<kbd id="sttop" ></kbd>
  1. <video id="sttop" ><big id="sttop" ><xmp id="sttop" >
  2. <rp id="sttop" ></rp>

    <var id="sttop" ></var>

    <pre id="sttop" ><video id="sttop" ></video></pre>
    <nobr id="sttop" ></nobr>

    博猫娱乐

    2020/02/25  16:52  星期二

    广告
    • app下载
    首页   >    国内   >    正文

    光大、天津银行APP被查:业内惊出冷汗 金融机构个人信息采集监管开启

    来源:21世纪经济报道 2019-12-11 14:48:01

    近日,国家网络平安通报中心称,集中查处整改了100款违法违规APP及其运营的互联网企业,其中包含光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非需要采集个人信息等情形。

      外汇天眼APP讯 : 违规APP查处整改风波,正迅速蔓延至银行领域。

      近日,国家网络平安通报中心称,集中查处整改了100款违法违规APP及其运营的互联网企业,其中包含光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非需要采集个人信息等情形。

      这也令众多银行骤然感到“风声鹤唳”。

      “近日总行高层已要求对手机银行APP开展自查,尤其对是否超范围采集个人信息,将个人信息用于用户授权以外范畴进行重点核查,一经发现迅速暂停相关操作。”一家城商行IT部分负责人向21世纪经济报道记者透露。

      业界人士认为,一些金融机构APP之所以被“点名”整改,很可能是因为他们收集使用个人信息范围描述不清。

      “我们也存在类似问题。”前述城商行人士坦言,好比当用户消费贷款了偿逾期后,银行内部会根据其在APP端留存的手机号或家庭地址进行催收,但个别用户因此投诉银行“滥用”个人信息,原因是他们没有授权银行采取这些信息用于催收。

      值得注意的是,在针对银行APP违规行为进行查处整改同时,央行相关部分也启动首批金融业移动金融客户端应用软件(下称“移动金融APP”)立案试点工作,包含16家银行、4家证券基金保险类金融机构,3家非银支付机构已介入立案试点的相关资料申报。

      一位正在介入立案试点的股份制银行人士透露,目前银行内部已准备了大量立案申请资料,包含机构基本信息挂号、APP信息挂号、APP软件所有项目资料等,但立案申请能否尽早通过验收,主要取决于央行科技司、金融消费权益掩护局与中国互联网金融协会的审核流程。

      苏宁金融研究院研究员孙扬认为,随着移动金融APP立案试点启动,此前金融APP无序竞争、缺乏治理的局面将被打破,未来金融机构在获取、保存、使用、流转用户信息方面的各项操作都将纳入监管范畴,无疑对金融机构合规操作提出更高的要求。

      银行个人信息采集的灰色地带?

      “光大、天津银行旗下手机银行被点名查处整改,也让我们惊出一身冷汗。”上述城商行IT部分负责人直言,为此,银行内部迅速启动银行APP自查工作,包含对强制用户授权、用户过度授权、超范围采集使用个人信息等状况迅速“暂停操作”。

      由于银行APP作为居民理财、存款、汇款以及解决各项零售银行业务的重要载体,因此银行除了需要用户上传个人金融信息,还会根据自身业务特点与技术能力,额外要求用户上传“人脸”、“指纹”等个人信息,但这些信息保存是否存在平安隐患,或银行是否超范围使用这些个人信息,主要取决于银行自身的业务操作标准。

      “我们在自查过程也发现,其中切实其实存在一些灰色地带。”他透露,除了在用户消费贷款逾期后,银行零售部分根据APP端用户留存的手机号进行德律风催收,银行理财部分还会根据用户在APP端提交的个人金融信息,不按期发短信提供各类金融理家当品信息,尽管这些产品信息未必是用户主动想要获得的。

      这位城商行IT部分负责人表示,此前也有个别用户对此进行投诉,直指银行“滥用”个人信息,但鉴于理财业务发展需要,银行内部决定“睁一眼闭一眼”。但如今,这些理家当品信息推送已被叫停,避免成为下一个“被查处整改者”。

      在他看来,随着相关部分从严规范各类APP的个人信息采集使用,未来如何合规采集使用个人信息,将成为一门大学问。

      “我们内部也有过讨论,是否要参照当前欧洲的个人信息掩护 法规,即每使用一次用户个人信息,都要事先征得用户同意并明示个人信息使用用途,比及下一次使用用户个人信息时,再去征求用户同意并明确用途。”他向记者透露,此举绝对能满足相关部分对个人信息规范采集使用的要求,但令金融服务体验大幅下降。

      “关于数据使用的界限,不然则中国数字金融发展的问题,也是全世界都非常关注的重要问题。”北京大学数字金融研究中心副主任黄卓指出。在规范使用数据方面,需将数据使用与数据作为资产进行交易进行区分,前者需符合在一定授权的基础上,在合理范围内进行使用;后者则需更加严格的标准,其中涉及数据所有权,以及采集是否合规,利益如何分配等。

      “此外,由于当前很多银行都在打造开放银行平台——积极与外部第三方场景开展合作并拓宽金融服务范畴,在这个过程里如何有效掩护个人信息,如何与第三方场景在规范操作情况下共享个人部分信息,同样是一大挑战。”一家银行业务立异部分负责人向记者透露,此前个别银行手机银行被查处整改,不排除是其与外部场景合作过程,“不小心”将个人信息泄露,被外部场景用于其他业务谋取利益。

      立案试点划定个人金融信息四大红线

      值得注意的是,在银行APP遭遇查处整改同时,央行相关部分已着手推进移动金融APP的立案试点工作。

      早在9月底,央行向部分金融机构定向发布的“移动金融APP应用平安管理通知”(俗称237号文),针对移动金融APP的平安问题,从提升平安防护、加强个人金融信息掩护、提高风险监测能力、健全投诉处理机制、强化行业自律等5慷慨面进行管理规范,并对个人金融信息掩护划定四大红线:

      第一,在收集、使用个人金融信息时,央行要求各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息;

      第二,金融机构应采取数据加密、访问控制、平安传输、签名认证等办法,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或改动;

      第三,在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息;

      第四,金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。

      与此同时,央行还发布了《移动金融APP应用软件平安管理规范》,对2012年出台的《中国金融移动支付 客户端技术规范》相关技术标准进行了完善。其中包含将“人机交互平安”改成“身份认证平安”。即身份认证,认证信息平安,密码设定与重置三部分平安要求,此外还增加了“不收集与所提供服务无关的个人金融信息,收集个人金融信息前需经用户明示同意,不得变相强迫用户授权,不得违反收集使用个人金融信息等要求”。

      “目前,中国互联网金融协会也作为重要介入方,对首批介入移动金融APP立案试点的金融机构进行相关现场、非现场验收审核与资料收集等工作。”上述正在介入立案试点的股份制银行人士向21世纪经济报道记者透露,目前他所在的银行已根据立案试点相关要求及上述政策条款规定,准备了相关立案申请资料,选择提交2款资金交易类APP进行立案。

      他透露,依照规划,年底前,银行机构将完成试点立案申请,明年一季度有望完成相关立案审核工作。

      “目前央行相关部分主要先针对持牌金融机构开展立案试点,比及相关立案流程完善后,可能会制定统一的行业标准与立案规则,要求其他类型金融机构介入立案。”他直言,这也意味着所有金融机构的个人信息采集使用,都将纳入相关部分的规范监管范畴内。

      央行科技司司长李伟此前指出,针对当前一些金融机构客户端软件存在的平安防护能力参差不齐、超范围收集个人信息、仿冒垂纶现象突出等问题,各金融机构要建立客户端软件平安管理全程覆盖机制,相关部分也将建立健全客户端软件监督处理机制。

    更多国内消息,请关注下载外汇天眼APP,平台真假,一查便知

    【免责声明】中金网发布此信息目的在于流传更多信息,与本网站立场无关。中金网不包管该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。

    广告

    博猫官方注册

      <kbd id="sttop" ></kbd>
    1. <video id="sttop" ><big id="sttop" ><xmp id="sttop" >
    2. <rp id="sttop" ></rp>

      <var id="sttop" ></var>

      <pre id="sttop" ><video id="sttop" ></video></pre>
      <nobr id="sttop" ></nobr>