銀行APP迎來(lái)備案運(yùn)營(yíng)新階段。
5月19日,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)公示首批擬備案的移動(dòng)金融客戶端應(yīng)用軟件名單,包括工商銀行、民生銀行(600016,股吧)、平安銀行(000001,股吧)、招商銀行(600036,股吧)、中國(guó)銀行等多家銀行APP入選。
一位股份制銀行IT部門主管透露,為了躋身首批擬備案的銀行APP行列,他所在的銀行按照《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》(下稱《規(guī)范》)相關(guān)要求,一方面終止眾多第三方風(fēng)控機(jī)構(gòu)的數(shù)據(jù)采購(gòu)合作,嚴(yán)格遵循合法、正當(dāng)、必要的原則收集使用個(gè)人金融信息;另一方面在APP大量金融服務(wù)頁(yè)面明示個(gè)人信息的收集使用目的與范疇,不再以默認(rèn)、捆綁等手段變相要求用戶授權(quán)。此外,銀行還持續(xù)加強(qiáng)完善內(nèi)部風(fēng)控機(jī)制,制定更規(guī)范的數(shù)據(jù)加密、訪問(wèn)控制、安全傳輸、簽名認(rèn)證等措施,防止其他部門“違規(guī)”使用個(gè)人信息!八中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)對(duì)此相當(dāng)認(rèn)可,很快通過(guò)了APP合規(guī)操作的驗(yàn)收。”
值得注意的是,此前被國(guó)家網(wǎng)絡(luò)安全通報(bào)中心點(diǎn)名存在超范圍采集個(gè)人信息等情形的光大銀行(601818,股吧)、天津銀行等銀行機(jī)構(gòu)APP,此次并未入選首批擬備案名單。
一位知情人士透露,當(dāng)前這些銀行正對(duì)APP收集使用個(gè)人信息流程加強(qiáng)規(guī)范操作,未來(lái)?yè)駲C(jī)申請(qǐng)備案。
“當(dāng)前眾多銀行都意識(shí)到,只有完成備案,APP才能穩(wěn)步開展業(yè)務(wù);否則銀行一旦遭遇個(gè)人數(shù)據(jù)保護(hù)不健全或違規(guī)采集使用個(gè)人信息等質(zhì)疑,就將面臨處罰或業(yè)務(wù)叫停風(fēng)險(xiǎn)。”他指出。
在蘇寧金融研究院研究員孫揚(yáng)看來(lái),隨著越來(lái)越多金融機(jī)構(gòu)APP申請(qǐng)備案運(yùn)營(yíng),此前金融APP無(wú)需競(jìng)爭(zhēng)、缺乏治理的局面將被打破。與此對(duì)應(yīng)的是,金融機(jī)構(gòu)APP如何在確實(shí)保障個(gè)人信息采集使用規(guī)范與金融服務(wù)便利化之間找到平衡點(diǎn),儼然是一大挑戰(zhàn)。
多管齊下完成備案驗(yàn)收
去年9月,多家銀行APP一度深陷超范圍收集使用個(gè)人信息的輿論漩渦。
當(dāng)時(shí)國(guó)家網(wǎng)絡(luò)安全通報(bào)中心稱,集中查處整改了100款違法違規(guī)APP及其運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè),其中包括光大銀行、天津銀行等金融機(jī)構(gòu)旗下手機(jī)銀行,主要違規(guī)問(wèn)題集中在缺乏隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形。
上述股份制銀行IT部門主管坦言,一些銀行APP的確存在超范圍采集使用個(gè)人信息等狀況,比如當(dāng)用戶貸款逾期后,銀行貸后管理部門會(huì)根據(jù)APP端用戶留存的手機(jī)號(hào)進(jìn)行電話催收;有時(shí)銀行理財(cái)部門會(huì)根據(jù)用戶在APP端提交的個(gè)人金融信息,不定期發(fā)短信推薦購(gòu)買各類金融理財(cái)產(chǎn)品,但此舉被不少客戶視為“騷擾行為”。
因此央行相關(guān)部門隨即發(fā)布《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》,要求金融機(jī)構(gòu)采取有效措施加強(qiáng)客戶端軟件的個(gè)人金融信息保護(hù),去年底中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)則根據(jù)央行發(fā)布的《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端軟件安全管理的通知》,啟動(dòng)了移動(dòng)金融APP實(shí)名備案工作。
前述這位股份制銀行IT部門主管表示,為了躋身首批備案行列,銀行內(nèi)部在規(guī)范個(gè)人信息保護(hù)方面做了大量改進(jìn)工作,一是對(duì)個(gè)人敏感信息的訪問(wèn)及使用嚴(yán)格遵循“最小必須原則”及“權(quán)責(zé)對(duì)應(yīng)原則”,銀行內(nèi)部員工只能獲得其開展業(yè)務(wù)所需模塊的操作及訪問(wèn)權(quán)限;二是將所有用戶終端數(shù)據(jù)集中部署到銀行核心區(qū)域,封禁非法拷貝、下載、存儲(chǔ)、外設(shè)連接等操作,實(shí)現(xiàn)個(gè)人敏感信息不在操作終端落地,杜絕不同部門員工“違規(guī)”獲取個(gè)人敏感信息開展業(yè)務(wù);三是對(duì)離職、轉(zhuǎn)崗等員工及時(shí)變更訪問(wèn)權(quán)限,避免他們接觸到不必要的個(gè)人敏感信息,并用于新的業(yè)務(wù)或公司;四是核查所有第三方大數(shù)據(jù)風(fēng)控機(jī)構(gòu)合作方的個(gè)人信息獲取收集來(lái)源,一旦發(fā)現(xiàn)存在不合規(guī)操作現(xiàn)象,立刻終止相關(guān)大數(shù)據(jù)合作。
“在驗(yàn)收期間,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)人士提出一些完善意見!彼嬖V記者,比如他們相當(dāng)重視銀行APP是否存在默認(rèn)、捆綁等手段要求用戶授權(quán)等行為,因此他所在的銀行又修改了APP相關(guān)理財(cái)產(chǎn)品在線購(gòu)買業(yè)務(wù)相關(guān)流程,在頁(yè)面醒目位置明示銀行采集使用個(gè)人信息的范疇與目的。
在他看來(lái),只要銀行APP確實(shí)做到客戶個(gè)人信息保護(hù)與規(guī)范采集使用,要通過(guò)備案驗(yàn)收并非難事。
“現(xiàn)在我們遇到的最大難題,是如何在APP金融服務(wù)操作便利化與規(guī)范個(gè)人信息合規(guī)使用方面找到平衡點(diǎn)。”他指出。
艱難的平衡
“前些天銀行業(yè)務(wù)部門與合規(guī)部門又吵了一架。”一位城商行零售部門人士向記者表示。具體而言,業(yè)務(wù)部門認(rèn)為APP眾多金融服務(wù)頁(yè)面都要跳出“個(gè)人信息采集使用范疇與目的”等相關(guān)條款,導(dǎo)致客戶在線辦理金融服務(wù)的流程更加繁瑣,會(huì)影響用戶體驗(yàn);合規(guī)部門則一再?gòu)?qiáng)調(diào)若撤銷上述步驟,銀行APP很可能會(huì)因?yàn)槭占褂脗(gè)人信息范圍描述不清而面臨新的處罰。
“在當(dāng)前金融嚴(yán)監(jiān)管的環(huán)境下,目前業(yè)務(wù)部門最終只能做出妥協(xié)!彼硎尽
顯然,銀行要找到這個(gè)平衡點(diǎn),難度不小。越來(lái)越多銀行正嘗試借助智能金融科技找到兩全其美的解決方案。
上述股份制銀行IT部門主管透露,目前他們對(duì)客戶在線認(rèn)購(gòu)APP理財(cái)產(chǎn)品的操作流程做了一些優(yōu)化。若用戶已填寫了個(gè)人風(fēng)險(xiǎn)承受能力評(píng)估表格,當(dāng)他在銀行APP端購(gòu)買一款理財(cái)產(chǎn)品時(shí),后臺(tái)會(huì)通過(guò)大數(shù)據(jù)與智能技術(shù)自動(dòng)“識(shí)別”他是否適合投資相關(guān)理財(cái)產(chǎn)品,若理財(cái)產(chǎn)品契合用戶風(fēng)險(xiǎn)承受能力,銀行APP將快速辦理相關(guān)理財(cái)產(chǎn)品認(rèn)購(gòu)手續(xù),反之銀行APP頁(yè)面則提示用戶投資偏好與這類理財(cái)產(chǎn)品“不符”,用戶是否重新輸入個(gè)人相關(guān)信息調(diào)整自己的風(fēng)險(xiǎn)承受能力!按伺e的最大好處,就是節(jié)省了用戶反復(fù)輸入個(gè)人相關(guān)信息評(píng)估個(gè)人承受能力的煩惱,當(dāng)然這些敏感信息也不會(huì)因此泄露或挪作其他用途,觸發(fā)銀行超范圍使用個(gè)人信息風(fēng)險(xiǎn)!
而且,個(gè)別銀行正借助智能大數(shù)據(jù)技術(shù),對(duì)用戶以往的投資理財(cái)行為與投資偏好進(jìn)行分析,主動(dòng)推薦符合用戶理財(cái)訴求的相關(guān)金融產(chǎn)品,避免用戶在銀行APP留下大量“瀏覽”或“業(yè)務(wù)咨詢”數(shù)據(jù)信息,在不知情的情況下被其他部門員工采集使用。
“不過(guò),盡管智能大數(shù)據(jù)技術(shù)能優(yōu)化一些APP在線金融服務(wù)的辦理效率并提升客戶體驗(yàn),但在多數(shù)情況下,銀行仍需要在醒目位置明示個(gè)人信息采集使用目的與范疇,避免自身陷入違規(guī)操作風(fēng)險(xiǎn)!鄙鲜龀巧绦辛闶鄄块T人士坦言。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與和訊網(wǎng)無(wú)關(guān)。和訊網(wǎng)站對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
最新評(píng)論