近日,中国人民银行下发了《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》(银发〔〕号)(以下简称“号文”)。号文不仅提出要加强金融APP的监管力度,更是明确了金融APP在保险、证券等泛金融行业的安全建设标准,强调要进行实名备案。
号文将安全治理工作真正贯彻到了金融领域的方方面面。预示着金融监管持续升级,深入贯彻落实个人信息在金融领域的保护。保险、证券、基金乃至互联网金融行业要明晰自身移动金融客户端应用软件分类,并参照相关规定的标准去执行。
《移动金融客户端应用软件安全管理规范》以下称《管理规范》提出的安全要求分为基本要求和增强要求,所有相关客户端都应在满足基本要求的基础上,建议满足增强要求。
1
针对不同类型的软件应该做到:
资金交易类应符合资金交易、信息保护等所有技术及管理安全要求;
信息采集类应重点符合信息保护相关技术及管理安全要求;
资讯查询类应符合相关客户端软件安全和管理要求。
2
对各类金融机构提出五点实施要求:
主要从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面进行了管理规范,并对备受