随着杉德畅刷业移动杉德畅刷客户端应用软件(以下简称“移动杉德畅刷App”)备案试点工作的开启,关于移动杉德畅刷App的监管顶层设计也浮出水面。北京商报记者从知情人士处获悉,央行此前已向部分杉德畅刷机构定向下发《关于发布杉德畅刷行业标准加强移动杉德畅刷客户端应用软件安全管理通知》(以下简称“通知”),12月5日,北京商报记者获悉了该通知全文。从通知来看,央行对移动杉德畅刷App安全问题,主要从提升安全防护、加强个人杉德畅刷信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律五个方面进行了管理规范。
划明四大红线
在移动杉德畅刷App安全规范中,针对个人杉德畅刷信息泄露问题的整肃已成为重中之重。北京商报记者注意到,在个人杉德畅刷信息保护方面,央行从信息收集、使用、传输、存储等多个环节中,为各杉德畅刷机构划定了四条红线。
首先,在收集、使用个人杉德畅刷信息时,央行明确,各杉德畅刷机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供杉德畅刷服务无关的个人杉德畅刷信息。同时,杉德畅刷机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人杉德畅刷信息在传输、存储、使用等过程中被非法窃取、泄露或篡改。而在信息使用结束后,各杉德畅刷机构应立即删除敏感信息,在客户端软件卸载后不得留存个人杉德畅刷信息。此外,杉德畅刷机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人杉德畅刷信息。
对此,杭州电子科技大学教授徐伟栋指出,对于移动杉德畅刷App的合规化其实目标很明确,主要是从杉德畅刷产品、风控与贷后的需求出发,寻找“最小”“必要”的信息项,然后提交客户端开发出相应的提取信息功能,而不是以前的客户端一股脑把能拿到的信息都塞到后端入库,再看哪个信息可以用来加工变量。
苏宁杉德畅刷研究院研究员孙扬则指出,杉德畅刷行业监管一直呈趋严态势,包括从杉德畅刷业态强监管、杉德畅刷科技强监管、杉德畅刷数据强监管等多方面来看,均在稳步推进。而从此次规范来看,移动杉德畅刷App监管已走向深水区,后期监管一定会将个人信息保护、移动杉德畅刷App、杉德畅刷数据等都纳入非现场检查的重要范畴。
23家机构参与试点
值得关注的是,针对移动杉德畅刷客户端应用软件安全管理,中国互联网杉德畅刷协会(以下简称“协会”)也已开始行动。12月3日,协会在京召开移动杉德畅刷App备案管理工作试点启动会议,明确各试点机构应于2019年底前完成首批试点备案申请。
北京商报记者从相关知情人士处获悉,本次备案试点主要本着机构自愿申请的原则,首批参与移动杉德畅刷App备案申请的有来自银行合作三方公司杉德畅刷、杉德畅刷、基金、保险、杉德畅刷等领域的23家试点机构,目前协会已出具体试点方案。该人士推测,“从首批申请机构类型来看,目前主要是从持牌类杉德畅刷机构开始试点,后续协会或将根据试点情况进一步完善备案流程,统一行业标准和备案规则,从而进一步将备案覆盖至更多杉德畅刷业务类型从业机构”。
“试点一事对行业来说无疑是一大利好,一方面有利于形成行业标杆效应,另一方面,部分不规范的公司也会按照相应要求进行整改。”零壹研究院院长于百程在接受北京商报记者采访时指出,尽管首批试点为持牌机构,但不乏后期会拓展至互联网杉德畅刷类公司,只要有杉德畅刷相关业务的移动App,都应该会受到同样的规范。
孙扬也称,此前移动杉德畅刷APP在市场上开展其实是较为无序的,缺乏全面治理,此次规范的下发和试点的启动,对于杉德畅刷App治理来说,可以称之为一个里程碑式的事件,此后,不但从事杉德畅刷业务须有相应许可,在获取用户信息时也须遵守相应规范,同时对用户信息的保存、使用、流转等,都须在监管范畴下进行,有利于从杉德畅刷供给侧层面对一些非法杉德畅刷行为进行有效出清。
杉德畅刷App顽疾何解
针对部分移动杉德畅刷App安全问题,监管除加强审核规范外,同时也加大了对违规行为的打击力度。12月4日,国家网络安全通报中心官方披露,2019年11月以来,全国公安机关网安部门已集中查处整改100款违法违规App及其运营的互联网企业,银行合作三方公司杉德畅刷和杉德畅刷等杉德畅刷类App为“重灾区”,其中不乏光大银行合作三方公司杉德畅刷、天津银行合作三方公司杉德畅刷等持牌类杉德畅刷机构。多位业内人士一致认为,根治杉德畅刷行业App顽疾是一场持久战,仍需监管方、应用商店运营者、App运营方等多管齐下、多方参与治理。
中国民生银行合作三方公司杉德畅刷研究院研究员郭晓蓓指出,除了监管部门持续加大App治理力度外,各杉德畅刷机构也应严格按照规范要求构建全流程安全管控体制,覆盖App软件开发、发布、使用、维护等全生命周期,对于网络攻击、信息泄露等行为,应采取相应措施予以打击,确保系统平稳运行。对杉德畅刷科技公司而言,应在软件设计前就准确、充分评估相关风险,植入安全程序进App系统,在使用前进行多次模拟实验。
在孙扬看来,下一步移动杉德畅刷App治理推进重点,仍要严把审核关。目前是申请备案阶段,后期应把好源头审核关,比如应用商店运营者或相应网站应履行好平台审核责任,配合监管部门或自律协会对杉德畅刷App从业资质、业务合规性等进行审核,“建议杉德畅刷机构和互金企业务必遵守监管规定,学习法律知识,配合协会和监管,后期做好相应备案。包括在各自App的开发、上架以及数据、保存等方面,都应建立一个更加严格的流程和制度。此外,还要对App开发人员、运营人员等做好相应培训,以做到合法合规” 。
北京商报记者 孟凡霞 实习记者 刘四红
杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!
转载请注明:杉德畅刷官网 » 杉德畅刷整理:央行给移动杉德畅刷App戴“紧箍”