近期,多家银行的移动应用因隐私不合规问题被国家计算机病毒应急处理中心点名批评,其中包括“甘肃农信”和“华金期货”等13款应用。据统计,今年以来,已有近10家银行因APP在个人信息收集和保护方面的不合规行为而遭到通报。
在个人隐私保护日益受到重视的当下,银行APP被通报无疑暴露了移动金融领域在个人信息保护方面的短板,同时也引发了公众对金融机构数据安全性的担忧。
年内多个银行APP被通报,主要问题集中在过度收集用户个人信息。例如,甘肃农信APP和华金期货APP分别因隐私政策难以访问、未声明App运营者基本情况及处理敏感个人信息未取得单独同意,以及隐私政策未逐一列出信息收集使用目的等问题被通报。
天津农商银行APP、东莞农商银行APP等也因类似问题被相关部门通报。这些问题大多与信息安全有关,主要源于APP强制、频繁、过度索取权限或获取个人隐私信息。
业内人士指出,当前金融App领域面临多重风险挑战,包括银行APP之间的差异化较大、用户体验感差异、大模型与小模型之间的摩擦、开源合规问题以及数据隐私和数据安全问题。
一位平安银行经理表示,银行APP是向用户提供数字金融服务的重要渠道,但部分银行的APP在索要用户信息时超出了必要范围,这引发了用户对隐私泄露的担忧。
为了加强银行业保险业移动互联网应用程序的管理,国家金融监督管理总局近期印发了相关通知,从统筹管理、全生命周期管理、风险管理责任和监督管理等方面提出了具体工作要求。此次整改目标主要针对中小金融机构,旨在提升其移动应用的安全性和合规性。
然而,尽管监管机构不断加强监管标准,但中小银行APP的安全问题仍然突出。部分银行对信息安全缺乏重视,以为依靠公司内部研发部门就可以确保安全,但实际上,这种忽视和松懈可能导致APP的防火墙能力不足,出现漏洞的可能性成倍增加。
对于已经被通报的银行,其声誉和客流是否会受到影响?多位银行人士表示,短期内肯定会影响用户的使用量和客户的增量,但从中长期来看,中小银行在进行相应整改后,其影响将逐渐减小。
