6月下旬��,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)(以下簡(jiǎn)稱“協(xié)會(huì)”)發(fā)布公告稱����,協(xié)會(huì)上線了移動(dòng)金融可信公共服務(wù)平臺(tái)��,在協(xié)會(huì)移動(dòng)金融客戶端軟件備案平臺(tái)完成備案的客戶端軟件都將同步在可信服務(wù)平臺(tái)予以發(fā)布����。
此前,協(xié)會(huì)已公布了移動(dòng)金融客戶端應(yīng)用軟件首批備案名單�,據(jù)悉通過(guò)備案的移動(dòng)金融客戶端應(yīng)用軟件來(lái)自34家機(jī)構(gòu),其中銀行類金融機(jī)構(gòu)有19家�����!吨袊(guó)經(jīng)營(yíng)報(bào)(博客,微博)》記者在采訪中了解到��,多家銀行在積極申請(qǐng)上述實(shí)名備案工作�,即使沒(méi)有出現(xiàn)在協(xié)會(huì)公布的首批名單中,但備案工作仍在繼續(xù)。
值得注意的是�,談及備受關(guān)注的銀行APP軟件的安全性及合規(guī)問(wèn)題,受訪業(yè)內(nèi)人士向記者表示�,目前APP軟件測(cè)評(píng)工作仍存在一些痛點(diǎn)需解決����,比如檢測(cè)機(jī)構(gòu)的行業(yè)標(biāo)準(zhǔn)不同���,以及技術(shù)標(biāo)準(zhǔn)合規(guī)與銀行業(yè)務(wù)發(fā)展之間需要平衡等等。
實(shí)名備案完善監(jiān)管
日前�����,協(xié)會(huì)經(jīng)綜合審核并結(jié)合相關(guān)機(jī)構(gòu)測(cè)評(píng)和公示情況���,形成了第一批完成客戶端軟件實(shí)名備案名單,其中銀行APP包括:工商銀行�����、民生銀行(600016,股吧)及其信用卡�、徽商銀行、西安銀行(600928,股吧)�、恒生中國(guó)、平安銀行(000001,股吧)���、廣發(fā)銀行��、安徽農(nóng)信聯(lián)社��、中國(guó)銀行����、吉林九臺(tái)農(nóng)商行信用卡、建設(shè)銀行����、中信銀行(601998,股吧)、招商銀行(600036,股吧)及其掌上生活��、重慶三峽銀行�����、廣州農(nóng)商行�、寧波銀行(002142,股吧)、興業(yè)銀行(601166,股吧)����、東營(yíng)銀行、東亞銀行19家����。
記者從興業(yè)銀行了解到��,該行按照《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)劃》要求���,通過(guò)智能風(fēng)控不斷提高手機(jī)銀行APP安全防護(hù)能力,持續(xù)加強(qiáng)個(gè)人金融信息保護(hù)�,強(qiáng)化風(fēng)險(xiǎn)監(jiān)測(cè)能力,保障金融消費(fèi)者合法權(quán)益��,順利通過(guò)本次測(cè)評(píng)及備案����。
去年以來(lái),關(guān)于金融機(jī)構(gòu)客戶端軟件安全防護(hù)不力��,甚至侵犯客戶權(quán)益的消息時(shí)有出現(xiàn)�����,且金融機(jī)構(gòu)監(jiān)管部門及網(wǎng)信辦�����、公安部等相關(guān)部門也多次點(diǎn)名金融客戶端軟件存在違規(guī)的金融機(jī)構(gòu)����,并要求其整改。
為遏制行業(yè)亂象���,營(yíng)造安全健康的金融環(huán)境����,中國(guó)人民銀行印發(fā)了《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》(銀發(fā)〔2019〕237號(hào))����,提出加強(qiáng)移動(dòng)金融APP的監(jiān)管力度,針對(duì)金融APP個(gè)人信息安全��、賬戶安全���、密碼安全�����、數(shù)據(jù)安全��、隱私政策等方面進(jìn)行規(guī)范��,并要求在全國(guó)范圍內(nèi)分批次組織開(kāi)展客戶端軟件備案推廣并逐步落實(shí)風(fēng)險(xiǎn)信息共享����、投訴處置機(jī)制以及行業(yè)公約、黑白名單����、自律檢查、違規(guī)約束等自律管理工作����。
去年12月,協(xié)會(huì)召開(kāi)金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動(dòng)會(huì)議�����,安排部署金融機(jī)構(gòu)客戶端軟件備案試點(diǎn)工作��。會(huì)議明確�,各試點(diǎn)機(jī)構(gòu)應(yīng)于2019年底前完成第一批試點(diǎn)客戶端軟件的材料提交和備案申請(qǐng)。
記者了解到�,申請(qǐng)備案的銀行機(jī)構(gòu)遠(yuǎn)不止第一批通過(guò)名單的機(jī)構(gòu)���。一家申請(qǐng)備案的城商行網(wǎng)絡(luò)金融部負(fù)責(zé)人表示:“在申請(qǐng)備案截止時(shí)間����,我們已經(jīng)提交了相關(guān)資料,需要在網(wǎng)上操作的工作也已完成����。”在其看來(lái)���,金融機(jī)構(gòu)完成實(shí)名備案是未來(lái)的趨勢(shì)�,應(yīng)盡力爭(zhēng)取����。
蘇寧金融研究院金融科技研究中心主任孫揚(yáng)告訴記者,完成實(shí)名備案對(duì)于銀行機(jī)構(gòu)的APP可信度有很大的幫助��������!耙?yàn)檫@個(gè)備案不但要對(duì)APP本身進(jìn)行檢測(cè)����,也要對(duì)APP運(yùn)營(yíng)主體的身份���、資質(zhì)等進(jìn)行審核�,能夠提升銀行機(jī)構(gòu)推廣線上APP產(chǎn)品的品牌度和可信度,通過(guò)可信公共服務(wù)平臺(tái)備案��,將能夠提升普通用戶對(duì)于銀行APP產(chǎn)品的認(rèn)可度����,促使銀行在APP開(kāi)發(fā)過(guò)程中,注意用戶隱私保護(hù)�����、注意產(chǎn)品合規(guī)����,能夠提升銀行風(fēng)險(xiǎn)管理的意識(shí),影響深遠(yuǎn)�。”
此外�����,麻袋研究院高級(jí)研究員王詩(shī)強(qiáng)表示:“當(dāng)前�,各類APP非法收集客戶信息的情況比較嚴(yán)重,優(yōu)先獲得互聯(lián)網(wǎng)金融協(xié)會(huì)備案的銀行可以借此進(jìn)行宣傳�,在客戶心目中樹(shù)立良好的品牌形象��,也更容易獲得客戶的信任,用戶在使用時(shí)也更加放心���。此外�����,依據(jù)《移動(dòng)金融客戶端應(yīng)用軟件備案管理辦法(試行)》更新移動(dòng)客戶端����,通過(guò)中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)備案�����,在開(kāi)展業(yè)務(wù)時(shí)也更加合法合規(guī)�����,可以有效降低相關(guān)的操作風(fēng)險(xiǎn)和政策風(fēng)險(xiǎn)�。”
檢測(cè)“痛點(diǎn)”尚存
記者在采訪中了解到���,備案客戶端軟件要經(jīng)過(guò)第三方機(jī)構(gòu)的檢測(cè)�����,軟件主體也需經(jīng)過(guò)嚴(yán)格的審核���,協(xié)會(huì)對(duì)于軟件也將進(jìn)行持續(xù)的監(jiān)控��。而備案能否成功的關(guān)鍵點(diǎn)之一就是“檢測(cè)”��。
王詩(shī)強(qiáng)表示:“根據(jù)備案清單要求�����,對(duì)申請(qǐng)備案的資金交易類和信息采集類客戶端軟件�����,應(yīng)由權(quán)威�����、獨(dú)立第三方機(jī)構(gòu)(如具備‘金融科技產(chǎn)品認(rèn)證’資質(zhì)等)進(jìn)行評(píng)估��,以證明申報(bào)APP在安全性上符合銀發(fā)〔2019〕237號(hào)文要求���。此外,銀行業(yè)金融機(jī)構(gòu)需要保證移動(dòng)客戶端個(gè)人信息收集、使用合法合理�,如果有違規(guī)違法或者不必要的收集客戶信息的情況,需要及時(shí)整改����,否則就可能通不過(guò)備案���。最后���,申請(qǐng)移動(dòng)金融客戶端備案之前,最好先加入中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)�����,及時(shí)與協(xié)會(huì)工作人員保持溝通����,按照協(xié)會(huì)工作人員的要求提供資料�����!
前述某申請(qǐng)備案的城商行網(wǎng)絡(luò)金融部負(fù)責(zé)人告訴記者��,其所在的銀行沒(méi)有出現(xiàn)在日前協(xié)會(huì)公布的第一批名單中,原因是還沒(méi)有完成第三方檢測(cè)�。“目前監(jiān)管認(rèn)可的檢測(cè)機(jī)構(gòu)有限����,而等待檢測(cè)的金融機(jī)構(gòu)眾多,我們也在積極聯(lián)系���,爭(zhēng)取早日安排檢測(cè)��������!
作為金融機(jī)構(gòu),申請(qǐng)備案需要大量準(zhǔn)備工作��。孫揚(yáng)表示:“金融機(jī)構(gòu)要提供客戶端軟件提供方信息(包括法人機(jī)構(gòu)的統(tǒng)一社會(huì)信用代碼�、聯(lián)系人和聯(lián)系方式,營(yíng)業(yè)執(zhí)照和金融業(yè)務(wù)許可證等)����、客戶端軟件的安全加固情況包含SDK及SDK用途等、客戶端軟件安全和內(nèi)控管理制度�����、個(gè)人信息保護(hù)策略(隱私、收集目的和使用后處理機(jī)制)�、外部評(píng)估報(bào)告等��!
值得注意的是���,目前在實(shí)際的實(shí)施過(guò)程中,也存在一些“痛點(diǎn)”����。“銀行APP不僅需要系統(tǒng)的技術(shù)安全性��,同時(shí)還要遵循銀行的業(yè)務(wù)邏輯�。但檢測(cè)機(jī)構(gòu)大多為科技機(jī)構(gòu),往往從純技術(shù)角度去分析�������!鼻笆瞿成暾(qǐng)備案的城商行網(wǎng)絡(luò)金融部負(fù)責(zé)人告訴記者�����,“之前找過(guò)某第三方公司檢測(cè),檢測(cè)出來(lái)的問(wèn)題沒(méi)有跟業(yè)務(wù)和監(jiān)管政策進(jìn)行聯(lián)系���,比如檢測(cè)出‘違規(guī)獲取客戶位置信息’�,但位置信息是反洗錢業(yè)務(wù)相關(guān)政策規(guī)定的�����,業(yè)務(wù)需要才獲取這個(gè)信息�。”
此外����,檢測(cè)的行業(yè)標(biāo)準(zhǔn)還未統(tǒng)一。該網(wǎng)絡(luò)金融部負(fù)責(zé)人表示:“之前我們請(qǐng)過(guò)一家檢測(cè)機(jī)構(gòu)�,順利通過(guò)了檢測(cè)。但后來(lái)又請(qǐng)了另一家機(jī)構(gòu)檢測(cè)�����,卻出現(xiàn)不通過(guò)的情況���。每家檢測(cè)機(jī)構(gòu)側(cè)重點(diǎn)和執(zhí)行標(biāo)準(zhǔn)不同���,所以會(huì)出現(xiàn)這種情況���。”
對(duì)于目前存在的痛點(diǎn)����,業(yè)內(nèi)人士多認(rèn)為合規(guī)更重要。孫揚(yáng)表示:“業(yè)務(wù)發(fā)展要讓步于合規(guī)�。不需要采集的個(gè)人信息絕對(duì)不能碰,在APP上只能提供銀行機(jī)構(gòu)被金融監(jiān)管機(jī)構(gòu)允許的業(yè)務(wù)�����,廣告和產(chǎn)品陳述要符合金融監(jiān)管規(guī)定�,要有完備的金融消費(fèi)者保護(hù)機(jī)制等����������!
“合規(guī)第一����,業(yè)務(wù)發(fā)展第二������! 王詩(shī)強(qiáng)也認(rèn)為�,“銀行、證券�����、基金����、期貨、保險(xiǎn)等金融機(jī)構(gòu)的移動(dòng)客戶端使用目的不同�����,因此功能不同��,很難出臺(tái)統(tǒng)一的檢測(cè)標(biāo)準(zhǔn)�����!
(責(zé)任編輯:李悅 )
最新評(píng)論