宏观 海外 证券 产经 消费 科技 房产 酒业 银行 保险 投资

首批23家金融机构入围试点APP实名备案 券商仅2家

2019年12月10日 09:08 来源:财联社
分享: 微信

财联社(上海,记者万佳丽)讯,财联社记者最新了解到,多数券商收到人民银行印发的《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》(银发〔2019〕237号,下称"《237号》"),要求各金融机构积极开展加强客户端软件行业自律管理的职责。

首批23家金融机构入围试点APP实名备案 券商仅2家

当前中国互联网协会正在按照人民银行《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》的要求,积极开展加强客户端软件行业自律管理的职责,牵头开展APP实名备案的工作。

财联社记者独家获悉,第一批备案金融机构有:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、国泰君安、海通证券、众安保险、汇添富基金、蚂蚁金服服务集团、财付通、京东数科、重庆三峡银行股份有限公司、徽商银行、安徽省农信联社、吉林九台农村商业银行股份有限公司、广州农村商业银行股份有限公司。

值得注意的是,此次第一批备案金融机构中,券商只有两家,分别是国泰君安和海通证券。

金融机构APP整改紧锣密鼓

12月3日,中国互联网金融协会(以下简称“互金协会”)在京召开金融业移动金融客户端应用软件(以下简称“客户端软件”)备案管理工作试点启动会议,部署相关工作。来自银行、证券、基金、保险、支付等领域的23家试点机构相关负责人参加会议。

据悉,会议要求,各试点机构应于2019年年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,互金协会完成备案审核工作后,将择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

有券商业内人士认为,这次第一批名单券商只有两家,可能与监管半径有关。但如果这个监管内容后续会对券商APP发布有影响,那大家一定都会跟进。

据了解,此次券商APP整改,是中央网信办、工信部、公安部、市场监管总局年初伊始开展的关于APP违法违规收集使用个人信息专项治理行动下的重要一环,是该项治理行动在券商业的延续。

海通证券相关负责人表示,公司正在积极配合中国互联网金融协会推进备案工作,已先后参加两次筹备会议,对本次APP实名备案的意义和流程也有深入了解。由于备案需要提供的材料较多,还需引入第三方认证机构出具报告,因此,备案筹备时间也相应的有所拉长。

在APP信息安全方面,早在今年年初,海通证券已就网信办等四部委联合发布的《关于开展APP违法违规手机使用个人信息专项治理的公告》,更新相关隐私协议并规范相关客户信息收集方式。

另外,国泰君安相关负责人也表示,近年来君弘APP在信息安全上的投入大致大致有七个方面。首先是多方位进行安全扫描及渗透测试,通过阿里、爱加密、中证信息、中国信息安全测评中心等安全公司或检测机构,对君弘APP做了多轮安全扫描、渗透性测试,并针对这些漏洞进行修复;在APP代码安全上,与专业安全厂商紧密合作,使用反调试、文件混淆、安装包加固等多种方法提高客户端被反编译的成本,防止代码和业务逻辑被恶意分析和篡改;在保护交易数据安全方面,引入FIDO生物认证系统,提供指纹、3D人脸登录,保护登录信息安全;在保护用户手机信息安全时,采用权限最小化原则,最小化申请君弘APP业务需求的手机权限,并且所有权限申请明确告知用户、均需用户同意,防止Android权限被滥用,防止用户手机隐私信息泄漏。;通信安全方面,在通信协议上进行加密传输,并加入防重放防篡改机制。在券商行业率先支持通过ipv6网络接入,提高了整体自主掌控能力和安全性。

五点实施要求

《移动金融客户端应用软件安全管理规范》(以下简称“《规范》)提出的安全要求分为基本要求和增强要求,所有相关客户端都应在满足基本要求的基础上,建议满足增强要求。

《规范》要求针对不同类型的软件应该做到:资金交易类,应符合资金交易、信息保护等所有技术及管理安全要求;信息采集类,应重点符合信息保护相关技术及管理安全要求;资讯查询类,应符合相关客户端软件安全和管理要求。

《规范》对各类金融机构提出五点实施要求,分别是提升安全防护能力、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制和加强行业自律管理。

其中,在安全防护能力上,人民银行要求各金融机构加强客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。对于资金交易类客户端软件,应从资金安全、信息保护等方面开展外部评估;对于信息采集类客户端软件,应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次,形成报告存档备查。外部评估应每年至少开展一次,形成报告存档备查。

在加强个人金融信息保护上,人民银行要求各金融机构应采取有效措施加强客户端软件个人金融信息保护。

一是收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。

二是应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。

三是信息使用结束后应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。

四是不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。

七大类客户端应用软件安全要求

另外,人民银行还制定了移动金融客户端应用软件安全管理规范,客户端应用软件安全要求分别有身份认证安全、认证信息安全、认证失败处理、逻辑安全、安全功能设计、密码算法及密钥管理和数据安全。

身份认证安全。此部分包含认证方式、认证信息安全、认证失败处理、密码的设定与重置4大项若干小项要求,涉及到应用安全、个人账户安全、个人金融信息安全等方面。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类。

逻辑安全。此部分包含逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等5大项若干小项要求,涉及到业务逻辑漏洞、软件权限获取、个人金融信息安全、业务风向等方面。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类、资讯查询类。

安全功能设计。此部分包含组件安全、接口安全、抗攻击能力、客户端应用软件环境检测等4大项若干小项要求,涉及到不安全的第三方组件对于客户端安全的影响以及用户个人信息的获取、接口的非授权调用、抵御攻击的能力、客户端运行环境的监测等。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类、资讯查询类。

密码算法及密钥管理。此部分包含密码算法、密钥管理等2大项若干小项要求,涉及到对交易或重要操作的保护、密钥本身的保护等。所有金融App都应满足其基本要求,其中应重点关注资金交易类。

数据安全。此部分包含数据获取、数据访问控制、数据传输、数据存储、数据展示、数据销毁等6大项若干小项要求,涉及到支付等敏感信息的泄露、关键交易数据的篡改、个人信息的保护、敏感信息的销毁等。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类。

(责任编辑:CF001)

相关文章

催收巨头华道动作频频:深度关联奥马电器曾试图装入上市公司

两年前试图装入关联上市公司奥马电器(002688.SZ)未果后,金融外包服务公司华道数据母公司引入新股东延中饮料董事长旗下私募基金,就在上个...

来源:蓝鲸财经

钜派Q2活跃客户仅剩700人,上半年亏损3500万

7日,钜派(NYSE:JP)发布未经审计的第二季度及上半年财务报告。2020年上半年,钜派净收入约2.05亿,同比下降56.1%;净亏损约3...

来源:蓝鲸财经

浦银租赁净利润连续三年下滑,一季度不良率0.92%

8月6日,浦银金融租赁股份有限公司发布2020年二级资本债券募集说明书及近三年度审计报告等。财务数据显示,浦银租赁自2017年至2019年净...

来源:蓝鲸财经

金融壹账通半年报巨亏超8亿,对平安集团依赖上升

2020年上半年,金融壹账通实现收益9.7亿元,同比增加39.7%,录得经营亏损8.06亿元,同比减少0.98%,股东应占净亏损为7.46亿...

来源:蓝鲸财经

金融业集体降薪?银行、保险、券商人士这么答复

5日晚,一份金融机构降薪的聊天记录在朋友圈流传。金融让利实体经济的背景下,金融业降薪的担忧与传闻也随之而来。该传闻称应政策要求,金融业将全体...

来源:财联社

否认“非法放贷”,外贸信托消金业务如何突围?

信托公司涉足消费金融领域屡见不鲜,借贷纠纷亦层出不穷。因卷入涉嫌非法放贷风波后而引发关注的外贸信托,如何突破消费金融业务的困局,是迫在眉睫的...

来源:投资者网

天壕环境旗下P2P天壕普惠上半年无营收,惠农宝失联

8月3日晚间,天壕环境发布2020年半年度报告,其中提及旗下天壕普惠及惠农宝两家P2P平台相关信息。其中,天壕普惠上半年无营业收入,净利润亏...

来源:蓝鲸财经

森马旗下小贷牌照4折甩卖多次流拍 去年净亏2221万元

近年来,因涉股东股权质押,恒隆小贷股份多次被拍卖。就在7月21日,海瑞皮革有限公司持有的恒隆小贷8.5%股份拍卖结束,这是该笔股权第二次被拍...

来源:蓝鲸财经

​汇丰控股午后跳水跌超4% 上半年税前利润暴跌超六成

汇丰控股(0005.HK)周一(8月3日)午后跳水,跌幅超4%,稍早该行公布上半年税前利润同比下降65%,降幅大于预期,因新冠病毒疫情及其对...

来源:财联社

收紧融资类业务 光大信托规模壮大背后隐患重重

光大兴陇信托有限责任公司(简称“光大信托”)的高速运转,开始降速。7月23日,市场传闻银保监会点名批评光大信托,并暂停其融资类业务。作为规模...

来源:投资者网

大股东无意“填坑” 四川信托自救再生变

寄希望于通过卖股卖楼、引战投等方式脱困的四川信托在增资当口却惨遭大股东抛弃。至此,四川信托两大持股股东“官宣”对四川信托无增资意向,四川信托...

来源:北京商报

通利农贷终止挂牌新三板,2019前三季度亏超3亿不良率飙升至83%

7月28日,通利农贷(OC831098)发布公告,决定自7月29日起终止股票挂牌。通利农贷发布的财报截至2019年三季度。财务数据显示,20...

来源:蓝鲸财经

余额宝收益下行 “90后”反而 “报复性”存钱?

上半年,“90后”更爱攒钱了:人均攒钱金额比2019年增长近四成。有意思的是,“90后”更倾向于从一笔笔“小钱”开始攒,有六成平均每笔攒钱金...

来源:经济日报

监管四度喊话无果 融资租赁“失联户”怎么治?

天津市金融局称,因多次与中融国融联系无果,无法直接送达、邮寄送达,因此向中融国融公告送达《缴款通知书》。而这已是中融国融第四度被天津市金融局...

来源:北京商报

金融系统密集反腐:多位银行高管被查,监管再度强调

近期,金融系统高官落马的消息被频频曝出。除吕绍双之外,日前,中央纪委国家监委网站以及山西省纪委监委网站已经连续4天发布6位金融系统高官被查的...

来源:蓝鲸财经

合作伙伴

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
finance@zhixun.china.com
网上不良信息举报电话:010-56177181
财经频道商务合作热线:(010)56176102