来源:华夏时报
华夏时报(chinatimes.net.cn)记者刘陈希婷北京报道
关于移动金融App的顶层设计正在加快推进。
12月12日,央行科技司司长李伟公开表示,“前段时间,多部委在对App的整治过程中,下架了一百多个App,金融类App是重灾区。后续,中国互联网金融协会要加快推动备案注册制度,加强对这些金融App的测评、认证工作,同时也会联合相关部委,对软件商店采取联动措施,对于不符合规定、有重大风险隐患的App,我们会及时采取下架的措施。”
资深金融科技从业者马超在接受《华夏时报》记者采访时表示,金融App由之前的野蛮生长到现在的监管推进,其实反应了监管层对于此类金融媒介产生风险的担忧,更深层次的反应了货币当局已经认识到此类机构可能做为导火索引发群体性事件。
顶层设计正在加快推进
今年9月底,央行向部分金融机构定向发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(以下简称“《通知》”),针对移动金融App的安全问题,从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律等5大方面进行管理规范。
记者注意到,《通知》在强调个人金融信息保护的同时,还从信息收集、使用、传输、存储等多个环节中,为各金融机构划定了四条红线。
首先,在收集、使用个人金融信息时,央行要求各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息;第二,金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;第三,在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息;第四,金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。
与此同时,央行还发布了《移动金融App应用软件安全管理规范》,相比之前的金融行业标准,删除了应用场景、将人机交互安全改为身份证认证安全,增加了安全功能设计;修改了数据安全要求,在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提出了具体安全要求。
随着一系列法规文件的生效,相应的试点工作也拉开了序幕。12月3日,中国互联网金融协会召开移动金融App备案管理工作试点启动会议。会议明确,各试点机构应于年底前完成首批试点备案App的材料提交和备案申请,协会完成备案审核工作后择期发布第一批通过备案App清单。下一步,协会将会在全国范围内分批次组织开展App备案推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
值得