互金协会:部分机构备案后管理有所放松
2023-07-17 13:54:56 - 北青网
转自:北京商报
北京商报讯(记者岳品瑜实习记者董晗萱)7月13日,中国互联网金融协会(以下简称“协会”)发布关于移动金融客户端应用软件(以下简称“金融App”)备案自律管理的情况通报。
通报表明,备案金融App安全风险态势总体平稳,但仍存在的问题有:一、备案后管理有所放松。部分备案机构在备案后的App版本升级过程中,未按照其内控制度和备案管理办法相关要求进行新版本的上线前风险评估和备案信息更新等工作,导致新版本App“带病上线”。
二、对部分标准要求的理解和落实不够。近期,金融App出现的问题主要集中在“App不当索权”和“违规收集个人信息”方面,主要原因是对国家标准《信息安全技术—个人信息安全规范》(GB/T35273-2020)和金融行业标准《移动金融客户端应用软件安全管理规范》(JR/T0092-2019)中的部分要求理解不透彻,在落实上有所偏差。
三、使用第三方开发框架和工具时引入风险。部分备案机构在使用第三方开发框架和SDK工具进行App开发时,忽略了对第三方工具的安全检查,或未按说明合理使用,给最终App产品引入了安全风险和隐患。
中国互联网金融协会指出,针对以上问题,各备案机构应落实好安全主体责任,严格执行备案管理办法,对照国家标准和行业标准要求持续完善健全合规管理体系。协会将开展专项治理和培训工作,并对未按期整改的备案App采取相关自律管理措施。
责任编辑:冯莉(EN015)