银行APP被点名后更新隐私条款 防数据泄露需“双管齐下
发布日期:2020-01-26 16:00:00 浏览量:1465人
在各类APP过度收集使用用户信息的通报中,包括银行在内的金融类APP都是常客,其中不乏大型银行和互联网金融行业的头部公司。
中国金融智库研究员、高级互联网金融经济师赵永新对《证券日报》记者表示,“金融类APP不同于其他APP,此类APP涉及到个人信息的采集通常更为全面和严格,因此金融类APP也是信息泄露的重灾区。”
很多相关案例可能就发生在自己身边,接受《证券日报》记者采访的用户田先生就遭遇了信息泄露的困扰:“我刚注册完知名的理财APP,没过两天就有房产销售给我打电话。我问他们如何知道我的信息,他们说是随机播打的,我怀疑我的信息已被APP平台泄露了。”
田先生表示:“现在很多金融服务都可以在线上完成,带来了极大的方便。在线上办理业务会要求个人录入信息,甚至包括面部识别和指纹。一旦这些信息被泄露,拿去做不法的事情,那后果真是不敢想象。”
中国信息通信研究院日前发布的《2019金融行业移动APP安全观测报告》显示,截至2019年9月11日,该报告团队从232个安卓应用市场中收录了133327款金融行业APP,其中,面向个人用户的消费金融类APP数量最多,占观测总数的36.74%。根据上述报告,发现有70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,对APP安全具有严重威胁。其中排名前三的高危漏洞均存在导致APP数据泄露的风险。
区块链技术
可解决个人信息被盗问题
清华大学客座教授李记有对《证券日报》记者表示,要防止银行信息不被泄露,还需要技术与监管双管齐下。既然有信息的买方,就会有不法分子为此盗取信息。无论是技术上的保障,还是从业人员的监管,都必须配套更完善的措施。
央行科技司司长李伟在2019年12月份表示,2019年底对金融类APP开展标准测评和认证后,注意到几部委开展的对APP风险的整治,其中银行类APP是风险重灾区,所以将加快推进有关工作,切实防范化解风险。李伟同时宣布成立国家金融科技测评中心,致力于开展金融科技应用测评、风险监测以及监管科技与合规科技建设。
李伟称,目前央行正积极推动现金、机具等方面强制性国家标准出台,抓紧研究涉及人工智能、区块链、大数据、云计算等领域17项行业标准。他特别提到,今年9月央行发布的《移动金融客户端应用软件安全管理规范》,就是一个推荐性的标准,从风险防控、信息保护、实名备案、监督处置等方面,提出了针对性的要求。
宝新金融首席经济学家郑磊博士对《证券日报》记者表示:“区块链技术或许可以解决目前金融类APP信息泄露的问题。不过,一旦技术落地,如何限制使用或有偿使用,需要设计者另外确定一套商业规则。就目前来看,还有待发展。”
郑磊表示,区块链技术可以很好地解决个人信息被盗问题,因为这是区块链的主要功能之一,也就是确定权属关系。“比如,信息所有权是谁?这个信息是带有时间戳的,不能随意篡改,每次使用都有记录。”
通过给数据和信息确权,不仅可以防范个人信息泄露这样的安全事件,也使信息数据变成了个人财产。当这些数据被用于经济活动,比如交易、消费者画像等,会产生价值,这个价值在区块链确权后就归属于明确的产权人,不能被商家随意占有。即使目前还未有相关的应用平台出现,但相信未来会被不断发展和应用。“信息确权对数字经济时代来说,是一个革命性的功能。”郑磊表示。