監(jiān)管部門頻繁發(fā)聲個人金融信息安全問題——
金融類APP信息“超采”將迎強監(jiān)管
未來,央行和中國互聯(lián)網(wǎng)金融協(xié)會將加快推動備案注冊制度,加強對金融類APP的測評、認(rèn)證工作。同時,也會聯(lián)合相關(guān)部委對軟件商店采取聯(lián)動措施,對于不符合規(guī)定、有重大風(fēng)險隱患的APP及時采取下架措施。
日前,中國人民銀行科技司司長李偉表示,針對當(dāng)前一些金融機構(gòu)客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題,各金融機構(gòu)要建立客戶端軟件安全管理全程覆蓋機制,相關(guān)部門要建立健全客戶端軟件監(jiān)督處置機制。
高危漏洞顯現(xiàn)
近日,國家網(wǎng)絡(luò)安全通報中心發(fā)布消息稱,集中查處整改了100款違法違規(guī)APP及其運營的互聯(lián)網(wǎng)企業(yè),其中包括光大銀行、天津銀行等金融機構(gòu)旗下手機銀行,主要違規(guī)問題集中在缺乏隱私協(xié)議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形。
“前段時間,多部委在整治過程中下架了100多個APP,其中金融類APP是重災(zāi)區(qū)。后續(xù),央行和中國互聯(lián)網(wǎng)金融協(xié)會將加快推動備案注冊制度,加強對金融類APP的測評、認(rèn)證工作。同時,也會聯(lián)合相關(guān)部委對軟件商店采取聯(lián)動措施,對于不符合規(guī)定、有重大風(fēng)險隱患的APP,及時采取下架措施。”李偉說。
另據(jù)中國信息通信研究院發(fā)布的《2019金融行業(yè)移動APP安全觀測報告》顯示,截至今年9月11日,報告團隊從232個安卓應(yīng)用市場中收錄了133327款金融行業(yè)APP,其中,面向個人用戶的消費金融類APP數(shù)量最多,占觀測總數(shù)的36.74%;彩票類APP排名第二,占觀測總數(shù)的27.19%;面向企業(yè)的P2P金融類APP排名第三,占觀測總數(shù)的11.38%。
根據(jù)上述報告,在本次觀測中發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞,攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進行APP仿冒、植入惡意程序、攻擊服務(wù)等,嚴(yán)重威脅APP安全。
“APP用戶個人隱私信息一旦泄露,將帶來嚴(yán)重后果。比如,騷擾電話、信息詐騙、惡意推銷、網(wǎng)絡(luò)情感詐騙等,會嚴(yán)重?fù)p害APP用戶利益。”上述報告稱。
據(jù)了解,銀行APP已成為居民理財、存款、匯款以及辦理各項零售銀行業(yè)務(wù)的重要載體,因此除了需要用戶上傳個人金融信息,銀行還會根據(jù)自身業(yè)務(wù)特點與技術(shù)能力,額外要求用戶上傳“人臉”“指紋”等個人信息,但這些信息是否存在安全隱患,或者銀行是否超范圍使用這些個人信息,主要取決于銀行自身的業(yè)務(wù)操作尺度。
監(jiān)管重拳整治
“近日,總行已要求對手機銀行APP開展自查,尤其是重點核查是否超范圍采集個人信息,以及將個人信息用于授權(quán)以外范疇。一經(jīng)發(fā)現(xiàn)將迅速暫停相關(guān)操作。”一家城商行相關(guān)部門負(fù)責(zé)人透露。 共2頁 [1] [2] 下一頁 搜索更多: 金融類 |