金融数据安全

 

会议指出，推进金融行业全覆盖的客户端软件实名备案工作是金融系统全面贯彻落实《网络安全法》、中央网信办等四部门App专项整治活动以及中国人民银行《金融科技（FinTech）发展规划（2019-2021年）》、《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）的重要举措，对于提升客户端软件安全防护能力，加强个人金融信息保护，保障金融消费者合法权益具有历史性的重要意义。

 

会议要求，各试点机构应通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请，协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步，在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

 

央行科技司司长李伟指出，针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，各金融机构要建立客户端软件安全管理全程覆盖机制，相关部门要建立健全客户端软件监督处置机制。希望中国互联网金融协会认真贯彻落实中国人民银行工作要求，多措并举做好客户端软件实名备案管理，发挥好行业自律管理和服务职能。

 

央行在《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》（下称“《通知》”）中明确要加强个人信息保护。《通知》指出，收集、使用个人金融信息时应明示收集使用信息的目的、方式和范围，并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息。此外，《通知》强调，信息使用结束后应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息。不得泄露、非法出售或非法向他人提供个人金融信息。

 

央行提出，引导金融机构加强金融领域APP与门户网站实名制和安全管理，增强网上银行、手机银行、直销银行等业务系统的安全文件加密监测防护水平，提升对仿冒APP、钓鱼网站的识别处置能力。构建跨行业、跨部门的风险联防联控机制，加强风险信息披露和共享，加大联合惩戒力度，防止风险交叉传染，实现风险早识别、早预警、早处置，提升金融风险整体防控水平。