首頁 > 購物 > 正文

華商銀行與招商永隆銀行被限時整改 怎樣守護客戶信息安全

2021-10-12 10:16:32來源:城市金融報

近日,工信部發(fā)布了《關(guān)于侵害用戶權(quán)益行為的App通報(2021年第10批,總第19批)》。其中,華商銀行與招商永隆銀行兩家銀行App出現(xiàn)在廣東省通

近日,工信部發(fā)布了《關(guān)于侵害用戶權(quán)益行為的App通報(2021年第10批,總第19批)》。其中,華商銀行與招商永隆銀行兩家銀行App出現(xiàn)在廣東省通信管理局通報存在問題的應(yīng)用軟件名單上。

限時整改

今年以來銀行App用戶量不斷增長,根據(jù)易觀千帆數(shù)據(jù)顯示,截至2021年一季度,手機銀行App用戶規(guī)模已達58466.01萬,同比增長達23.8%。在規(guī)模不斷擴張的同時,過度收集用戶信息、違規(guī)收集用戶信息等問題也不斷暴露。

此次披露中,廣東省通信管理局通報存在問題的應(yīng)用軟件名單中涉及兩家銀行——華商銀行和招商永隆銀行。

通報顯示,華商銀行App存在違規(guī)收集個人信息、強制用戶使用定向推送功能的問題,應(yīng)用來源為應(yīng)用寶,版本為2.1.0.6.0。招商永隆銀行深圳分行的App“招商永隆一點通”存在違規(guī)收集個人信息的問題,應(yīng)用來源為華為應(yīng)用市場,版本為3.27.8。

針對違規(guī)情況,華商銀行方面表示,該行高度重視相關(guān)通報,該行手機銀行App已更新并經(jīng)廣東省通信管理局審核通過。該行嚴格遵守相關(guān)監(jiān)管政策,高度重視客戶隱私保護。未來將持續(xù)致力于為客戶提供更加安全、高效的金融服務(wù)。

中國信通院《數(shù)字金融App安全觀測報告(2020年)》顯示,違規(guī)收集使用個人信息,主要是指App或嵌入的SDK未向用戶告知且未經(jīng)用戶同意,私自收集使用個人信息,將用戶個人信息用于其提供服務(wù)之外的目的,特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶和個人信息的行為。

上述報告表示,在2020年7月工業(yè)和信息化部印發(fā)的《關(guān)于開展縱深推進App侵害用戶權(quán)益專項整治行動的通知》文件指導(dǎo)下,針對數(shù)字金融App侵害用戶權(quán)益問題,分別在多個應(yīng)用分發(fā)平臺上抽樣選取了銀行、保險、證券各10款A(yù)pp進行檢測,結(jié)果顯示銀行類App問題數(shù)量占問題總數(shù)的35.29%。

優(yōu)化升級

在新冠肺炎疫情沖擊下,金融機構(gòu)大力拓展數(shù)字化轉(zhuǎn)型,進一步推動了金融App的應(yīng)用和普及。在此背景下,監(jiān)管對App信息收集使用規(guī)范管理尤為重要。

在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導(dǎo)下,工業(yè)和信息化部會同公安部、市場監(jiān)管總局起草的《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定(征求意見稿)》已于5月26日結(jié)束意見反饋?!墩髑笠庖姼濉分忻鞔_提到,不得提前申請超出其業(yè)務(wù)功能或者服務(wù)外的權(quán)限,不得利用頻繁彈窗反復(fù)申請與當前服務(wù)場景無關(guān)的權(quán)限。

實際上,5月以來,隨著國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》的正式實施,多家銀行已開始結(jié)合最新的政策法規(guī),對App進行調(diào)整優(yōu)化。

“今年5月初,我行剛剛組織全行各部門(包括業(yè)務(wù)部門和管理部門)召開專題會,開始自查。”某銀行人士介紹稱,“有銀行App被點名之后,我們也會引以為戒,不斷進行優(yōu)化調(diào)整。”

此外,銀行App也要求向監(jiān)管部門或地方網(wǎng)信辦進行備案,上述銀行人士表示:“備案提交的信息包括有哪些App,都采集哪些信息,以及App下載網(wǎng)址等。”

近期,多家銀行升級了手機App,其中一家銀行管理人士介紹,為進一步豐富手機銀行App業(yè)務(wù)功能,提升手機銀行客戶端安全性,優(yōu)化用戶體驗,啟動了手機銀行App升級改造工作。“除進一步豐富了手機銀行App的業(yè)務(wù)功能以外,還花大力氣有針對性地結(jié)合監(jiān)管部門在公民個人電子信息安全保護、支付安全等方面的監(jiān)管要求進行了系統(tǒng)優(yōu)化,進一步提升了對客戶隱私的保護能力。”該管理人士表示。

關(guān)于金融App在采集個人信息時應(yīng)注意哪些方面,業(yè)內(nèi)分析人士認為,銀行App采集前需征求用戶同意,應(yīng)遵循“用戶授權(quán)、最小夠用、專事專用、全程防護”等原則。

冰鑒科技研究院高級研究員王詩強表示:“不僅僅銀行,也包括其他公司的App,互聯(lián)網(wǎng)App開發(fā)人員應(yīng)認真研究相關(guān)法律法規(guī),應(yīng)與公司法務(wù)部門、業(yè)務(wù)部門充分溝通,保持對最新政策的敏感性。”

王詩強認為:“銀行等金融機構(gòu)以及其他擁有App的互聯(lián)網(wǎng)公司應(yīng)該加強技術(shù)開發(fā)部門和業(yè)務(wù)運營部門員工在法律方面的知識水平,特別是個人信息保護、隱私保護、信息安全,最好的措施是聘請外部律師或者內(nèi)部律師給業(yè)務(wù)部門進行培訓(xùn)。其次,銀行應(yīng)該增加法務(wù)部門的工作人員,要求每一個版本的銀行App上架前都經(jīng)過法務(wù)部門審核。此外,要對個人信息進行分門別類,對于一些敏感信息要提高信息安全保護措施。對于一些需要多部門共享的敏感信息,一旦信息分享出去就很難保證不被泄露,因此,還應(yīng)該加強加密技術(shù)的運用。” (王柯瑾)

關(guān)鍵詞: 銀行 守護 客戶 信息安全

責任編輯:hnmd004