????????????????????? https://yyk.39.net/hospital/89ac7_labs.html
来源:零壹财经、证券时报
此前年12月3日,中国互联网金融协会在京召开金融业移动金融客户端应用软件(以下简称“客户端软件”)备案管理工作试点启动会议,部署相关工作。来自银行、证券、基金、保险、支付等领域的23家试点机构相关负责人参加会议。
据悉,会议要求,各试点机构应于年年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,互金协会完成备案审核工作后,将择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
1月9日,中国互联网金融协会在京举办了“移动金融客户端应用软件(App)备案培训班”,就金融机构如何落实《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔〕号)文件要求、开展金融App备案进行了相关培训。
文件要求,银行业金融机构(包括国家开发银行、政策性银行、商业银行)、证券公司、基金公司、期货公司、私募投资基金管理机构、保险公司、支付机构均需要进行备案。备案的App可分为3大类,资金交易类、信息采集类和资讯查询类;资金交易类,即直接向用户提供资金交易服务的App;信息采集类,不直接向用户提供资金交易服务,但采集个人敏感信息的App;资讯查询,仅提供金融产品推荐、信息查询、资讯推送等服务的App。53家公司申请备案
据此前媒体披露,首批备案的公司共有23家,分别有16家银行、2家证券公司、1家保险公司、1家公募基金、3家支付机构。而根据中国互联网金融协会应用软件备案信息披露,截至年1月13日,已经有53家公司向协会申请了备案,App数量合计70项,且备案状态均处于“已登记”状态,暂无App通过备案。来源:移动金融客户端应用软件备案信息披露
目前在这53家公司当中,有36家银行、5家保险公司和保险代理公司、6家支付机构、2家证券公司、3家信贷公司、1家交易所。整体来看,备案公司从23家增至53家,足以看出持牌金融公司和非持牌金融公司对网络安全、个人信息保护、风险监测的重视程度。金融APP备案情况
数据来源:中国互联网金融协会
此次备案主要按照《移动金融客户端应用软件安全管理规范》(JR/T-)对金融App从软件设计、开发、发布、维护等环节提出了具体要求。特别是针对个人信息数据做出了明确的定义,以及收集、使用、保存的具体规定和要求。五点实施要求
《移动金融客户端应用软件安全管理规范》提出的安全要求分为基本要求和增强要求,所有相关客户端都应在满足基本要求的基础上,建议满足增强要求。《规范》对各类金融机构提出五点实施要求,分别是提升安全防护能力、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制和加强行业自律管理。其中,在安全防护能力上,人民银行要求各金融机构加强客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。对于资金交易类客户端软件,应从资金安全、信息保护等方面开展外部评估;对于信息采集类客户端软件,应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次,形成报告存档备查。外部评估应每年至少开展一次,形成报告存档备查。在加强个人金融信息保护上,人民银行要求各金融机构应采取有效措施加强客户端软件个人金融信息保护。一是收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。二是应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。三是信息使用结束后应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。四是不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。————/推荐