蓝鲸新闻12月17日讯（记者 金磊）12月17日，中国互联网金融协会通报了违规移动金融App的自律检查情况。

通报显示，今年9月，协会组织对10款App开展了非现场检查，发现了一些问题和风险。相关App运营机构高度重视，及时研究制定整改措施，并积极组织落实。从通报情况看，其中涉及多家银行运营的APP。

从涉及银行的APP整改进展来看，截至12月16日，本溪银行、黑龙江农信、黄河银行已完成整改，宁夏银行、哈密市商业银行基本完成整改，仅韩亚银行一家仍在整改中。

协会要求，请尚未完成整改的App运营机构尽快按照要求完成整改。

协会还表示将常态化开展App自律检查工作，聚焦个人信息保护、安全防护、数据安全等方面的突出问题，通过定期检查、专项检查等方式，进一步提升行业安全合规水平。

问题清单涵盖三大领域

随着银行业数字化转型的深入，手机银行APP已成为重要的业务承载渠道。然而，金融APP业务范围变得越来越广，给金融业带来了一系列安全合规风险挑战。

从《自律检查发现问题清单》来看，问题分类一共涵盖了三块，包括个人信息保护、安全防护以及数据安全。

蓝鲸新闻注意到，安全防护中的身份认证安全问题存在较多问题，主要表现为App已登录状态下姓名、银行卡号未屏蔽展示，App在输入密码时未提供即时防护功能。

根据《移动金融客户端应用软件安全管理规范》中安全输入基本要求：客户端应用软件应提供客户输入银行卡支付密码和网络支付支付密码的即时防护功能，客户端应提供以下安全控制措施，或其他经攻击测试无法获取明文的安全防护措施。a)采取替换输入框原文；b)逐字符加密、字符加密；c)防范键盘窃听；d)采用自定义软键盘。

此外，处于已登录状态时，对于银行卡号、客户法定名称、手机号码、证件类或其他识别标识信息等可以直接或组合后确定信息主体的信息应进行屏蔽展示，或由用户选择是否屏蔽展示，如需完整展示，应履行客户端身份验证，并做好此类信息管理，防范此类信息泄露风险。

在个人信息保护也是重灾区，包括未经用户同意收集使用个人信息、违反必要原则，收集与其提供的服务无关的个人信息、未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息等问题。

移动金融APP合规持续强监管

去年3月，国家金融监管总局发布《银行保险机构数据安全管理办法（征求意见稿）》，要求银行保险机构按照“明确告知、授权同意”原则处理个人信息，收集个人信息应限于最小范围，不得过度收集。截至目前，不少银行已更新手机银行隐私政策。

据蓝鲸新闻不完全统计，2024年以来已有超20家银行因移动应用隐私不合规问题被国家计算机病毒应急处理中心通报，包括乐山商业银行、昆山农商银行、苏州农商银行、江苏长江商业银行、湖北银行、湖北农信等等，违规的银行机构主要聚集在中小银行中。

就原因来看，几乎都与个人信息保护搜集相关，例如APP未向用户明示未经用户同意，且无合理的使用场景，存在频繁自启动或关联启动的行为；隐私政策难以访问、未声明APP运营者的基本情况、未声明隐私政策时效；处理敏感个人信息未取得个人的单独同意等等。

对于金融机构而言，需高度重视移动金融APP的合规工作，建立起系统化的移动金融应用合规管理架构，认真落实风控合规，从源头为用户的财产安全与信息安全保驾护航。

作为用户，必须认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com