宏观 海外 证券 产经 房产 酒业 银行 保险 基金 科技 数码

首批23家金融机构入围试点APP实名备案 券商仅2家

2019年12月10日 09:08 来源:财联社
分享: 微信

财联社(上海,记者万佳丽)讯,财联社记者最新了解到,多数券商收到人民银行印发的《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》(银发〔2019〕237号,下称"《237号》"),要求各金融机构积极开展加强客户端软件行业自律管理的职责。

首批23家金融机构入围试点APP实名备案 券商仅2家

当前中国互联网协会正在按照人民银行《关于发布金融行业标准,加强移动金融客户端应用软件安全管理通知》的要求,积极开展加强客户端软件行业自律管理的职责,牵头开展APP实名备案的工作。

财联社记者独家获悉,第一批备案金融机构有:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、国泰君安、海通证券、众安保险、汇添富基金、蚂蚁金服服务集团、财付通、京东数科、重庆三峡银行股份有限公司、徽商银行、安徽省农信联社、吉林九台农村商业银行股份有限公司、广州农村商业银行股份有限公司。

值得注意的是,此次第一批备案金融机构中,券商只有两家,分别是国泰君安和海通证券。

金融机构APP整改紧锣密鼓

12月3日,中国互联网金融协会(以下简称“互金协会”)在京召开金融业移动金融客户端应用软件(以下简称“客户端软件”)备案管理工作试点启动会议,部署相关工作。来自银行、证券、基金、保险、支付等领域的23家试点机构相关负责人参加会议。

据悉,会议要求,各试点机构应于2019年年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,互金协会完成备案审核工作后,将择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

有券商业内人士认为,这次第一批名单券商只有两家,可能与监管半径有关。但如果这个监管内容后续会对券商APP发布有影响,那大家一定都会跟进。

据了解,此次券商APP整改,是中央网信办、工信部、公安部、市场监管总局年初伊始开展的关于APP违法违规收集使用个人信息专项治理行动下的重要一环,是该项治理行动在券商业的延续。

海通证券相关负责人表示,公司正在积极配合中国互联网金融协会推进备案工作,已先后参加两次筹备会议,对本次APP实名备案的意义和流程也有深入了解。由于备案需要提供的材料较多,还需引入第三方认证机构出具报告,因此,备案筹备时间也相应的有所拉长。

在APP信息安全方面,早在今年年初,海通证券已就网信办等四部委联合发布的《关于开展APP违法违规手机使用个人信息专项治理的公告》,更新相关隐私协议并规范相关客户信息收集方式。

另外,国泰君安相关负责人也表示,近年来君弘APP在信息安全上的投入大致大致有七个方面。首先是多方位进行安全扫描及渗透测试,通过阿里、爱加密、中证信息、中国信息安全测评中心等安全公司或检测机构,对君弘APP做了多轮安全扫描、渗透性测试,并针对这些漏洞进行修复;在APP代码安全上,与专业安全厂商紧密合作,使用反调试、文件混淆、安装包加固等多种方法提高客户端被反编译的成本,防止代码和业务逻辑被恶意分析和篡改;在保护交易数据安全方面,引入FIDO生物认证系统,提供指纹、3D人脸登录,保护登录信息安全;在保护用户手机信息安全时,采用权限最小化原则,最小化申请君弘APP业务需求的手机权限,并且所有权限申请明确告知用户、均需用户同意,防止Android权限被滥用,防止用户手机隐私信息泄漏。;通信安全方面,在通信协议上进行加密传输,并加入防重放防篡改机制。在券商行业率先支持通过ipv6网络接入,提高了整体自主掌控能力和安全性。

五点实施要求

《移动金融客户端应用软件安全管理规范》(以下简称“《规范》)提出的安全要求分为基本要求和增强要求,所有相关客户端都应在满足基本要求的基础上,建议满足增强要求。

《规范》要求针对不同类型的软件应该做到:资金交易类,应符合资金交易、信息保护等所有技术及管理安全要求;信息采集类,应重点符合信息保护相关技术及管理安全要求;资讯查询类,应符合相关客户端软件安全和管理要求。

《规范》对各类金融机构提出五点实施要求,分别是提升安全防护能力、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制和加强行业自律管理。

其中,在安全防护能力上,人民银行要求各金融机构加强客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。对于资金交易类客户端软件,应从资金安全、信息保护等方面开展外部评估;对于信息采集类客户端软件,应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次,形成报告存档备查。外部评估应每年至少开展一次,形成报告存档备查。

在加强个人金融信息保护上,人民银行要求各金融机构应采取有效措施加强客户端软件个人金融信息保护。

一是收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。

二是应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。

三是信息使用结束后应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。

四是不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。

七大类客户端应用软件安全要求

另外,人民银行还制定了移动金融客户端应用软件安全管理规范,客户端应用软件安全要求分别有身份认证安全、认证信息安全、认证失败处理、逻辑安全、安全功能设计、密码算法及密钥管理和数据安全。

身份认证安全。此部分包含认证方式、认证信息安全、认证失败处理、密码的设定与重置4大项若干小项要求,涉及到应用安全、个人账户安全、个人金融信息安全等方面。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类。

逻辑安全。此部分包含逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等5大项若干小项要求,涉及到业务逻辑漏洞、软件权限获取、个人金融信息安全、业务风向等方面。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类、资讯查询类。

安全功能设计。此部分包含组件安全、接口安全、抗攻击能力、客户端应用软件环境检测等4大项若干小项要求,涉及到不安全的第三方组件对于客户端安全的影响以及用户个人信息的获取、接口的非授权调用、抵御攻击的能力、客户端运行环境的监测等。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类、资讯查询类。

密码算法及密钥管理。此部分包含密码算法、密钥管理等2大项若干小项要求,涉及到对交易或重要操作的保护、密钥本身的保护等。所有金融App都应满足其基本要求,其中应重点关注资金交易类。

数据安全。此部分包含数据获取、数据访问控制、数据传输、数据存储、数据展示、数据销毁等6大项若干小项要求,涉及到支付等敏感信息的泄露、关键交易数据的篡改、个人信息的保护、敏感信息的销毁等。所有金融App都应满足其基本要求,其中应重点关注资金交易类、信息采集类。

(责任编辑:任宪奎 CF001)

相关文章

盈盈有钱资方股权被冻结,股东方为盈纳集团与爱财集团

2020年1月2日,抚州爱盈普惠网络小额贷款有限公司所有股权被杭州市公安局余杭区分局冻结,冻结期限自1月2日至7月2日。...

来源:蓝鲸财经

爱财与盈纳集团共用网络小贷牌照 实控人都来自支付宝

作为互联网金融巨头,从阿里巴巴和支付宝团队走出了许多互金企业高管,大多数都落地杭州,企业间关系密切,盈纳集团就是爱财集团的合作伙伴,二者共用...

来源:蓝鲸财经

资金违规用于缴纳土地出让价款 北京信托被罚50万元

近日,北京银保监局公布的行政处罚信息公开表显示,北京信托房地产信托资金违规用于缴纳土地出让价款、投向“四证”不全项目,北京银保监局责令北京信...

来源:中华网财经

钜派演唱会私募产品逾期一年 最终提出打折兑付方案

钜派投资(NYSE:JP)一个投资演唱会的产品逾期一年多后,投资人近日等到的方案是,打折兑付。...

来源:财联社

确认!有监管明确要求持牌消金年利率降至24%以下,加罚息不超30%

兴业消费金融目前已被福建银监局明确要求,自2020年1月1日开始,将贷款产品利率调整至24%以下,未来也只能做年化24%以内的产品。...

来源:新流财经

爱财集团CEO钱志龙主动投案 涉嫌非法吸收公众存款

12月29日晚间,微信公众号“余杭公安”发布通告称:2019年12月29日,杭州信釜资产管理有限公司法定代表人钱某龙(男,43岁,浙江杭州人...

来源:猎云网

斩断网络黑产资金结算通道 多起非法网络支付案件调查

近来,一些非法网络支付平台通过技术手段为“黄赌毒”、电信诈骗及地下钱庄等违法犯罪行为提供支付接口服务,从中牟取暴利。...

来源:新华社

金运通、易通金服、网上有名因违规被央行罚没近千万

央行济南分行、青岛市中心支行日前公示行政处罚信息,金运通网络支付股份有限公司、易通金服支付有限公司、山东网上有名网络科技有限公司分别因违规被...

来源:蓝鲸财经

代客理财出纠纷 如何调解才能各方利益最大化

近日,中证甘肃调解工作站成功调解一起代客理财纠纷,并推动兰州市城关区人民法院做出确认调解协议有效的民事裁定。这是甘肃辖区首单完成司法确认的证...

来源:新华社

华融消金收回爱又米授权 直接对借款人进行代扣还款

华融消费金融发布函告称,由于“爱又米”单方面原因,其已收回“爱又米”及其相关方向借款人扣收贷款还款资金(包括接收借款人主动还款资金)的授权,...

来源:蓝鲸财经

严监管常态化 第三方支付今年收罚单近1.5亿元

记者不完全统计,年内第三方支付行业收到监管罚单105张,罚没金额合计近1.5亿元,其中不乏百万、千万级罚单。...

来源:新华网

金融营销宣传新规明年1月25日施行 不得利用政府公信力

昨天,人民银行、银保监会、证监会和外汇局联合发布《关于进一步规范金融营销宣传行为的通知》,自2020年1月25日起施行。...

来源:新华网

宜人贷未整改被点名 屡被投诉收取高额咨询服务费

近日,APP专项治理工作组发布了61款APP存在收集使用个人信息问题的通告,点名恒诚科技发展(北京)有限公司运营的“宜人贷”APP在此前被通...

来源:蓝鲸财经

“强监管”继续 信托业开展年内第三次风险排查

据财联社记者向多家信托公司证实,继4月、8月份两次风险排查之后,信托行业开启今年第三次风险排查。...

来源:财联社

壹钱包违规使用个人信息 曾试图与平安壹账通合并上市

在本批被通告的57款存在收集使用个人信息问题的APP中,平安付科技服务有限公司运营的“壹钱包”产品,是其中唯一一家被点名的持牌支付机构。...

来源:蓝鲸财经

合作伙伴

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
finance@zhixun.china.com
网上不良信息举报电话:010-56177181
财经频道商务合作热线:(010)56176102