6月下旬,中國互聯(lián)網(wǎng)金融協(xié)會(以下簡稱“協(xié)會”)發(fā)布公告稱,協(xié)會上線了移動金融可信公共服務(wù)平臺,在協(xié)會移動金融客戶端軟件備案平臺完成備案的客戶端軟件都將同步在可信服務(wù)平臺予以發(fā)布。
此前,協(xié)會已公布了移動金融客戶端應(yīng)用軟件首批備案名單,據(jù)悉通過備案的移動金融客戶端應(yīng)用軟件來自34家機構(gòu),其中銀行類金融機構(gòu)有19家!吨袊(jīng)營報(博客,微博)》記者在采訪中了解到,多家銀行在積極申請上述實名備案工作,即使沒有出現(xiàn)在協(xié)會公布的首批名單中,但備案工作仍在繼續(xù)。
值得注意的是,談及備受關(guān)注的銀行APP軟件的安全性及合規(guī)問題,受訪業(yè)內(nèi)人士向記者表示,目前APP軟件測評工作仍存在一些痛點需解決,比如檢測機構(gòu)的行業(yè)標(biāo)準(zhǔn)不同,以及技術(shù)標(biāo)準(zhǔn)合規(guī)與銀行業(yè)務(wù)發(fā)展之間需要平衡等等。
實名備案完善監(jiān)管
日前,協(xié)會經(jīng)綜合審核并結(jié)合相關(guān)機構(gòu)測評和公示情況,形成了第一批完成客戶端軟件實名備案名單,其中銀行APP包括:工商銀行、民生銀行(600016,股吧)及其信用卡、徽商銀行、西安銀行(600928,股吧)、恒生中國、平安銀行(000001,股吧)、廣發(fā)銀行、安徽農(nóng)信聯(lián)社、中國銀行、吉林九臺農(nóng)商行信用卡、建設(shè)銀行、中信銀行(601998,股吧)、招商銀行(600036,股吧)及其掌上生活、重慶三峽銀行、廣州農(nóng)商行、寧波銀行(002142,股吧)、興業(yè)銀行(601166,股吧)、東營銀行、東亞銀行19家。
記者從興業(yè)銀行了解到,該行按照《移動金融客戶端應(yīng)用軟件安全管理規(guī)劃》要求,通過智能風(fēng)控不斷提高手機銀行APP安全防護(hù)能力,持續(xù)加強個人金融信息保護(hù),強化風(fēng)險監(jiān)測能力,保障金融消費者合法權(quán)益,順利通過本次測評及備案。
去年以來,關(guān)于金融機構(gòu)客戶端軟件安全防護(hù)不力,甚至侵犯客戶權(quán)益的消息時有出現(xiàn),且金融機構(gòu)監(jiān)管部門及網(wǎng)信辦、公安部等相關(guān)部門也多次點名金融客戶端軟件存在違規(guī)的金融機構(gòu),并要求其整改。
為遏制行業(yè)亂象,營造安全健康的金融環(huán)境,中國人民銀行印發(fā)了《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強移動金融客戶端應(yīng)用軟件安全管理的通知》(銀發(fā)〔2019〕237號),提出加強移動金融APP的監(jiān)管力度,針對金融APP個人信息安全、賬戶安全、密碼安全、數(shù)據(jù)安全、隱私政策等方面進(jìn)行規(guī)范,并要求在全國范圍內(nèi)分批次組織開展客戶端軟件備案推廣并逐步落實風(fēng)險信息共享、投訴處置機制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。
去年12月,協(xié)會召開金融業(yè)移動金融客戶端應(yīng)用軟件備案管理工作試點啟動會議,安排部署金融機構(gòu)客戶端軟件備案試點工作。會議明確,各試點機構(gòu)應(yīng)于2019年底前完成第一批試點客戶端軟件的材料提交和備案申請。
記者了解到,申請備案的銀行機構(gòu)遠(yuǎn)不止第一批通過名單的機構(gòu)。一家申請備案的城商行網(wǎng)絡(luò)金融部負(fù)責(zé)人表示:“在申請備案截止時間,我們已經(jīng)提交了相關(guān)資料,需要在網(wǎng)上操作的工作也已完成。”在其看來,金融機構(gòu)完成實名備案是未來的趨勢,應(yīng)盡力爭取。
蘇寧金融研究院金融科技研究中心主任孫揚告訴記者,完成實名備案對于銀行機構(gòu)的APP可信度有很大的幫助。“因為這個備案不但要對APP本身進(jìn)行檢測,也要對APP運營主體的身份、資質(zhì)等進(jìn)行審核,能夠提升銀行機構(gòu)推廣線上APP產(chǎn)品的品牌度和可信度,通過可信公共服務(wù)平臺備案,將能夠提升普通用戶對于銀行APP產(chǎn)品的認(rèn)可度,促使銀行在APP開發(fā)過程中,注意用戶隱私保護(hù)、注意產(chǎn)品合規(guī),能夠提升銀行風(fēng)險管理的意識,影響深遠(yuǎn)!
此外,麻袋研究院高級研究員王詩強表示:“當(dāng)前,各類APP非法收集客戶信息的情況比較嚴(yán)重,優(yōu)先獲得互聯(lián)網(wǎng)金融協(xié)會備案的銀行可以借此進(jìn)行宣傳,在客戶心目中樹立良好的品牌形象,也更容易獲得客戶的信任,用戶在使用時也更加放心。此外,依據(jù)《移動金融客戶端應(yīng)用軟件備案管理辦法(試行)》更新移動客戶端,通過中國互聯(lián)網(wǎng)金融協(xié)會備案,在開展業(yè)務(wù)時也更加合法合規(guī),可以有效降低相關(guān)的操作風(fēng)險和政策風(fēng)險!
檢測“痛點”尚存
記者在采訪中了解到,備案客戶端軟件要經(jīng)過第三方機構(gòu)的檢測,軟件主體也需經(jīng)過嚴(yán)格的審核,協(xié)會對于軟件也將進(jìn)行持續(xù)的監(jiān)控。而備案能否成功的關(guān)鍵點之一就是“檢測”。
王詩強表示:“根據(jù)備案清單要求,對申請備案的資金交易類和信息采集類客戶端軟件,應(yīng)由權(quán)威、獨立第三方機構(gòu)(如具備‘金融科技產(chǎn)品認(rèn)證’資質(zhì)等)進(jìn)行評估,以證明申報APP在安全性上符合銀發(fā)〔2019〕237號文要求。此外,銀行業(yè)金融機構(gòu)需要保證移動客戶端個人信息收集、使用合法合理,如果有違規(guī)違法或者不必要的收集客戶信息的情況,需要及時整改,否則就可能通不過備案。最后,申請移動金融客戶端備案之前,最好先加入中國互聯(lián)網(wǎng)金融協(xié)會,及時與協(xié)會工作人員保持溝通,按照協(xié)會工作人員的要求提供資料!
前述某申請備案的城商行網(wǎng)絡(luò)金融部負(fù)責(zé)人告訴記者,其所在的銀行沒有出現(xiàn)在日前協(xié)會公布的第一批名單中,原因是還沒有完成第三方檢測!澳壳氨O(jiān)管認(rèn)可的檢測機構(gòu)有限,而等待檢測的金融機構(gòu)眾多,我們也在積極聯(lián)系,爭取早日安排檢測!
作為金融機構(gòu),申請備案需要大量準(zhǔn)備工作。孫揚表示:“金融機構(gòu)要提供客戶端軟件提供方信息(包括法人機構(gòu)的統(tǒng)一社會信用代碼、聯(lián)系人和聯(lián)系方式,營業(yè)執(zhí)照和金融業(yè)務(wù)許可證等)、客戶端軟件的安全加固情況包含SDK及SDK用途等、客戶端軟件安全和內(nèi)控管理制度、個人信息保護(hù)策略(隱私、收集目的和使用后處理機制)、外部評估報告等!
值得注意的是,目前在實際的實施過程中,也存在一些“痛點”。“銀行APP不僅需要系統(tǒng)的技術(shù)安全性,同時還要遵循銀行的業(yè)務(wù)邏輯。但檢測機構(gòu)大多為科技機構(gòu),往往從純技術(shù)角度去分析!鼻笆瞿成暾垈浒傅某巧绦芯W(wǎng)絡(luò)金融部負(fù)責(zé)人告訴記者,“之前找過某第三方公司檢測,檢測出來的問題沒有跟業(yè)務(wù)和監(jiān)管政策進(jìn)行聯(lián)系,比如檢測出‘違規(guī)獲取客戶位置信息’,但位置信息是反洗錢業(yè)務(wù)相關(guān)政策規(guī)定的,業(yè)務(wù)需要才獲取這個信息!
此外,檢測的行業(yè)標(biāo)準(zhǔn)還未統(tǒng)一。該網(wǎng)絡(luò)金融部負(fù)責(zé)人表示:“之前我們請過一家檢測機構(gòu),順利通過了檢測。但后來又請了另一家機構(gòu)檢測,卻出現(xiàn)不通過的情況。每家檢測機構(gòu)側(cè)重點和執(zhí)行標(biāo)準(zhǔn)不同,所以會出現(xiàn)這種情況!
對于目前存在的痛點,業(yè)內(nèi)人士多認(rèn)為合規(guī)更重要。孫揚表示:“業(yè)務(wù)發(fā)展要讓步于合規(guī)。不需要采集的個人信息絕對不能碰,在APP上只能提供銀行機構(gòu)被金融監(jiān)管機構(gòu)允許的業(yè)務(wù),廣告和產(chǎn)品陳述要符合金融監(jiān)管規(guī)定,要有完備的金融消費者保護(hù)機制等!
“合規(guī)第一,業(yè)務(wù)發(fā)展第二! 王詩強也認(rèn)為,“銀行、證券、基金、期貨、保險等金融機構(gòu)的移動客戶端使用目的不同,因此功能不同,很難出臺統(tǒng)一的檢測標(biāo)準(zhǔn)!
最新評論