首页 > 资讯

中互金公示首批拟备案金融APP名单,备案成为金融机构合规必要条件

资讯 零壹财经APP评测中心 零壹财经 2020-06-11 阅读:14668

关键词:零壹财经APP评测金融APP备案名单数据安全招联金融

工行、建行、招联等33家机构73款应用程序入选首批拟备案移动金融客户端应用软件名单。

导语

5月19日,中国互联网金融协会公示首批拟备案移动金融客户端应用软件名单,中国工商银行建设银行招联金融等33家机构73款应用程序入选。招联消费金融有限公司(APP:招联金融)成为首批完成移动金融APP备案的金融机构之一。

入选机构依据央行发布的《移动金融客户端应用软件安全管理规范》并结合相关检测机构出具的测评结果,并经综合审核。金融APP备案已然成为金融机构合规必要条件。

今年3月零壹财经基于金融APP备案标准和相关监管政策,对200款APP进行评测,结果显示:银行类APP合规率最高;持牌消金方面仅有招联金融等2款APP评测得分超过80。评测得分超70的APP仅有130款,占比65%;超过38%的APP违反必要原则,超范围收集与其业务无关的个人信息;超过56%的APP修改登录密码时,存在安全隐患。

出品 | 零壹智库
作者 | 金融APP评测中心


5月19日,中国互联网金融协会(以下简称协会)公示首批拟备案移动金融客户端应用软件名单,中国工商银行、建设银行、招联金融等33家机构73款应用程序入选。招联消费金融有限公司(APP:招联金融)成为首批完成移动金融APP备案的金融机构之一。

 

协会表示:为落实《中华人民共和国网络安全法》要求,加强移动金融客户端应用软件(以下简称“客户端软件”)安全管理,根据央行《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》,协会于2019年12月启动了客户端软件实名备案工作。

 

客户端软件备案工作启动以来,各金融从业机构通过移动金融客户端应用软件备案管理系统向协会登记了有关备案信息。依据央行发布的《移动金融客户端应用软件安全管理规范》,协会结合相关检测机构出具的测评结果。经综合审核,于5月19日对首批拟备案的33家机构的73款客户端软件名单在协会官网予以公示。

 

协会强调,协会后续将按照《通知》要求,持续做好客户端软件备案、风险监测等行业自律管理工作,督促引导各金融从业机构严格落实法律规定和监管要求,为金融消费者提供安全、便捷、满意的移动金融产品及服务。


表1:移动金融客户端应用软件拟备案名单公示(第一批)

来源:中国互联网金融协会官网

 

据悉,截至2020年3月下旬,已超过270家公司在备案系统进行了注册,超过120个APP申请了备案,主要集中在银行、证券、保险、基金公司、支付等金融领域。尽管消费金融公司并不在此次备案要求范围内,但以招联金融为主的消费金融公司主动申请了APP备案,足以看出这些机构对网络安全、个人信息保护、风险监测等方面的重视程度。在业内人士看来,经备案通过的移动金融APP会更规范和安全。

 

招联金融人士表示,尽管目前还没有相关政策要求消费金融公司APP备案,但作为消金领域头部机构,公司非常重视金融应用软件有关资金安全、信息安全、个人信息保护等规范和约束,以较强的自律、自觉意识,积极主动向互金协会申请了APP备案。

 

一、通过金融APP备案成为金融机构合规必要条件

 

近年来,金融APP不合规事件频发,甚至出现假冒、仿冒金融APP,对金融环境造成恶劣影响,严重影响行业正常发展,个人信息安全问题时有发生,直接威胁人民群众的财产安全。

 

为遏制行业乱象,营造安全健康的金融环境,中国人民银行印发了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),提出加强移动金融APP的监管力度,针对金融APP个人信息安全、帐户安全、密码安全、数据安全、隐私政策等方面进行规范,并要求在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作,要求金融机构按照《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)对APP进行整改,并向中国互联网金融协会进行备案。

 

推进金融行业全覆盖的客户端软件实名备案工作是金融系统全面贯彻落实《网络安全法》、中央网信办等四部门APP专项整治活动以及中国人民银行《金融科技(FinTech)发展规划(2019-2021年)》、《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)的重要举措,对于提升客户端软件安全防护能力,加强个人金融信息保护,保障金融消费者合法权益,具有重要意义:

 

1. 保障个人信息安全、密码安全、数据安全、软件安全等

 

零壹财经基于金融APP备案标准和相关监管政策,对200款APP进行评测,结果显示:38%的金融APP违反必要原则,收集与其业务无关的个人信息;35%的金融APP未向用户提供个人信息安全投诉和举报渠道;32%的APP在用户设置密码时,没有密码复杂度校验功能,允许用户将“123456”或“111111”等简单数字设置为交易密码,存在严重的安全隐患;54%的APP在用户进行身份认证输入密码时,没有防截屏、录屏功能。


表2:金融APP不合规问题及占比情况

资料来源:零壹智库

 

2. 规范个人信息收集、使用、存储、共享等行为

 

全国人大常委发布的《网络安全法》、央行发布的《中国人民银行金融消费者权益保护实施办法》、工信部发布的《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》,以及网信办、工信部、公安部和市场监督总局联合发布的《APP违法违规收集使用个人信息行为认定方法》,均对违法收集使用个人信息进行了明确定义。


表3:个人信息收集使用相关法律法规

资料来源:零壹智库

 

3. 避免法律风险,《网络安全法》及工信部发布的相关政策明文规定,非法收集使用个人信息,情节严重的将吊销相关业务许可证或营业执照。

 

网信办、工信部、公安部、市场监督总局发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》提到,针对强制、过度收集个人信息,按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令APP运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。


表4:APP个人信息专项治理情况

资料来源:工信部网站

 

2020年4月2日,央行发布《关于开展金融科技应用风险专项摸排工作的通知》,要求各地央行及相关监管机构,依据相关法律制度、标准规范,对移动金融客户端应用软件、应用程序编程接口、信息系统和《金融科技应用风险专项摸排列表》要求内容开展专项摸排工作。要求各分支监管机构形成书面报告,并于2020 年10月31日前报送人民银行总行。

 

可见通过金融APP备案成为金融机构合规必要条件。

 

二、200款金融APP评测得分超70的占比仅为65%

 

为落实《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》要求,由中国互联网金融协会具体实施金融APP备案工作,通过公布的资料显示,金融APP备案认证依据包括以下标准:

 

JR/T 0092《移动金融客户端应用软件安全管理规范》

JR/T 0098.3《中国金融移动支付检测规范第3部分:客户端软件》

T/PACA 0006《条码支付移动客户端软件检测规范》

 

上述三个规范,涵盖的百余项具体细则标准,是金融APP备案的具体标准依据。

 

零壹财经基于金融APP备案标准和相关监管政策(注:参考《关于开展App违法违规收集使用个人信息专项治理的公告》、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》、《App违法违规收集使用个人信息行为认定方法》、《移动金融客户端营业软件安全管理规范》、《个人金融信息保护技术规范》、《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》、《信息安全技术 个人信息告知同意指南》等文件编制,标准公开),对200款APP进行评测,结果显示:

 

银行类APP合规率最高;持牌消金方面仅有招联金融等2款APP评测得分超过80;评测得分超70的APP仅有130款,占比65%。


表5:200款金融APP评测情况

数据来源:零壹智库

 

三、持牌消费金融APP仅两款评测得分超80,招联金融APP合规率高

 

零壹财经金融APP评测结果显示:在持牌消费金融公司方面所评测的20款APP中仅有招联金融等两款APP评测得分超过80,近6成得分在70分以下。


表6:零壹财经金融APP评测持牌消费金融榜单

数据来源:零壹智库

 

消费金融类APP单项评测结果:

 

1、招联金融等两款消费金融APP单项合规率最高:

 

招联金融等两款消费金融APP在隐私政策、密码安全、个人信息安全等项目合规率达100%。

 

2、消费金融APP不合规问题主要集中在:

 

1)易开花、杭银金融、包银消费金融等15款消金APP违反必要原则,收集与其业务无关的个人信息;

 

2)幸福花、城一代、哈银消金等11款消金APP不支持用户撤回同意收集个人信息的途径和方式;

 

3)中银消费金融、锦程消金、长银消金等14款消金APP未提供定向推送信息的选项。


表7:持牌消费金融公司App中的不合规案例

数据来源:零壹智库

 

四、标准备案规则,推动金融行业健康发展

 

随着移动互联网络蓬勃发展,移动金融APP备案成为金融客户端软件安全管理的重要环节。目的在于更规范金融机构APP,加强对金融消费者的安全保护,推动金融行业健康发展。央行已在安全防护、个人金融信息保护、风险监测能力、投诉处理、行业自律五大方面对移动金融APP备案提出了明确要求。移动金融APP需经过机构审核、检测认证、备案审核等多重流程,只有达到严格的备案标准和要求才能通过备案。

 

移动金融APP需要金融机构强大的IT支撑能力和风控能力,不仅需要给广大客户提供便捷有效的金融服务,还要保障客户账户、交易、资金及个人信息等领域安全。

 

招联金融人士表示,在招联金融APP上,年轻消费客群可以享受到包含纯线上借还款、分期购物在内的一站式金融服务,以及多种方式快捷登录,指纹支付轻松借还款,智能账单提醒及记账管理,活动日历直达每日福利,“每日任务”智能推荐等兼顾安全与体验的丰富内容。

 

对招联金融APP而言,一站式金融服务得益于公司自身金融科技优势,及积累了快速响应的IT支撑能力、高效实时的风险控制能力等六大核心能力,率先实现为客户提供线上7*24小时不间断服务。

 

可见经备案通过的移动金融APP会更加规范和安全。后续随着备案工作扩大,将建成统一的行业标准和备案规则,推动金融APP在市场上有序、健康发展。 



零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>零壹新金融日报:工信部一季度下架51款不良手机应用;浙江小微企业首贷考核办法出炉

下一篇>零壹新金融日报:小米金融旗下天星银行今日开业;Uber将在非洲推出数字钱包Uber Cash


所属专题


相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)


资讯排行

  • 48h
  • 7天



耗时 169ms