銀行APP迎來備案運營新階段。
5月19日,中國互聯(lián)網(wǎng)金融協(xié)會公示首批擬備案的移動金融客戶端應(yīng)用軟件名單,包括工商銀行、民生銀行(600016,股吧)、平安銀行(000001,股吧)、招商銀行(600036,股吧)、中國銀行等多家銀行APP入選。
一位股份制銀行IT部門主管透露,為了躋身首批擬備案的銀行APP行列,他所在的銀行按照《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》(下稱《規(guī)范》)相關(guān)要求,一方面終止眾多第三方風(fēng)控機構(gòu)的數(shù)據(jù)采購合作,嚴(yán)格遵循合法、正當(dāng)、必要的原則收集使用個人金融信息;另一方面在APP大量金融服務(wù)頁面明示個人信息的收集使用目的與范疇,不再以默認(rèn)、捆綁等手段變相要求用戶授權(quán)。此外,銀行還持續(xù)加強完善內(nèi)部風(fēng)控機制,制定更規(guī)范的數(shù)據(jù)加密、訪問控制、安全傳輸、簽名認(rèn)證等措施,防止其他部門“違規(guī)”使用個人信息。“所幸中國互聯(lián)網(wǎng)金融協(xié)會對此相當(dāng)認(rèn)可,很快通過了APP合規(guī)操作的驗收。”
值得注意的是,此前被國家網(wǎng)絡(luò)安全通報中心點名存在超范圍采集個人信息等情形的光大銀行(601818,股吧)、天津銀行等銀行機構(gòu)APP,此次并未入選首批擬備案名單。
一位知情人士透露,當(dāng)前這些銀行正對APP收集使用個人信息流程加強規(guī)范操作,未來擇機申請備案。
“當(dāng)前眾多銀行都意識到,只有完成備案,APP才能穩(wěn)步開展業(yè)務(wù);否則銀行一旦遭遇個人數(shù)據(jù)保護(hù)不健全或違規(guī)采集使用個人信息等質(zhì)疑,就將面臨處罰或業(yè)務(wù)叫停風(fēng)險。”他指出。
在蘇寧金融研究院研究員孫揚看來,隨著越來越多金融機構(gòu)APP申請備案運營,此前金融APP無需競爭、缺乏治理的局面將被打破。與此對應(yīng)的是,金融機構(gòu)APP如何在確實保障個人信息采集使用規(guī)范與金融服務(wù)便利化之間找到平衡點,儼然是一大挑戰(zhàn)。
多管齊下完成備案驗收
去年9月,多家銀行APP一度深陷超范圍收集使用個人信息的輿論漩渦。
當(dāng)時國家網(wǎng)絡(luò)安全通報中心稱,集中查處整改了100款違法違規(guī)APP及其運營的互聯(lián)網(wǎng)企業(yè),其中包括光大銀行、天津銀行等金融機構(gòu)旗下手機銀行,主要違規(guī)問題集中在缺乏隱私協(xié)議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形。
上述股份制銀行IT部門主管坦言,一些銀行APP的確存在超范圍采集使用個人信息等狀況,比如當(dāng)用戶貸款逾期后,銀行貸后管理部門會根據(jù)APP端用戶留存的手機號進(jìn)行電話催收;有時銀行理財部門會根據(jù)用戶在APP端提交的個人金融信息,不定期發(fā)短信推薦購買各類金融理財產(chǎn)品,但此舉被不少客戶視為“騷擾行為”。
因此央行相關(guān)部門隨即發(fā)布《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》,要求金融機構(gòu)采取有效措施加強客戶端軟件的個人金融信息保護(hù),去年底中國互聯(lián)網(wǎng)金融協(xié)會則根據(jù)央行發(fā)布的《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強移動金融客戶端軟件安全管理的通知》,啟動了移動金融APP實名備案工作。
前述這位股份制銀行IT部門主管表示,為了躋身首批備案行列,銀行內(nèi)部在規(guī)范個人信息保護(hù)方面做了大量改進(jìn)工作,一是對個人敏感信息的訪問及使用嚴(yán)格遵循“最小必須原則”及“權(quán)責(zé)對應(yīng)原則”,銀行內(nèi)部員工只能獲得其開展業(yè)務(wù)所需模塊的操作及訪問權(quán)限;二是將所有用戶終端數(shù)據(jù)集中部署到銀行核心區(qū)域,封禁非法拷貝、下載、存儲、外設(shè)連接等操作,實現(xiàn)個人敏感信息不在操作終端落地,杜絕不同部門員工“違規(guī)”獲取個人敏感信息開展業(yè)務(wù);三是對離職、轉(zhuǎn)崗等員工及時變更訪問權(quán)限,避免他們接觸到不必要的個人敏感信息,并用于新的業(yè)務(wù)或公司;四是核查所有第三方大數(shù)據(jù)風(fēng)控機構(gòu)合作方的個人信息獲取收集來源,一旦發(fā)現(xiàn)存在不合規(guī)操作現(xiàn)象,立刻終止相關(guān)大數(shù)據(jù)合作。
“在驗收期間,中國互聯(lián)網(wǎng)金融協(xié)會人士提出一些完善意見!彼嬖V記者,比如他們相當(dāng)重視銀行APP是否存在默認(rèn)、捆綁等手段要求用戶授權(quán)等行為,因此他所在的銀行又修改了APP相關(guān)理財產(chǎn)品在線購買業(yè)務(wù)相關(guān)流程,在頁面醒目位置明示銀行采集使用個人信息的范疇與目的。
在他看來,只要銀行APP確實做到客戶個人信息保護(hù)與規(guī)范采集使用,要通過備案驗收并非難事。
“現(xiàn)在我們遇到的最大難題,是如何在APP金融服務(wù)操作便利化與規(guī)范個人信息合規(guī)使用方面找到平衡點!彼赋觥
艱難的平衡
“前些天銀行業(yè)務(wù)部門與合規(guī)部門又吵了一架!币晃怀巧绦辛闶鄄块T人士向記者表示。具體而言,業(yè)務(wù)部門認(rèn)為APP眾多金融服務(wù)頁面都要跳出“個人信息采集使用范疇與目的”等相關(guān)條款,導(dǎo)致客戶在線辦理金融服務(wù)的流程更加繁瑣,會影響用戶體驗;合規(guī)部門則一再強調(diào)若撤銷上述步驟,銀行APP很可能會因為收集使用個人信息范圍描述不清而面臨新的處罰。
“在當(dāng)前金融嚴(yán)監(jiān)管的環(huán)境下,目前業(yè)務(wù)部門最終只能做出妥協(xié)!彼硎。
顯然,銀行要找到這個平衡點,難度不小。越來越多銀行正嘗試借助智能金融科技找到兩全其美的解決方案。
上述股份制銀行IT部門主管透露,目前他們對客戶在線認(rèn)購APP理財產(chǎn)品的操作流程做了一些優(yōu)化。若用戶已填寫了個人風(fēng)險承受能力評估表格,當(dāng)他在銀行APP端購買一款理財產(chǎn)品時,后臺會通過大數(shù)據(jù)與智能技術(shù)自動“識別”他是否適合投資相關(guān)理財產(chǎn)品,若理財產(chǎn)品契合用戶風(fēng)險承受能力,銀行APP將快速辦理相關(guān)理財產(chǎn)品認(rèn)購手續(xù),反之銀行APP頁面則提示用戶投資偏好與這類理財產(chǎn)品“不符”,用戶是否重新輸入個人相關(guān)信息調(diào)整自己的風(fēng)險承受能力!按伺e的最大好處,就是節(jié)省了用戶反復(fù)輸入個人相關(guān)信息評估個人承受能力的煩惱,當(dāng)然這些敏感信息也不會因此泄露或挪作其他用途,觸發(fā)銀行超范圍使用個人信息風(fēng)險!
而且,個別銀行正借助智能大數(shù)據(jù)技術(shù),對用戶以往的投資理財行為與投資偏好進(jìn)行分析,主動推薦符合用戶理財訴求的相關(guān)金融產(chǎn)品,避免用戶在銀行APP留下大量“瀏覽”或“業(yè)務(wù)咨詢”數(shù)據(jù)信息,在不知情的情況下被其他部門員工采集使用。
“不過,盡管智能大數(shù)據(jù)技術(shù)能優(yōu)化一些APP在線金融服務(wù)的辦理效率并提升客戶體驗,但在多數(shù)情況下,銀行仍需要在醒目位置明示個人信息采集使用目的與范疇,避免自身陷入違規(guī)操作風(fēng)險。”上述城商行零售部門人士坦言。
【免責(zé)聲明】本文僅代表作者本人觀點,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。
最新評論