当前位置:100EC>金融科技>超7成金融App存漏洞 监管加码互金App告别野蛮生长
超7成金融App存漏洞 监管加码互金App告别野蛮生长
发布时间:2019年11月07日 10:59:14

(网经社讯)11月4日,工信部宣?#35745;?#21160;App侵害用户权益专项整治工作,专项整?#38382;?#38388;为即日起至2019年12月20日。有?#30340;?#20154;士称,多种迹象显示,互金类App已成为当?#26696;?#20154;信息泄露的重?#26234;?但在监管加大打压力度下,互金类App野蛮发展时代或将落幕。

超七成金融App存高危漏洞

中国信息通信研究?#33322;?#26085;发布的《2019年金融行业移动App安全观测报告?#32602;?#25130;至2019年9月11日,中国信通院从232个安卓应用市场中收录了超13万款金融行业App,观测发现,70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App?#26053;啊?#26893;入恶意程序、攻击服务等,对App安全具有严重威胁,其中部分高危漏洞甚至存在导致App数据泄露的风险。从App分类角度来看,互联网第三方支付和信托类App的高危漏洞问题较为突出,保险、投资理财等分类的App高危漏洞问题也相对严重。

?#26696;?#31181;迹象显示,互金类App已经成为个人信息泄露的重?#26234;!?#20013;国民生银行研究院研究员、看懂研究院专家郭晓蓓在接受北京商报记者采访时直言,近年来,尽管我国针对金融类App出台了多项规定,但随着获客、运营、风险等成本的水涨船高,仍有多数金融借贷App在收集个人信息时并未遵循最少够用原则,存在违规收集使?#23186;?#27454;人个人信息,强制或直接默认读取通信录等情况。

郭晓蓓进一步指出,“部分平台、借款人、催收公司、媒体、流量方的‘暗箱操作’,滋生了互金行业壳公司及内外勾结骗贷问题、恶意逃?#38505;?#26292;力催收、敲诈勒索及黑市交易等乱象,这些乱象行为并非法外之地”。

?#28304;耍?#20013;国银行法学研究会理事肖飒同样指出,互金类App违法违规情况突出,一方面是自身利益驱使,最为常见的是通过收集个人信息,进行大数据处理,进而在手机上推送相关消息影响用户,虽然转化过程较为缓慢,不过获利可观;另一方面则是相关法规规范配套不完善,虽然目?#26696;?#20154;信息保护不是法律空白领域,但法规数量明显不够,尤其?#25970;揮行?#25104;层级保护,刑法的保护固然强大,但并不是侵犯到个人信息的行为都适用刑法,相关的行政法规配套不完善,对于企业的?#22836;?#21147;度不够也?#31363;?#22240;之一。

违规收集个人信息成重?#26234;?/strong>

值得关注的是,当前,对于涉金融类互金App违法违规问题,工信部、公安厅、App专项治理工作组等多方已屡次亮剑。

据北京商报记者不完全统计,仅在今年下半年,就已有超40余家互金企业因App违法违规被点名整改。具体情况为:7月8日,工信部点名18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,其中互金App包括暴风金融、51人品贷、融360、麦?#30475;?#20061;秒贷、?#32423;?#23567;贷、水象分期?#21462;?/p>

针对违规企业App整治?#22836;#?#30417;管仍在加码。11月4日,工信部宣?#35745;?#21160;App侵害用户权益专项整治工作,从现在开始针对当前用户?#20174;?#24378;烈的一些侵害用户权益问题开展为期两个月的整治工作。

工信部称,将重点针对违规收集个人信息、违规使用个人信息、?#32531;?#29702;索取用户权限、为用户注销账号设置障碍四个方面开?#26500;?#33539;工作,?#36816;?#33258;收集个人信息、超范围收集个人信息、私自共享给第三方用户信息、强制用户使用定向推送功能、不给权限不让用、频繁申请权限、过?#20154;?#21462;权限、为用户账号注销设置障碍八类问题进行整治。

整改进行时

从工信部专项整?#38382;?#38388;要求来看,留给机构整改的时间已然不多。对于整改进展,北京商报记者相继采访了前述被点名的多数互金App,部分平台回复称目前已按相关规定上线了新版本,还有平台则?#24179;?#25353;监管要求?#35789;?#25972;改。

整改期间,互金类机构应注意哪些问题?国家互联网金融安全技术专家委员会(以下简称“专委会?#20445;?#22312;接受北京商报记者采访时指出,金融类App在采集个人数据方面,应当注意数据获取的最小化、必要性原则,专委会目前正在考虑利用区块链技术研发个人数据安全共享平台,通过用户自主控制个人数据的授权使用,企业在用户授权下、部门监管下阳光使用个人数据,减少互金类App重复采集、过度采集、多头存储个人数据的成本?#22836;?#38505;,保护用户作为个人数据主体的合法权益,促进个人数据的合规流动。(来源:北京商报 文/孟凡霞 刘四红)

网经社“电融宝”是专业的电商投融资服务平台。拥有的20000+投资方数据库(包括天使投资人、VC/PE、产业资?#23613;?#20114;联网巨头、上市公司等),以及近20年10000+电商融资事件大数据库,为创业者提供项目主?#22330;?#39033;目诊断、项目包装、投资人对接、项目宣传、融资?#36153;蕁?#31038;群对接、数据库定向发送等多项服务。是电商企业投融资的重要“智库”与投资者之间的“桥梁”。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我?#31363;?#21019;内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至[email protected],我们将第一时间核实、处理。

【关键词】金融App监管
    幸运飞艇app如何下载
    女生什么工作最赚钱 全天北京pk10单双计划 江苏麻将转转麻将 四川青鹏棋牌游戏下载 贷款app赚钱 卖羊奶赚钱 潘来福百度 湖南幸运赛车预测 深圳11选五5开奖结果 我乐时时彩计划网 凤凰棋牌苹果版下载 极速快乐十分是啥意思 北京赛车平刷投注方法 吉林快三最新走势图表 11选5彩票娱乐平台 哈尔滨本地麻将 闲来琼崖海南麻将