23家移动金融App首批试点名单被爆金融App备案到底在备什么
近日,中国互联网金融协会(下文简称“互金协会”)召开金融业移动金融客户端应用软件(以下简称客户端软件)备案管理工作试点启动会议。会议明确,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请。
据悉,第一批试点机构共有23家,分别来自银行、证券、基金、保险、支付等领域,,其中包括5家国有银行、5家股份银行、3家城商银行、2家农商银行、1家农信联社、4家证券基金保险类金融机构,以及3家非银支付机构。在完成第一批试点机构备案后,互金协会将在全国范围内开展客户端软件备案推广工作。
令人好奇的是,客户端软件备案是什么?要做什么?为了什么?
客户端软件备案有法律依据
首先需要知道一个概念:互金协会是由中国人民银行会同银监会、证监会、保监会等国家有关部委组织建立的国家级互联网金融行业自律组织。
其主要职责包括:组织开展行业情况调查,制定行业标准、业务规范;收集、汇总、分析、定期发布行业基本数据,开展互联网金融领域综合统计监测和风险预警,并提供信息共享及咨询服务。
在《网络安全法》第十一条中明确规定:“网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。”,这里的行业组织即为互金协会或类似组织。
该条规定为互金协会进行客户端软件备案提供了法律依据,后续的《金融科技(FinTech)发展规划(2019-2021年)》、《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(即237号文)中的相关条款法律依据都来源于此。
据了解,各行业主管部门根据《网络安全法》相关要求都在制定客户端软件备案办法。今年11月,教育部发布教育App备案管理办法,要求相关互联网移动应用程序通过公共服务体系进行提供者备案,并将通过互联网信息服务(ICP)备案和网络安全等级保护定级备案设为前置条件。
可以预见,未来App备案将会成为监管常态手段,而各大行业组织、行业主管部门将会成为成为直接监管部门,行业自律或将成为监管重要组成部分。
备案是客户端软件安全管理的一部分
客户端软件对于互联网金融来说就像银行网点的业务柜台,大量的信息通过它流转与用户和金融机构之间,然而这个虚拟的柜台其实并不怎么安全。
央行科技司司长李伟在客户端软件备案管理工作试点启动会议上指出,当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题。毫无疑问,这些问题是威胁金融信息安全与用户财产安全的重大威胁。
客户端软件安全管理就是为了解决这些问题。客户端软件备案只是客户端软件安全管理的一部分,甚至可以说是第一步。据了解,目前备案工作主要分为三部分:
1、依托备案管理系统开展全线上的资料上传和审核;
2、完成机构基本信息登记、App信息登记和App软件上传等全部工作;
3、试点期间各试点单位至少提交1款有代表性的资金交易类或个人信息采集类App进行备案。
据媒体报道,备案流程包括首次发布、重大变更、一般变更或紧急变更、注销等不同情形。首次发布(申请备案提交材料)、重大变更(申请变更备案更新材料),经过受理审核,再完成备案/更新备案,才能实现公告和上架;对于已经上架App,需要一般变更或紧急变更,可提供变更备案更新材料,再受理审核,最后更新备案公告;对于需注销App,申请注销备案提交材料,受理审核,注销备案再公告及下架。
据了解,后续互金协会还会逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
在237号文中,加强个人信息安全保护、提升安全防护能力、提高风险监测能力是文件的主要内容。文件中,央行明确提出了对个人金融信息保护的四点要求,被媒体称为“四大红线”:
第一、在收集、使用个人金融信息时,央行明确,各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。
第二、同时金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。
第三、在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。
第四、金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。
“实名制”提高门槛保证安全
网络实名制在我国已经推行好多年了,这项制度有效增加了网络透明度,改善了当时恶劣的网络环境,让互联网不再是法外之地,同时提升了网络准入门槛:只有真正的人才可以上网。
客户端软件备案可以说是App的“网络实名制”,对于监管来说服务提供者实名制和用户实名制同样重要;对于用户来说,则可以保证自己使用的软件是正品。
“实名制”可以预见的将会提高我国目前金融软件准入的门槛,就如同用户网络实名制一样:只有真正的金融App才可以提供软件服务。当然,具体操作还需要网信办、App发布渠道等多方面协作,但是相信那一天很快会到来。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。