本報記者 劉琪
近年來�����,移動互聯網應用程序(以下簡稱“移動應用”)已成為銀行業(yè)金融機構���、保險業(yè)金融機構和金融控股公司(以下統稱“金融機構”)線上服務的重要渠道�,在提升金融服務便捷性的同時�,也存在數量龐雜、功能重復���、用戶滿意度和活躍度低等問題�。
為加強銀行業(yè)保險業(yè)信息科技監(jiān)管����,指導金融機構有序規(guī)范建設移動應用,提升金融服務水平�,國家金融監(jiān)督管理總局(以下簡稱“金融監(jiān)管總局”)近日印發(fā)了《關于加強銀行業(yè)保險業(yè)移動互聯網應用程序管理的通知》(以下簡稱《通知》)。
金融監(jiān)管總局有關司局負責人表示,《通知》針對當前存在的問題���,要求金融機構加強統籌���,將移動應用管理納入全面風險管理體系,有效控制移動應用引發(fā)的風險���,同時督促金融機構進一步加強服務���,改善用戶體驗,有利于規(guī)范銀行業(yè)保險業(yè)移動應用建設管理�����,提升金融機構移動應用安全保障水平和金融服務水平��,筑牢信息科技風險防線����。
《通知》從四方面提出18條工作要求���,一是加強統籌管理�,要求金融機構明確移動應用管理牽頭部門、建立移動應用臺賬����、完善準入退出機制、控制移動應用數量�����;二是加強全生命周期管理��,要求金融機構規(guī)范移動應用的需求分析�����、設計開發(fā)�、測試驗證、上架發(fā)布����、監(jiān)控運行等環(huán)節(jié),強化移動應用與運行環(huán)境的兼容性�����、適配性管理����;三是落實風險管理責任���,要求金融機構落實移動應用備案、網絡安全��、數據安全�����、外包管理��、業(yè)務連續(xù)性及個人信息保護等監(jiān)管要求���;四是加強監(jiān)督管理��,要求金融監(jiān)管總局各級派出機構加強移動應用監(jiān)管工作��。
對于金融機構移動應用數據安全責任如何界定�,據前述負責人介紹�,《通知》明確了“誰管業(yè)務、誰管業(yè)務數據�、誰管數據安全”的原則,金融機構要壓實業(yè)務管理部門數據管理職責�,會同信息科技部門做好業(yè)務數據安全管理工作?���!锻ㄖ穼ν獍罩械臄祿踩蔡岢隽艘螅瑱C構應按照“必需知道”和“最小授權”原則嚴格控制外包服務提供商數據訪問權限�����,督促其加強數據安全管理���,防范數據泄露�。
在金融機構移動應用個人信息保護方面���,《通知》要求�,金融機構應當嚴格落實國家法律法規(guī)和監(jiān)管要求���,建立移動應用個人信息保護制度���,規(guī)范個人信息管理,遵循“合法�����、正當、必要”原則收集個人信息����,向用戶告知收集個人信息的目的、使用和保護個人信息的方式�����,公布投訴渠道信息�,及時處理信息泄露和隱私合規(guī)相關問題,保障消費者權益�����。
(編輯 何帆)
京公網安備 11010202007567號京ICP備17054264號