本篇文章2314字,读完约6分钟
我们的见习记者于俊义
当我们的日常生活越来越离不开手机的时候,如何防止手机中的信息被不合理地使用就显得极为重要。
去年12月,国家网络安全通知中心报告称,100个非法收集个人信息的应用受到了调查,其中许多金融应用被列在令人印象深刻的名单上。2019年12月30日,四部门联合发布了《app非法收集和使用个人信息认定办法》(以下简称《办法》),明确了六大违法行为。
《证券日报》记者注意到,《办法》发布后,在上述100个命名应用中,一些金融应用先后更新了隐私条约,融合了信息收集范围,或开始增加用户服务提示,用户信息收集和使用更加规范。
一位银行业人士向《证券日报》表示,监管部门和金融机构应共同制定一套严格、规范的程序和制度,并具体制定应用软件的安全控制体系。应覆盖整个生命周期,包括软件开发、使用和维护,以确保系统的顺利运行,泄露信息的相关人员应受到严惩,相应的金融技术公司也应有更完善的评估机制。
一些命名的金融应用
一个接一个更新隐私政策
《办法》发布后,各种金融应用的隐私政策有没有调整?
记者询问了上述100个应用中的金融应用,发现银行应用已经开始快速响应。例如,在该方法发布后的第二天,一个命名的应用程序为手机银行用户发布了新的隐私政策。记者发现,隐私政策非常详细,详细描述了银行将如何收集个人信息,信息收集的范围是什么,如何使用用户的个人信息,如何使用cookie和类似技术,如何共享,转移和公开披露个人信息,以及如何保护和存储个人信息。在处理业务时,为每种类型的业务收集的信息内容将以粗体显示。与以前相比,手机用户信息的收集范围明显缩小。
另一家被命名的本地银行最近也迅速更新。登录应用后,记者发现首先会弹出一个温馨提示。如果应用用户的隐私政策和个人客户的电子银行服务协议被检查并暂时不同意,将弹出一个提示,提示他们不能享受我们手机银行提供的相关服务。请理解。该银行的应用用户隐私政策还详细描述了该银行如何收集、使用、转移和公开披露、存储和保护、管理个人信息以及保护未成年人的信息。
总的来说,此次通话中点名的所有银行都在应用上更新或公布了手机银行用户的隐私政策。与此同时,记者发现,许多在线贷款应用程序在被点名后也更新了用户隐私政策。然而,与银行因不同业务而有不同需求的信息相比,网上贷款应用的隐私政策更新相对简单。
金融应用是信息泄露的重灾区
事实上,包括银行在内的金融应用是各种应用过度收集和使用用户信息的常客,包括大型银行和互联网金融行业的领先公司。
中国金融智库研究员、资深互联网金融经济学家赵泳鑫对《证券日报》表示,金融应用不同于其他应用,此类应用涉及的个人信息收集通常更全面、更严格,因此金融应用也是信息泄露最严重的领域。
事实上,我们身边很可能会发生相关案件,而记者身边的一位用户田先生也有信息泄露的情况:我刚刚注册了一个知名的理财应用,两天之内就接到了房地产销售的电话。我问他们怎么知道我的信息,他们说这是随机传播的。我怀疑我的信息被应用平台泄露了。
田先生说:现在很多金融服务都可以在网上完成,这带来了很大的方便。在线商务需要输入个人信息,甚至面部识别和指纹。一旦这些信息被泄露并被用来做非法的事情,那真是难以想象。
根据中国信息通信研究院近日发布的《2019年金融行业移动应用安全观察报告》,截至2019年9月11日,报告团队已经从232个安卓应用市场收集了133,327个金融行业应用,其中个人用户消费类金融应用数量最多,占观察总数的36.74%。根据上述报告,我们发现70.22%的金融行业应用存在高风险漏洞,攻击者可以利用这些漏洞窃取用户数据、伪造应用、植入恶意程序、攻击服务等。,这对应用安全构成了严重威胁。其中,前三个高风险漏洞都有导致应用程序数据泄露的风险。
监管科技和制度建设是双管齐下的
清华大学客座教授李对《证券日报》表示,为了防止银行信息泄露,技术和监管都是必要的。毕竟,如果有信息的买家,就会有犯罪分子为此目的窃取信息。无论是技术保障还是员工监督,都必须有更完善的配套措施。
中国央行科技司司长李伟上个月表示,在2019年底对金融应用进行标准评估和认证后,他注意到几个部委正在对应用风险进行整改,其中银行应用是受影响最严重的领域,因此将加快相关工作,以有效防范和化解风险。同时,央行宣布成立国家金融技术评估中心,致力于金融技术应用评估、风险监控以及监管技术和合规技术建设。
李伟表示,目前,央行正在积极推进现金、机具强制性国家标准的出台,并抓紧研究人工智能、区块链、大数据和云计算等领域的17项行业标准。他特别提到,央行2019年9月发布的《移动金融客户端应用安全管理标准》是一个推荐性标准,从风险防控、信息保护、实名备案、监管处置等方面提出了针对性要求。
宝信金融首席经济学家郑雷博士告诉《证券日报》,区块链技术可能解决金融应用信息泄露的问题。然而,一旦技术落地,如何限制或支付它需要设计师决定另一套商业规则。目前,它需要发展。
郑雷说,区块链技术可以解决个人信息盗窃问题,因为它是区块链的主要功能之一,即确定所有权关系。比如谁拥有信息。这些信息是有时间标记的,不能随意篡改,而且每次使用时都会被记录下来。
通过确认数据和信息的权利,不仅可以防止个人信息泄露等安全事件,还可以将信息数据转化为个人财产。当这些数据用于经济活动时,如交易、消费者肖像等。,它们会产生价值,而这种价值在区块链被确认后属于明确的财产所有者,而不能被商人随意占有。即使目前没有相关的应用平台,我相信在未来会不断的开发和应用。信息确认是数字经济时代的一项革命性功能。郑雷说。
(编辑蔡善丹)
来源:新浪直播网
标题:银行App被点名后陆续更新隐私条款 预防数据泄露需双管齐下
地址:http://www.xuguangxin.com/xlglxw/3244.html