NETERT金融网 是一个致力于传统金融流通的网站

信安标委发App收集个人信息草案规定金融借贷等可收集的最少信息

2019-08-20 15:15:21 投稿人 : NETER 围观 : 16 次 0 评论

  原标题:信安标委发App收集个人信息草案,规定金融借贷等可收集的最少信息

  日前,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下称“草案”)征求意见工作的通知,面向社会公开征求意见。同时,草案附录规定了网络支付、金融借贷等21种常用服务类型可收集的最少信息。

  附录内容显示,网络支付类为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付),包括支付、提现、转账、账单等功能。该服务类型的最少信息包括网络日志、手机号码、客户操作行为、交易信息、账号信息、银行账户信息、交易身份验证信息等。

  金融借贷类为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。该服务类型的最少信息包括网络日志、手机号码、账号信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等。

  此外,针对Android 6.0及以上的危险权限,金融借贷、网络支付类App服务类型的最小权限范围均为存储权限。

  7月初,App治理工作组曾通过微信发布文章,App违法违规收集使用个人信息举报平台共收到网民举报信息6000余条,涉及1900余款App,其中与金融借贷类App相关的举报信息有1800余条,占比超过30%,涉及的App达800余款。涉及违法违规收集使用个人信息密切相关的问题有: 无隐私政策、无法注销账号、强制获取收集个人信息的系统权限(如通讯录)。 与上述问题相关的举报信息约400余条,占比26%。

  其中,诸多金融借贷App为逃避相应的审核机制,无法在主流应用商店中找到。要下载这些App需要靠搜索引擎、第三方链接、群组转载、卡片扫码等方式。还有一些其方式更为隐蔽,先在应用商店上线一个版本,用户下载后便强制更新App,新版本的App名称、版本号、UI界面皆与原版不同,借此逃避追查。除此之外,还有一种常见套路,为一个App穿上不同的“马甲”,且马甲名称天天变化,甚至有些服务器位于境外,这样App就可以无惧下架、封锁等监管手段。

  7月16日,40款App收集使用个人信息存在问题被点名,度小满金融有钱花、中信系小花钱包、马上消费金融安逸花、老虎证券等17款为互联网金融相关App在列。返回搜狐,查看更多

来源:金融网,转载请注明作者或出处,netert金融网!

相关文章