加强个人信息保护，金融APP备案试点正式启动

日前，由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件（金融APP）备案试点工作正式启动，共有23 家金融机构进入首批试点名单。根据要求，各试点机构需要在 2019 年底前完成备案 APP 的材料提交和备案申请。未来，备案工作将在金融行业全面推广，并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

据记者了解，这次试点工作的备案要点主要有三方面：

1、依托备案管理系统开展全线上的资料上传和审核；

2、备案分为机构基本信息登记、APP 信息登记和 APP 软件上传三部分系统所有项目均需填写；

3、试点期间各试点单位至少提交 1 款有代表性的资金交易类或个人信息采集类 APP 进行备案。

首批试点名单涵盖了银行、证券、基金、保险、支付等领域 23 家金融机构，包括 16 家银行：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、吉林九台农村商业银行、广州农村商业银行、重庆三峡银行、徽商银行、安徽省农信联社；4 家证券基金保险类机构：国泰君安证券、众安保险、海通证券、汇添富基金；3 家非银支付机构：蚂蚁金服、财付通、京东数科。

近年来，随着智能手机和移动互联网的快速发展，移动 App 已深入应用至大众生活，但移动 App 在给大众生活带来巨大便利的同时，相应安全隐患也随之而来。据信通信发布的《2019年金融行业移动App安全观测报告》数据显示，70.22% 的金融行业 App 存在高危漏洞，攻击者可利用这些漏洞窃取用户数据、进行 App 仿冒、植入恶意程序、攻击服务等，对 App 安全具有严重威胁。

如何应对移动 APP 的安全挑战，已经得到各级行业监管机构高度重视。今年以来，个人信息保护监管方面文件密集发布，包括了《数据安全管理办法（征求意见稿）》、《APP违法违规收集使用个人信息行为认定方法（征求意见稿）》、《个人信息安全规范（征求意见稿）》、《信息安全技术、移动互联网应用 (APP) 收集个人信息基本规范（草案）》、《移动金融 APP 应用软件安全管理规范》等。此次备案试点工作的启动，正是金融系统全面贯彻落实相关法规要求的重要体现，对于提升客户端软件安全防护能力，加强个人金融信息保护，保障金融消费者合法权益具有历史性的重要意义。