金融行业全覆盖的客户端软件实名备案工作是金融系统全面贯彻落
超范围收集信息、用户数据泄露事件频发,金融数据安全正成为监管高度关注的领域。12月3日,中国互联网金融协会在京召开金融业移动金融客户端应用软件(下称“客户端软件”)备案管理工作试点启动会议,安排部署金融机构客户端软件备案试点工作。来自银行、证券、基金、保险、支付等领域的23家试点机构相关负责人参加会议。
会议指出,推进金融行业全覆盖的客户端软件实名备案工作是金融系统全面贯彻落实《网络安全法》、中央网信办等四部门App专项整治活动以及中国人民银行《金融科技(FinTech)发展规划(2019-2021年)》、《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)的重要举措,对于提升客户端软件安全防护能力,加强个人金融信息保护,保障金融消费者合法权益具有历史性的重要意义。
会议要求,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
央行科技司司长李伟指出,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。希望中国互联网金融协会认真贯彻落实中国人民银行工作要求,多措并举做好客户端软件实名备案管理,发挥好行业自律管理和服务职能。
10月份,央行在《关于发布金融行业标准
加强移动金融客户端应用软件安全管理的通知》(下称“《通知》”)中明确要加强个人信息保护。《通知》指出,收集、使用个人金融信息时应明示收集使用信息的目的、方式和范围,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。此外,《通知》强调,信息使用结束后应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。不得泄露、非法出售或非法向他人提供个人金融信息。
央行在《金融科技(FinTech)发展规划(2019-2021年)》也提出,引导金融机构加强金融领域APP与门户网站实名制和安全管理,增强网上银行、手机银行、直销银行等业务系统的安全文件加密监测防护水平,提升对仿冒APP、钓鱼网站的识别处置能力。构建跨行业、跨部门的风险联防联控机制,加强风险信息披露和共享,加大联合惩戒力度,防止风险交叉传染,实现风险早识别、早预警、早处置,提升金融风险整体防控水平。
11月18日,金协会秘书长陆书春在“2019北京国际金融安全论坛”上指出,正在按照人民银行《关于发布金融行业标准
加强移动金融客户端应用软件安全管理通知》的要求,积极开展加强客户端软件行业自律管理的职责,牵头开展App实名备案的工作。