加強個人信息保護,金融APP備案試點正式啟動
責(zé)編:gltian |2019-12-12 15:18:22日前,由央行通知要求、中國互聯(lián)網(wǎng)金融協(xié)會牽頭組織的金融業(yè)移動金融客戶端應(yīng)用軟件(金融APP)備案試點工作正式啟動,共有23 家金融機構(gòu)進入首批試點名單。根據(jù)要求,各試點機構(gòu)需要在 2019 年底前完成備案 APP 的材料提交和備案申請。未來,備案工作將在金融行業(yè)全面推廣,并逐步落實風(fēng)險信息共享、投訴處置機制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。
據(jù)記者了解,這次試點工作的備案要點主要有三方面:
1、依托備案管理系統(tǒng)開展全線上的資料上傳和審核;
2、備案分為機構(gòu)基本信息登記、APP 信息登記和 APP 軟件上傳三部分系統(tǒng)所有項目均需填寫;
3、試點期間各試點單位至少提交 1 款有代表性的資金交易類或個人信息采集類 APP 進行備案。
首批試點名單涵蓋了銀行、證券、基金、保險、支付等領(lǐng)域 23 家金融機構(gòu),包括 16 家銀行:中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行、中信銀行、民生銀行、招商銀行、廣發(fā)銀行、平安銀行、西安銀行、吉林九臺農(nóng)村商業(yè)銀行、廣州農(nóng)村商業(yè)銀行、重慶三峽銀行、徽商銀行、安徽省農(nóng)信聯(lián)社;4 家證券基金保險類機構(gòu):國泰君安證券、眾安保險、海通證券、匯添富基金;3 家非銀支付機構(gòu):螞蟻金服、財付通、京東數(shù)科。
近年來,隨著智能手機和移動互聯(lián)網(wǎng)的快速發(fā)展,移動 App 已深入應(yīng)用至大眾生活,但移動 App 在給大眾生活帶來巨大便利的同時,相應(yīng)安全隱患也隨之而來。據(jù)信通信發(fā)布的《2019年金融行業(yè)移動App安全觀測報告》數(shù)據(jù)顯示,70.22% 的金融行業(yè) App 存在高危漏洞,攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進行 App 仿冒、植入惡意程序、攻擊服務(wù)等,對 App 安全具有嚴(yán)重威脅。
如何應(yīng)對移動 APP 的安全挑戰(zhàn),已經(jīng)得到各級行業(yè)監(jiān)管機構(gòu)高度重視。今年以來,個人信息保護監(jiān)管方面文件密集發(fā)布,包括了《數(shù)據(jù)安全管理辦法(征求意見稿)》、《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法(征求意見稿)》、《個人信息安全規(guī)范(征求意見稿)》、《信息安全技術(shù)、移動互聯(lián)網(wǎng)應(yīng)用 (APP) 收集個人信息基本規(guī)范(草案)》、《移動金融 APP 應(yīng)用軟件安全管理規(guī)范》等。此次備案試點工作的啟動,正是金融系統(tǒng)全面貫徹落實相關(guān)法規(guī)要求的重要體現(xiàn),對于提升客戶端軟件安全防護能力,加強個人金融信息保護,保障金融消費者合法權(quán)益具有歷史性的重要意義。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!