國家市場監(jiān)督管理總局主管

中國消費者協(xié)會主辦

維護消費者合法權(quán)益,引導(dǎo)消費者合理消費

當(dāng)前位置:首頁 > 金融
中國互金協(xié)會:發(fā)現(xiàn)并督促整改金融App漏洞隱患6萬余項
2024-03-15 15:24 本文來源:中國消費者報•中國消費網(wǎng) 作者:聶國春

中國消費者報報道(記者聶國春)3月13日,中國互聯(lián)網(wǎng)金融協(xié)會(以下簡稱中國互金協(xié)會)在京發(fā)布《2023年金融App市場治理與發(fā)展報告》(以下簡稱《報告》)?!秷蟾妗凤@示,截至2023年底,中國互金協(xié)會在開展金融App備案過程中累計發(fā)現(xiàn)并督促整改漏洞隱患6萬余項,涉及身份認證安全強度低、超范圍使用個人信息、安全功能設(shè)計不足、數(shù)據(jù)安全與隱私保護措施不到位等方面,有效減少了金融消費者對使用App的安全顧慮。

逾2000款A(yù)pp完成備案

金融App作為數(shù)字經(jīng)濟時代金融服務(wù)實體經(jīng)濟和人民群眾的重要渠道,在提升金融服務(wù)質(zhì)效、促進普惠金融發(fā)展等方面發(fā)揮著關(guān)鍵作用。然而,此前金融App市場仿冒和虛假App屢見不鮮,超范圍收集個人信息、強制授權(quán)、過度索取等問題頻現(xiàn),金融消費者權(quán)益受到侵害。2019年,中國互金協(xié)會在央行指導(dǎo)下開展了金融App實名備案、風(fēng)險監(jiān)測、投訴處理等自律管理工作。

《報告》顯示,截至2023年底,中國互金協(xié)會共完成3112家機構(gòu)、2429款金融App備案(含關(guān)聯(lián)備案),對App運營主體進行審核、評估、公示和監(jiān)督,動態(tài)監(jiān)測金融App異常行為,切實加強網(wǎng)絡(luò)信息安全風(fēng)險防控。通過審核評估、風(fēng)險監(jiān)測、違規(guī)公示等自律管理手段,2023年單款A(yù)pp平均發(fā)現(xiàn)數(shù)據(jù)安全方面的問題同比下降33.6%,安全防護方面的問題同比下降29.8%,個人信息收集使用方面的問題同比下降5.9%;單款A(yù)pp平均權(quán)限申請數(shù)量呈現(xiàn)逐年下降態(tài)勢。

同時,中國互金協(xié)會深入開展金融App創(chuàng)新實踐典型案例征集和宣介活動,積極推廣金融消費者保護、App無障礙和適老化改造等良好實踐,還配套建設(shè)了移動金融App可信服務(wù)平臺與投訴平臺,社會公眾可通過可信平臺查詢并下載使用備案App,對于使用備案App時發(fā)現(xiàn)的安全防護、個人信息保護等相關(guān)問題,可通過投訴平臺進行投訴,切實維護金融消費者合法權(quán)益。

隨著數(shù)字技術(shù)的普及應(yīng)用,智能客服、智慧財富管理、數(shù)字人助手等App創(chuàng)新功能更加豐富,金融App已成為金融機構(gòu)提供數(shù)字金融服務(wù)的重要載體和實施數(shù)字化轉(zhuǎn)型的關(guān)鍵抓手。同時,金融App過多會讓經(jīng)營者增加成本,也導(dǎo)致消費者需要下載更多應(yīng)用。開展金融App自律備案,有助于從業(yè)機構(gòu)加強金融App整合運營和集約管理?!秷蟾妗凤@示,近三年已備案的金融App呈現(xiàn)加速整合趨勢,備案1至2款A(yù)pp的金融機構(gòu)占比超過五成,城商行、農(nóng)商行和支付機構(gòu)注銷App約占注銷App總數(shù)的七成。

北京市社會科學(xué)院副研究員王鵬指出,相關(guān)數(shù)據(jù)表明,備案制度正在得到廣泛的認可和執(zhí)行,數(shù)據(jù)安全、安全防護以及個人信息收集使用等方面的問題呈現(xiàn)下降趨勢,也表明備案制度對于提升金融App的安全性和規(guī)范性起到了積極的作用。

金融App仍存在五大挑戰(zhàn)

雖然自律管理工作取得階段性成效,但《報告》同時指出,當(dāng)前金融App領(lǐng)域仍然面臨一些不容忽視的風(fēng)險挑戰(zhàn)。

具體表現(xiàn)在五大方面:部分從業(yè)機構(gòu)對網(wǎng)絡(luò)安全、個人信息保護等領(lǐng)域法律制度和標(biāo)準(zhǔn)規(guī)范的理解存在一定偏差且貫徹落實不到位的情況;一些金融App存在重技術(shù)開發(fā)、輕日常運營,重注冊用戶、輕活躍用戶,重產(chǎn)品部署、輕用戶體驗的問題;有的金融App集成開源組件,面臨開源許可證兼容性、合規(guī)性等風(fēng)險;智能化、云上化和平臺化金融發(fā)展趨勢對金融App的業(yè)務(wù)合規(guī)、系統(tǒng)性能、網(wǎng)絡(luò)安全提出更高要求;金融App涉及客戶數(shù)據(jù)、交易數(shù)據(jù)、資金流動等敏感信息,場景化和生態(tài)化趨勢給數(shù)據(jù)安全和隱私保護帶來挑戰(zhàn)。

記者注意到,工信部反詐專班近日公布了一批涉詐高風(fēng)險App,指出一些不法分子套用各類官方公開信息,打著“國家支持項目”“國家惠民政策”等旗號,制作出一大批涉詐App,在其中編造虛假投資理財項目,以高收益為誘餌誘導(dǎo)用戶投資并實施詐騙。

對此,《報告》建議將所有涉金融App納入備案管理范圍,實現(xiàn)全覆蓋市場治理。在人民銀行、金融監(jiān)管總局和證監(jiān)會的指導(dǎo)下,繼續(xù)擴大對保險消費金融、信托、資管理財和征信等類型機構(gòu)的App備案,促進證券期貨、基金等類型機構(gòu)開展App備案,提升金融App的安全合規(guī)水平;依法將涉金融活動的科技平臺和互聯(lián)網(wǎng)平臺的App納入備案管理范圍。同時將小程序、公眾號、H5網(wǎng)頁等納入備案管理范圍。

備案管理或向內(nèi)容合規(guī)延伸

據(jù)了解,進一步完善移動金融App自律備案相關(guān)規(guī)則和管理手段,有序推進金融云自律備案,是中國互金協(xié)會今年的一大重點工作。

《報告》提出,將備案管理由技術(shù)安全審查向App部分業(yè)務(wù)內(nèi)容合規(guī)領(lǐng)域適當(dāng)延伸,進一步加強自律檢查。探索建立自律協(xié)調(diào)機制,促進金融App開發(fā)運營、分發(fā)、運行等環(huán)節(jié)上下游各企業(yè)主體加強協(xié)同,實現(xiàn)全鏈條治理。組織開展金融App相關(guān)數(shù)據(jù)報送工作,定期發(fā)布App市場監(jiān)測報告。完善移動金融可信公共服務(wù)平臺,實現(xiàn)金融App產(chǎn)品查詢、綜合信息披露等功能,促進金融App安全合規(guī)可持續(xù)發(fā)展。

中國互金協(xié)會副秘書長楊農(nóng)表示,今年協(xié)會將在App風(fēng)險評估、業(yè)務(wù)行為合規(guī)等重點領(lǐng)域進一步制訂實施有關(guān)自律規(guī)則,助力做好數(shù)字金融大文章。下一步,協(xié)會將適時啟動和實施“分類分層”自律管理與信息報送工作,并配套出臺相應(yīng)工作規(guī)范。

責(zé)任編輯:張林保