中央政法委机关报法制日报社主办

您所在的位置:首页 > 互联网事

多款银行类APP涉嫌隐私不合规

2020-03-12 09:35:32 来源:法制日报·法治周末

  随着整个金融消费者乃至社会舆论对金融安全的顾虑上升,银行APP应采取更多的技术手段保护客户的资金安全,采取最小必要的原则规范APP收集客户信息

  各类银行类APP。 资料图

  法治周末记者 郝若希

  “这些APP好像每个都有用,但使用的频率又都不高,平时花钱扫微信,转账用支付宝。不过,不用还不能删了这些APP,查工资需要用,上面还留有账号和密码。”让姜薇(化名)左右为难的“这些APP”,是指银行类APP。

  姜薇的手机上安装了工商银行等4个银行类APP。而银行APP中有些已因踩红线被点名,比如,光大银行、兴业银行、民生银行因违法收集个人信息被责令整改。

  为提升安全防护、加强个人金融信息保护,央行已启动移动金融APP备案试点工作。中国工商银行、中国银行、中信银行、民生银行等银行在第一批试点名单中。

  受访专家表示,银行APP除了便捷美观之外,需要更加注重安全,采取更多的技术手段保护客户的资金安全,采取最小必要的原则规范APP收集客户信息。

  银行APP“品类”多

  电子银行营销服务机构民商智惠发布的《2019银行业电子银行场景营销分析报告》显示,截至2019年3月,我国商业性银行达4066家,而其中超过90%的机构拥有独立移动端应用程序(以下简称APP)。

  法治周末记者通过苹果应用商城搜索看到,大多数银行拥有两个或两个以上针对个人用户的手机APP,其中,有的银行对个人银行账户业务和个人信用卡业务分为两个独立的APP,此外还有企业和海外版本。

  工商银行除了个人银行APP“中国工商银行”和信用卡业务APP“工银e生活”之外,还有财富顾问“工银融e联”、购物平台“融e购”,以及为大学生提供综合金融服务的“工银e校园”等APP。此外,工行部分地区支行也有单独APP。如“融e生活-深圳工行移动金融生活圈”“工银山东e家”和“工银广东e贷通”等。

  近年来,银行为何热衷于开发APP?

  中国人民大学金融科技与互联网安全研究中心研究员车宁认为,一方面,在移动互联网的商业环境下,不管是在线上的电商平台购买、还是在线下扫码支付,用户已经形成了利用APP进行交易的习惯。银行是金融机构,也是服务业机构,需要跟随客户的行为习惯和外部商业形式的变化而变化。当客户习惯于使用APP,当线上线下的交易依托于APP进行,都促使了银行不得不去开发APP。

  另一方面,电子化、数字化、线上化是一直是银行在推进的工作。从上个世纪90年代的电算化,进入21世纪的网上银行,再到现如今的掌上银行,这样的变迁是水到渠成的。随着电子商务的发展,银行的作业模式由实体柜台转向移动支付。

  “APP对于银行来说是一个重要的抓手,银行通过APP收集必要的信息、数据,这些数据让银行的作业模式更加智能化、智慧化。目前,各个银行都面临着银行金融产品线上化的问题,持续加大APP的研发力度,不断强化其功能,本身也是为银行产品的线上化、业务的数字化提供有力支撑。”车宁说。

  “小福利”提高下载量

  银行APP众多,但相关数据统计,多数下载量不高,打开率不足50%。应用宝数据显示,用户下载量最多的是建行APP,达到了3.4亿次,工行、农行、中国银行位列其后;招商、浦发的APP下载量在数千万次,包商银行、宁波银行等中小银行推出的APP下载量在数百万左右。

  为了提高APP下载量,各家银行的工作人员想尽了各种办法。法治周末记者通过采访了解到,银行有各种营销活动,下载APP就送“小福利”“小红包”。

  “在银行办了张卡,在工作人员的指引下下载了APP,工作人员说下载后充入1元,就能获得10元券,可以用来话费充值。”姜薇说,充值之后就再没用过这个APP。

  针对众多银行APP打开率低的问题,车宁告诉记者,实际上,金融本身就是一个低频的行为,金融类APP相对来说也是使用低频的APP,人均单次平均使用时长较短。

  “当然,使用率低主要还是银行自身的问题,这些APP的功能都具有非常高的可替代性,银行没有能够切实抓住用户的产品,不容易形成客户粘性。整个银行业不同银行之间的产品,区分度很小,标准化的产品对客户缺乏足够的吸引力。”车宁说。

  此外,还有用户吐槽,银行类APP在密码输入、系统升级等方面体验不佳。车宁建议,银行应当采取措施夯实APP的基础能力,银行APP的硬核实力除了其在操作上的便捷性体验之外,更多体现在功能和产品,而产品投放要更加智能化、精准化。APP一定要有非常强的支撑,包括技术、数据与运营能力的支撑,满足客户的需求。

  与此同时,银行APP需要扩大丰富自己的生态圈。银行的APP本身是一个低频的应用,提高使用率可以依托于高频应用,与更多的电商平台、社交平台、内容平台合作,借助外力提升自身竞争力。

  多家银行App被点名

  银行发力APP,不免有一些金融机构忽略了安全管理。国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,兴业银行(版本5.0.4)、民生银行(版本5.12)、海峡银行(版本2.4.8)、内蒙古银行(版本2.0.4)、内蒙古农信(版本2.4.6)和鄂尔多斯银行(版本3.1.0)这六款银行类APP未向用户明示申请的全部隐私权限,涉嫌隐私不合规,违反网络安全法相关规定。

  针对手机银行APP涉嫌隐私不合规的问题,民生银行于1月13日回应称,民生银行将根据有关方面最新要求不断完善客户隐私政策,持续强化客户隐私保护措施。

  随后,兴业银行表示,“第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化”。

  去年12月4日,国家网络安全通报中心对100款违法违规采集个人信息的APP查处并责令整改,光大银行、天津银行、天津农商银行等多款金融类APP被点名批评。其中,光大银行APP因隐私条款中列出“性取向”“婚史”等敏感信息引起争议。

  近年来,银行类APP涉及用户隐私方面成为监管部门的监督重点,监管部门对移动APP的安全管理多次下发文件予以规范。

  2018年5月,银保监会发布《银行业金融机构数据治理指引》,从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动,

  2019年6月,全国信息安全标准化技术委员会推出《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,明确规定了金融借贷类APP基本业务功能收集的必要信息,包括“手机号码”“账号信息”“身份信息”“银行账户信息”“个人征信信息”“紧急联系人信息”和“借贷交易记录”7项内容。

  同年9月,央行下发《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,要求加强移动金融客户端应用软件安全管理,并同时下发了《移动金融客户端应用软件安全管理规范》。

  此外,网络安全法等法律法规中若干条款对个人信息的收集作出了一些规范。在车宁看来,虽然目前还没有统一的国家专门立法,但对于违法收集客户信息,还可以援引刑法、司法解释的规定对其进行刑事的打击。不过,对于违法收集信息导致的刑事惩罚,多数是针对金融科技企业或者互联网金融公司,对于银行的处罚是由监管机构、行业主管单位进行的行政处罚,对银行业金融机构的刑事打击目前很少见。

  在收集信息方面,车宁认为,银行需要提升自己的安全能力。过去银行APP主要投入在提升客户体验、加载基础功能,安全没有被特别重视。随着整个金融消费者乃至社会舆论对金融安全的顾虑上升,银行APP可能会更加注重安全,采取更多的技术手段去保护客户的资金安全,采取最小必要的原则规范APP收集客户信息。
 

责编:王硕

关于我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 报纸订阅

版权所有 Copyrights © 2014-2019 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

京ICP备10019071号-1 京报出证字第0143号

京公网安备 11010502038778号