备案成金融APP“入场券” 互金协会公布新名单

　　上证报中国证券网讯（记者 张艳芬）当前，移动智能终端的用户隐私和数据安全已是大众关注的焦点。而涉及个人资金和敏感信息的金融类客户端应用软件，在经历去年大批下架后，如今想要进入市场必须经过测评，完成备案，才能拿到“入场券”。

　　7月1日，中国互联网金融协会（下称互金协会）公布了48款移动金融客户端应用软件拟备案名单，此次公示的机构类别涵盖了银行、保险、第三方支付、金融科技、消费金融等机构，公示时间为7月1日至14日。

　　参与此次备案的银行包括农业银行、邮储银行、光大银行、民生银行、天津银行和厦门国际银行。此外，“度小满理财”“融360”“分期乐”等消费金融金融客户端应用软件也在本次拟备案名单中。

　　在移动互联网时代，金融智能终端得到广泛应用，但在发展过程中存在违规搜集用户隐私、过度索权、强制授权、仿冒钓鱼等现象。尤其在去年，多家金融APP因存在上述违规情况被要求下架。

　　去年底，人民银行发布了《加强移动金融客户端应用软件安全管理通知》，提出了移动金融客户端应用软件的安全要求，其基本要求包含身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全等五大类；并标明不得强迫授权、非法窃取泄露或篡改、留存、出售、向他人提供个人金融信息等各类“红线”，以确保不侵犯消费者权益，不滥用消费者数据。

　　同时，人民银行、互金协会等监管部门开始推进金融类APP合规备案工作，以督促引导各金融从业机构严格落实法律规定和监管要求，为金融消费者提供安全、便捷、满意的移动金融产品及服务。

　　经过整顿，互金协会于今年6月初正式公布了第一批经测评后备案的移动金融客户端应用软件，包括33家机构的一共73款客户端软件。

　　可以看到，今年移动金融智能终端的安全合规问题频受监管关注，并持续强化。

　　就在今年2月中旬，人民银行发布了金融行业标准《个人金融信息保护技术规范》，从安全技术和安全管理两个方面规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求；并提出与个人金融信息相关的客户端应用软件及应用软件开发工具包应符合相关客户端应用软件有关安全技术的要求。

　　另外，在今年4月份，人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》，要求各地人民银行分支机构及相关监管机构开启金融科技风险专项摸排工作，其中“移动金融客户端应用软件”成为主要摸排对象之一。