首页 > 互联网+

您的金融APP真的安全吗?零壹金融app评测专题介绍

互联网+ 任万盛,任俊东 零壹财经 2020-02-17

关键词:金融APP金融APP评测金融APP整改违规收集个人信息

零壹财经整理了3大类、37个评测标准,通过下载、注册、使用等环节,对各公司的金融APP进行评测。
近年来,由于个人信息的泄露,连续引发“校园贷”“套路贷”“杀猪盘”等社会事件,对金融环境造成恶劣影响。其中,APP是个人信息泄露的重灾区,一些公司利用APP违法违规收集个人信息。例如,“暴风金融”、“51人品贷”和“融360”3款金融APP曾因涉嫌违法违规收集使用个人信息,被工信部点名。

为遏制这些违法乱纪行为,营造安全健康的金融环境,中国人民银行在2019年发布了《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,针对APP个人信息安全、帐户安全、密码安全、数据安全、隐私政策等方面进行规范,并要求金融机构按照该标准对各自的金融APP进行整改。

为鼓励金融机构、金融科技公司、互联网金融公司积极主动参与APP整改,规范个人信息收集、使用等行为,零壹财经整理了3大类、37个评测标准,通过下载、注册、使用等环节,对各公司的金融APP进行评测。

一、多部门开展APP专项整治行动

自2019年开始,央行、工信部、网信办、公办部、市场监督总局针对APP涉嫌违法收集个人信息开展了专项整治行动,并且发布了多项政策,对APP收集使用个人信息行为进行了规范。

1. 工信部联合其它三部门开展APP专项治理行动

自2019年1月开始,网信办、工信部、公安部、市场监管总局四部门成立了工作组,决定自2019年1月至12月,在全国范围内开展APP违法违规收集个人信息专项治理行动。

同时,针对APP违法违规收集个人信息行为也明确了处罚标准。涉嫌违法违规收集使用个人信息的,将责令APP运营者限期整改;对于逾期不改的,公开曝光;情节严重者,APP将予以下架、暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照,将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。

自工作组开展APP收集使用个人信息评估工作以来,就有多个金融APP被曝光涉嫌违法违规收集使用个人信息,这些问题主要体现在:注册时没有公示用户隐私协议;隐私协议未明确收集哪些用户个人信息;隐私协议包含获取“用户的手机通讯运营商的服务密码、验证码”;未提供注销功能等。例如,被工信部通报2批APP名单中,深圳中兴飞贷金融科技有限公司“飞贷APP”存在不给权限不让用的问题;“小米金融APP”存在帐户注销难问题。

2. 央行发布《移动金融客户端应用软件安全管理规范》,规范金融APP收集个人信息

为加强个人信息保护,营造良好的金融环境,央行在2019年发布了《移动金融客户端应用软件安全管理规范》。针对个人金融信息,央行从收集、使用、分享、存储、删改进行了明确规范:金融机构在利用APP收集个人信息时,必须明示目的、方式和范围;不得以默认、捆绑、停止安装使用等手段变强强迫用户授权;不得收集与其金融服务无关的个人金融信息;应采取数据加密、访问控制、签名认证等措施,防止个人金融信息被非法窃取、泄露或篡改;在APP被卸载后不得留存个人金融信息;不得泄露、非法出售或非法向他人提供个人金融信息。

同时,央行要求各金融金融安装改标准对各自的金融APP进行整改,由中国互联网金融协会负责APP备案、分享检测等工作,并定期向央行报送相关情况。

二、金融APP评测介绍

为促进金融APP的整改的行动,鼓励金融机构、金融科技公司、互联网金融公司积极主动参与金融APP备案,规范金融APP收集、使用个人信息等行为,营造安全的金融环境,零壹财经将对金融机构、金融科技等公司的金融APP进行评测。

评测依据:主要依据央行发布的《移动金融客户端营业软件安全管理规范》,并结合网信办、工信部、公安部、市场监管总局发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》和《App违法违规收集使用个人信息行为认定方法》,以及工信部发布的《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》,其具体内容:


评测标准:经过下载、注册、使用等环节,最终确定下3大类、37个评测标准。其中,隐私政策通过阅读相关协议进行评估;密码安全,则通过注册、使用进行评估;个人信息安全,通过身份证认证、手机号绑定、银行卡绑定进行评估。




零壹财经·零壹智库、数字资产研究院和中国投资协会数字资产研究中心联合出品《区块链时代必备:数字货币极简课》,疫情期间,只收49元,就可以收听30堂音频课。经济学家朱嘉明等大咖强烈推荐,全面认知数字货币。扫描下方二维码即可收听。

上一篇>支付宝英雄帖发布5天超1200位开发者报名,首批181款小程序已开发或上线

下一篇>BigTech周报:京东推出“企业复工保障计划”,百度进军云办公市场


相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

2020数字科技年会暨零壹财经新金融年会(共20篇)


资讯排行

  • 48h
  • 7天



耗时 184ms
广东快乐十分