央行发声金融类App监管加码信息安全如何保护

监管对金融类App的规范在加码。12月11日,央行科技司司长李伟在2019年“中国金融科技全球峰会”上表示,前不久对金融类App开展标准测评和认证后,近期注意到几部委开展的对App风险的整治,其中银行类App是风险重灾区,所以将加快推进有关工作,切实防范化解风险。

峰会上还宣布成立国家金融科技测评中心,致力于开展金融科技应用测评、风险监测以及监管科技与合规科技建设。

但一时间消息仍令市场哗然,李伟也称,“近期我注意到几部委开展的对App风险的整治,前几天100多个App下架,其中银行类App是风险重灾区,所以我们将加快推进有关工作,切实防范化解风险。”

签约仪式现场。张国勤摄

茂盛社区的初心广场,一墙之隔的对面就是澳门。刘泽琦摄

金融科技专栏作家、资深观察人士毕研广对新京报记者表示,金融App正常收集个人信息,以便于风险控制、门槛设立、投资者测评等是有必要的。比如个人办理贷款时,银行需要掌握个人基本的身份信息、财力状况等,至于读取相应通讯录信息、短信信息等则没有必要。

在拱北街道,通过整合大湾区优质的文化和演艺资源,搭建珠港澳文化交流平台,以开展音乐会、粤曲分享会、“文汇拱北,艺熠生辉”艺乐汇等系列多元文化交流活动为契机,加强文化、社区建设、社工发展等领域的合作。同时通过开展青年说辩论、湾区青年说励志演说大赛、“画意青春”珠港澳青年书画摄影艺术展等系列特色品牌活动,激发港澳青年为湾区发声,促进珠港澳地区青年思想和文化交流碰撞,充分展现新时代湾区青年的创造力、行动力和青春正能量。

1929年夏,正是国民党军队调集福建、江西、广东三省军队对闽西苏区与红四军展开“会剿”之时。朱德奉命率红四军二、三纵队开赴漳平。

在遵义会议之后的土城战役中,由于情报的不准确,对敌方实力估计不足,红军遭遇了强大的攻击,在这千钧一发的时刻,朱德提出亲自上前线指挥战斗。毛泽东迟迟下不了决心,朱德说不要考虑我的个人安危。

据拱北港澳义工服务站站长林证介绍,该站由香港、澳门热心公益人士自发组织成立的公益性社会组织,旨在为内地置业兴业的港澳台同胞提供有关业主权益维护、纠纷调解、联谊交流等服务,全站成员皆为港澳籍义工,是珠海市成立的首家港澳籍义工服务组织。截至目前,该义工站共参与协调处理涉港澳台人士矛盾纠纷案例65宗,提供咨询服务近500宗,得到了广大港澳台人士的一致好评。

将加快推进相关测评工作

今年9月以来,监管方面已先后推出金融类App安全管理规范、整改多家金融App、敲定首批备案试点名单。其中,整改名单里因出现光大银行、天津银行等机构一度令市场哗然,将个人信息保护再度推向一个高潮。

来到茂盛社区党群服务中心,典雅的装修风格让人眼前一亮,集“党建+文化+宣传+健身+休闲”多功能于一体的红色教育阵地—初心广场开拓明亮,在服务中心一楼的一个牌子引起了很多人的注意,那就是“拱北港澳义工服务站”。这是茂盛社区结合自身优势,精心打造的特色服务,据悉,茂盛社区成立于1999年6月,地处拱北国防路101号粤海国际花园小区,与澳门仅一墙之隔,其中港澳住户425户,港澳人数1275人,港澳居住户数占比达36%。

这时,朱德微笑着走进来,耐心向老人解释红军是专门打土豪劣绅的队伍,宣传红军买卖公平的纪律,并请老人帮忙购粮。老人这才松了一口气,带着红军战士来到苏振远的爷爷苏和家中。

在中国人民革命军事博物馆里,陈列着一件朱德在抗战时期穿过的黄呢军大衣,它是由抗日根据地的一位游击队员珍藏并无偿捐赠的。

1938年冬天,是太行山数年来最寒冷的冬天。八路军总部迁到了山西省潞城县北村。村里游击队交通员是一个活跃的年轻人,名叫杜春兰,朱德有时邀请他同场打球,还常常派他送个信,做些跑腿的事。

央行官员称注意到多银行App被整治

相比这些监管动作,更令市场瞩目的,是日前国家网络安全通报中心的一则通报,公安部门集中发现、侦办、查处整改了100款违法违规App及其运营的互联网企业,其中的银行和贷款等金融类APP受到关注,包括光大银行、天津银行、天津农商行等机构。

作为中国人民解放军的主要缔造者之一

在茂盛社区,为茂盛社区珠澳居民提供长者饭堂、红色影院、蛋糕烘焙、书画棋艺等人性化、个性化、关爱型服务,促进珠澳居民共融发展。同时,有针对性地开展两岸三地同胞文化交流活动,设立服务工作站,不断拉近与港澳同胞的距离。截止目前,共举办以“和谐共融”为主题的各类文化交流活动43场次,服务境外居民上千人次。

融合发展 增强文化认同

但同时又是“普通的士兵”

信息显示,华为云计算技术有限公司注册地址为贵州省贵安新区金马大道交天府路华为云数据中心,注册资本为5千万。经营范围包括出版物零售;互联网文化活动;互联网平台、零售、安全、数据服务;计算机软硬件、电子产品、数码产品、通信产品的研发、制造、销售、服务;软件和信息技术服务等。

新京报记者获悉,上述峰会还宣布成立了国家金融科技测评中心,并落户深圳。该中心由央行、深圳市人民政府指导,国家金融IC卡安全检测中心(银行卡检测中心)牵头建设,致力于开展金融科技应用测评、风险监测以及监管科技与合规科技建设。

为了购买粮食,战士们跑遍全村,在一间阴暗的屋里寻到一位身残体弱的老汉苏观泗。一位红军战士和气地询问他是否有米卖,老人吓得只是摇头,什么话也不说。

今年9月以来,监管方面已先后推出金融类App安全管理规范、整改多家金融App、敲定首批23家备案试点名单。密集发声背后,金融App存在着怎样的风险?

一个风雪交加的寒夜,杜春兰接到通知,让他速到总部。到了朱德住的农家小院的屋内,杜春兰接到了一个重要任务,连夜到普头村,找到特务连的欧致富连长,把一封很重要的信交给他。

发挥优势 量身定制服务

三家银行都对此回应称,高度重视客户隐私信息保护工作,App可正常提供服务。三家银行的多位员工也对新京报记者表示,自己一直在使用本行App,没有发现异常。

在技术方面,一位银行研究员认为,除了监管部门持续加大App治理力度外,各金融机构也应严格按照规范要求,构建全流程安全管控体制,覆盖APP软件开发、发布、使用、维护等全生命周期,对于网络攻击、信息泄露等行为,应采取相应措施予以打击,确保系统平稳运行。对于金融科技公司而言,则应从在软件设计前就准确、充分评估相关风险,植入安全程序进APP系统,在使用前进行多次模拟实验。

在拱北联安市民艺术中心两地市民正在老师带领下排练粤剧作品。张国勤摄

拱北街道拥有202个物业小区,其中115个小区有港澳及外籍业主,平均每小区港澳台业主和外籍居民占比达10%。拱北街道积极发挥新兴领域党建示范点优势,量身定制湾区特色服务。据介绍,拱北富华里商业综合体是珠海市首个三旧改造项目,商圈个体商户企业近400家,从业人员5000人,于2018年正式成立商圈综合党委,为充分发挥富华里商圈党建示范点红色引擎优势,富华里商圈以为企业提供精准服务为落脚点,向港澳企业及周边居民量身定制湾区特色服务,结合企业需求及商圈经营、管理和发展,及时推送大湾区经贸、人才的政策,持续推进了商圈经济的健康发展。

于是,朱总司令就开始自己种菜。6月初的一天,朱总司令叫警卫员小胡买来了菜籽,又从老乡那里借来了一张木犁,套上骡子,在驻地墙外的一块空地上亲自扶犁耕作了起来。

杜春兰紧张地摆手,说自己不冷,但看着首长真诚的目光,杜春兰最终穿上了大衣。回来后,他想归还军衣,不料朱德已经离开村子上了前线。此后,朱德的军大衣一直伴随在杜春兰的身边,随着他南征北战、出生入死。

就让我们通过几个故事

和前述被整改银行App问题较为近似的,“在具有典型代表性的12款下载量过亿的金融行业App中,多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,给用户个人隐私信息安全带来隐患。App用户的个人隐私信息一旦泄露,将带来严重的后果,如骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害App用户的利益。”报告称。

他还举例称,比如到银行办一些业务时,银行需要留下身份证复印件,但同时会在上面盖章,注明该复印件仅能用于办理银行指定业务,这样的信息收集属合规。另外常看到一些金融机构和大数据机构合作的新闻,数据公司采集的信息供金融机构使用,如果仅是从业务角度,比如供金融机构对贷款用户进行审核、验证等,而非进行买卖,也属合规。

个人信息采集和使用的合规边界在哪儿?

“现在金融机构贷款很多都转到线上办理,省去面签等环节,需要提供的信息量自然也会变大。另外,怎么保证收集的个人信息只用于该项业务,不拿去倒买倒卖,这个很难,需要监管下死命令。如果泄露了,进行什么样的处罚。”一位不愿透露姓名的业内人士称,如果信息被倒卖到不法分子手里,有可能进行电话诈骗等,对用户利益造成损害。

在福建省漳平市象湖镇杨美村“朱德率红四军出击闽中纪念馆”中有一座昔日的苏氏祠堂——“荣福堂”,“荣福堂”左边辅厝第二间的内墙上,有几个字格外引人注目,内容如下:

你不在家,你的米我买了廿六斤,大洋二元,大洋在观泗老板手礼(里)。

“前不久央行发文指导互联网金融协会启动了金融App的备案管理试点工作,简单来说,就是对金融类App(包括银行类、证券类等)开展标准测评和认证,实施动态监测,及时处置相关风险。”李伟称。

中华人民共和国的开国元勋

华为云计算技术有限公司的法定代表人、董事长兼总经理为华为公司副总裁、华为云业务总裁郑叶来;董事为吕峻峰和吕艺行;监事为李杰。此外,信息还显示该公司由华为技术有限公司100%控股。

第二天,总司令又叫警卫员借来了几把锄头,和大家一起把地整好,撒下菜籽,又用脚踩了一阵子,浇了头遍水,这才回去休息。此后,总司令每天都早起晚睡,细心察看菜地的情况。小苗出土后,总司令亲自浇水,细心管理。

中国信息通信研究院日前发布的《2019金融行业移动App安全观测报告》显示,截止2019年9月11日,该报告团队从232个安卓应用市场中收录了133327款金融行业App,其中,面向个人用户的消费金融类App数量最多,占观测总数的36.74%;彩票类App排名第二,占观测总数的27.19%;面向企业的P2P金融类App排名第三,占观测总数的11.38%。

近期网传的《个人金融信息保护试行办法》拟定细节显示,监管对“个人金融信息”进行了定义,分为个人的原始信息以及延伸信息,包括身份、账号、资产等金融信息,也包含个人的敏感信息。

本次观测还发现,共有8217款金融行业App被检测出恶意程序,感染率为6.16%,主要涉及的恶意行为包括流氓行为、信息窃取、恶意传播、资费消耗、远程控制等多种恶意行为。

红军战士在为主人留下充足的口粮后,从米缸中称了26斤大米,并请苏观泗老人转交米款二元大洋给不在家中的苏和。临行前,红军战士在苏和家存放大米的房中写下了一封珍贵的“留款信”。

在危急时刻,朱德也是不顾个人安危,冲锋陷阵。

李伟在上述峰会上表示,标准决定质量,央行正积极推动现金、机具等方面强制性国家标准出台,抓紧研究涉及人工智能、区块链、大数据、云计算等领域17项行业标准。他特别提到,今年9月央行发布的《移动金融客户端应用软件安全管理规范》,就是一个推荐性的标准,从风险防控、信息保护、实名备案、监督处置等方面,提出了针对性的要求。

根据报告,在本次观测中,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,对App安全具有严重威胁。其中Top3的高危漏洞均存在导致App数据泄露的风险。

李伟表示,加快标准供给的同时,也在积极推进标准的落地实施,把金融科技标准实施与加强金融科技创新监管相结合,通过标准、测评和认证三个环节的工作规范金融科技创新应用,提升金融科技的监管效能。

警卫二连连长丁先德看到后,心想,朱总司令为全军的大事日夜操劳,还亲自扶犁耕地,心里过意不去,就再三恳求说:“总司令,我来犁吧!”总司令说:“我自己会犁。”丁连长还是不断恳求,朱总司令微笑着说:“小丁呀,你不晓得吧,耕地、种菜,我都是内行呦!”说完,朱总司令坚持自己把地给犁完了。

事实上,近年随着金融科技的发展,个人信息采集和使用的合规边界问题一直备受关注。

1933年,红军的部队短期休整期间,很多同志因长期吃不到蔬菜,患了夜盲症,唯有多吃蔬菜才是治好这种病的最佳方法。

报告称七成金融App存高危漏洞风险

1936年10月,红二、四方面军在甘肃会宁、静宁地区,与红一方面军胜利会师。朱德在长征中三过草地,走了40天,在泥泞的草滩上露宿,吃树皮、食草根,历尽千辛万苦。图为到达陕北时的朱德。

有的战士发问,为什么总司令那么辛苦,还要亲自种菜?警卫员小胡答道,总司令说:“要解决吃菜问题,就得自己种啊,干什么事,领导要带头,领导一带头,大家就会跟着做。”

“千万马虎不得喽!”朱德说着走到桌前拿出一封信交给了他。杜春兰将信往怀里一揣,拔腿就准备往外跑。就在这时,朱德又叫住了他,过去拍拍他的肩膀,又捏了捏他的衣服,说:“小鬼,穿得这样单薄,一定很冷!”说着就把自己身上的黄呢军大衣脱下来披到了他的身上。

8月20日,朱德率红四军攻下漳平县城后向大田县进军,进驻象湖镇杨美村休整。当时杨美村只有十几户人家,由于地处崇山峻岭,交通不便、信息不畅,红军攻打漳平时,城里一批土豪劣绅曾逃到这里,散布谣言,造谣诬蔑红军在县城杀人放火。老百姓“谈兵色变”,红军还未进村,许多乡亲就纷纷逃往村外。

昨日,记者现场见证了拱北茂盛社区、澳门街坊总会、珠海市社会工作协会签订战略合作协议,打造“湾区特色”社区治理共同体。此次签约充分发挥珠澳两地社会工作与社会治理的综合优势,标志着珠澳两地在社会工作与社会治理领域进入更长远、更广阔、更深入的合作发展阶段,三方将发挥各自优势,建立有效联动合作机制,打造具有“湾区特色”的社区治理共同体,提升珠澳居民的幸福感和获得感。