|
事实上,今年9月份以来,监管方面已先后推出金融类APP安全管理规范、整改多家金融APP、敲定首批备案试点名单等措施,加强个人金融信息保护。
9月底,央行发布了《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》,针对移动金融APP的安全问题,从提升安全防护能力、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律管理5大方面进行管理规范。
与此同时,央行还发布了《移动金融客户端应用软件安全管理规范》,对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善,其中包括将“人机交互安全”改成“身份认证安全”,增加了“不收集与所提供服务无关的个人金融信息,收集个人金融信息前需经用户明示同意,不得变相强迫用户授权,不得违反收集使用个人金融信息”等要求。
“数据使用边界,不光是中国数字金融发展的问题,也是全世界都非常关注的重要问题。”一位业内人士表示,在规范使用数据方面,需将数据使用与数据作为资产进行交易来区分,前者需符合在一定授权的基础上,在合理范围内使用;后者则需更加严格的标准,其中涉及数据所有权,以及采集是否合规,利益如何分配等。
业内人士认为,金融APP收集个人信息以便进行风险控制、开展投资者测评,这些是必要的。比如,个人办理贷款时,银行需要掌握个人基本身份信息、财力状况等,至于读取个人通讯录信息、短信信息等则没有必要。
顶层设计推进
值得注意的是,在对金融APP违规行为进行查处整改的同时,央行相关部门也启动了首批金融业移动金融客户端应用软件备案试点工作,包括16家银行、4家证券基金保险类金融机构和3家非银行支付机构,已参与备案试点的相关资料申报。
苏宁金融研究院研究员孙扬认为,随着移动金融APP备案试点启动,此前金融APP无序竞争、缺乏治理的局面将被打破。未来,金融机构获取、保存、使用、流转用户信息方面的各项操作都将纳入监管范畴,这无疑对金融机构合规操作提出了更高要求。
“此后,不但从事金融业务须有相应许可,在获取用户信息时也须遵守相应规范,这可以将一些非法金融行为有效出清。”孙扬说。
据了解,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,中国互联网金融协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
来源:经济日报·中国经济网记者 姚 进 共2页 上一页 [1] [2] 搜索更多: 金融类 |
