□楚天都市报记者 刘闪
近年来,移动金融App作为互联网金融行业的入口,得到了广泛应用。但金融App强制授权、过度索权、超范围收集个人信息、仿冒钓鱼的现象大量存在,违法违规使用个人信息的问题较为突出。
2019年底,中国人民银行发布金融行业标准加强移动金融客户端应用软件安全管理的通知,要求金融机构按照《规范》对App进行整改,并向中国互联网金融协会进行备案。如今,移动金融App综合治理已过去一年,楚天都市报记者梳理发现,多数机构已按照通知落实整改并进行备案,但仍有少部分机构存在违规收集个人信息或出现整而不改的情况。
银行依旧为备案主力
根据中国互联网金融协会官网通报,去年6月至10月,相继有四批通过备案的App名单,共计202款移动金融App。去年12月3日,互金协会又公布了最新一批拟备案名单,共包括169款App。
从名单来看,移动金融App备案正在逐渐推广至中小银行乃至农村信用社当中,并不断的由银行、支付机构拓展至小贷、保险等行业,但银行依旧为备案工作的主体。
这一年来,金融移动App安全问题持续引发监管高度关注。早在2019年9月27日,中国人民银行就印发了《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》,明确中国互联网金融协会负责移动金融App的行业自律管理和实名备案工作,要求完善客户端软件投诉处理机制,建立健全黑名单管理、自律检查、违规约束、信息共享和联防联控机制。
中国互联网金融协会公布的数据显示,截至去年10月底,已有4000余家金融机构在协会备案系统注册,填写拟申请备案的App信息1342款。
违规收集信息成顽疾
对App违法违规现象,不止央行在行动。去年,工信部、App专项治理工作组、各地通信管理局、公安机关也在持续开展App专项整治行动,并陆续发布违法违规App名单。从通报情况来看,移动金融类App违规收集使用个人信息问题已成业内顽疾。
监管之下,多数金融机构进行备案,并按要求整改。检测机构调查显示,高达94%的移动金融App在备案过程中进行了安全修复,平均修复漏洞和隐患4.25个,修复5个以上的App占比达41.79%;约90%的移动金融App完善了对个人信息的收集和使用规范,优化5项以上的App占比达47%。
不过,这是一件任重而道远的长期工作。数据显示,我国境内APP上架总量已超过350万款,App数量庞大、版本迭代频繁,违规成本却很低,这给App个人信息保护和行业监管带来巨大挑战。
以工信部12月21日通报的今年第七批侵害用户权益行为的App为例,此次检测发现,App未经用户同意,私自收集设备MAC地址信息;将用户个人信息发送给第三方SDK(软件开发工具包)的问题较多。部分头部企业App检测仍发现问题,且未按要求时限整改完成。部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避监管的企业,监测发现和处置力度不够。
监管促发展是必经阶段
武汉科技大学金融证券研究所所长董登新教授表示,互联网金融是传统金融的创新和补充,将来发展应用前景广阔,也是大势所趋。作为一种新生事物,对于移动金融App的监管,也有一个从不熟悉到熟悉、从滞后到逐渐跟进、从不规范存在漏洞到督促整改的必然过程。
互联网金融属于新模式、新业态,与传统金融互为弥补。国家一方面鼓励支持其发展,另一方面也在查漏洞补短板,加强监管,以监管促发展,两者并不矛盾。目前,移动金融App更多的是作为传统金融的营销平台,不管是存款、基金还是保险,都在借助互联网金融平台销售。这种情况下,就会出现一些破坏性竞争,规避传统金融监管,侵害消费者金融权益,给金融业带来风险。
中国互联网金融协会也注意到这些问题,正不断完善移动金融App的投诉受理与处置机制,调动社会公众参与移动金融App治理,作为行业自律管理的重要抓手之一,加大移动金融App的社会监督力度。此外,积极采取有效措施,对金融机构使用的公共SDK进行单独安全检测,推动解决移动金融App在使用SDK方面的共性问题。接下来,协会将继续多措并举,建立健全移动金融App行业自律管理长效机制。
