壹钱包、招行、民生、浦发等21款金融支付App被点
12月20日,App治理专项工作组发布《关于61款App存在收集使用个人信息问题的通告》,在通告中就2019下半年App治理情况进行通告。通告显示,7月至10月,App专项治理工作组根据评估中发现的收集使用个人信息问题向134家问题App运营者发送整改通知,并建议其1个月内整改。
截至目前,4款App未完成整改,分别是:优联WiFi,深圳平安讯科技术有限公司;宜人贷借款,恒诚科技发展(北京)有限公司;51人品贷,杭州尚牛信息技术有限公司;我来贷,卫盈联信息技术(深圳)有限公司(现已更名为“我来数科”)。工作组已将核验结果提交相关部门,建议依法予以处置。
通告另外公布了57款存在收集使用个人信息问题,建议相关App运营者对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。57款App中有21款属于金融/支付类App,其中包括壹钱包、度小满理财、小米贷款、小米金融、微贷网等多家知名金融机构,另外还包括招商银行掌上生活、民生信用卡全民生活、浦发信用卡等银行系App。
平安付:唯一被点名持牌支付机构
在通告公示的57款App中,壹钱包所属平安付科技服务有限公司是唯一持有全国性支付牌照的支付机构,也是12月以来第一家被点名的持牌支付机构。
通告显示,壹钱包存在将既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息等五项违规收集个人信息问题。
根据工商信息,壹钱包运营主体为平安付科技服务有限公司,成立于2006年5月30日,实缴资本6.8亿元。根据中国人民银行支付牌照查询显示,平安付科技服务有限公司具有全国互联网支付、移动电话支付、预付卡发行与受理等支付牌照。
金融支付类App备受监管关注
近两年,金融支付类App存在问题的广受争议。其中网贷App存在的问题最多,骚扰通讯录、不合理条款、强制/过度索权等问题一直受人诟病,由此引发的暴力催收、个人数据买卖也成为了社会热点问题。
据媒体不完全统计,仅在今年下半年,就已有超40余家金融网贷类企业因App违法违规被点名整改。这次又增加了21款金融App,其中小米金融在两天之内被工信部、App治理专项工作组双重点名(小米金融被工信部点名限12月31日前完成整改)。
个人金融信息安全与金融App治理是监管目前的治理重点。从今年9月开始,业内大数据公司接连被查,魔蝎科技、公信宝、同盾科技、新颜征信、百融云创等一大批公司卷入风波,随后51信用卡也被爆接受警方调查;10月,《个人金融信息(数据)保护试行办法》向相关单位征求意见,办法规定,未经中国人民银行批准,任何单位和个人不得从事个人金融信息的收集处理工作,以及对外提供个人征信业务。
12月,中国人民银行向部分金融机构发布《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),要求移动金融App提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律,并对个人金融信息保护划定四大红线。
同月,中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议。第一批试点机构名单曝光,包括来自银行、证券、基金、保险、支付等领域23家企业。
16家银行类金融机构:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、吉林九台农村商业银行、广州农村商业银行、重庆三峡银行、徽商银行、安徽省农信联社;
4家证券基金保险类金融机构:国泰君安证券、众安保险、海通证券、汇添富基金;
3家非银支付机构:蚂蚁金服、财付通、京东数科。
金融App将进入强监管时代已经是不争的事实,中国人民银行科技司司长李伟曾多次表示,加强个人金融信息安全管理工作是接下来的工作重点。金融App治理只是个人金融信息安全管理工作的开始,相信在明年将会有更多相关办法、标准出台。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。