日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件(金融APP)备案试点工作正式启动,共有23 家金融机构进入首批试点名单。根据要求,各试点机构需要在 2019 年底前完成备案 APP 的材料提交和备案申请。未来,备案工作将在金融行业全面推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
据记者了解,这次试点工作的备案要点主要有三方面:
1、依托备案管理系统开展全线上的资料上传和审核;
2、备案分为机构基本信息登记、APP 信息登记和 APP 软件上传三部分系统所有项目均需填写;
3、试点期间各试点单位至少提交 1 款有代表性的资金交易类或个人信息采集类 APP 进行备案。
首批试点名单涵盖了银行、证券、基金、保险、支付等领域 23 家金融机构,包括 16 家银行:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、吉林九台农村商业银行、广州农村商业银行、重庆三峡银行、徽商银行、安徽省农信联社;4 家证券基金保险类机构:国泰君安证券、众安保险、海通证券、汇添富基金;3 家非银支付机构:蚂蚁金服、财付通、京东数科。
近年来,随着智能手机和移动互联网的快速发展,移动 App 已深入应用至大众生活,但移动 App 在给大众生活带来巨大便利的同时,相应安全隐患也随之而来。据信通信发布的《2019年金融行业移动App安全观测报告》数据显示,70.22% 的金融行业 App 存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行 App 仿冒、植入恶意程序、攻击服务等,对 App 安全具有严重威胁。
如何应对移动 APP 的安全挑战,已经得到各级行业监管机构高度重视。今年以来,个人信息保护监管方面文件密集发布,包括了《数据安全管理办法(征求意见稿)》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》、《个人信息安全规范(征求意见稿)》、《信息安全技术、移动互联网应用 (APP) 收集个人信息基本规范(草案)》、《移动金融 APP 应用软件安全管理规范》等。此次备案试点工作的启动,正是金融系统全面贯彻落实相关法规要求的重要体现,对于提升客户端软件安全防护能力,加强个人金融信息保护,保障金融消费者合法权益具有历史性的重要意义。