视觉中国供图

江南时报讯(记者 康旭阳) 6月3日，中国互联网金融协会正式发布第一批经测评备案的移动金融客户端应用软件备案名单，记者注意到，名单里包括33家机构的73款客户端软件。

73款APP成功备案 银行类居多

5月19日，协会按照《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）要求，公示了第一批经测评拟备案的移动金融客户端应用软件（以下简称客户端软件）名单，公示期于6月1日结束。拟备案的73款移动金融客户端软件均在此次正式备案名单内。

成功备案的客户端软件以银行类机构居多，也包括基金、保险、消金、移动支付、小贷公司等机构。其中，银行类机构包括工商银行、民生银行、中国银行、建设银行、招商银行、中信银行、广发银行等；支付机构包括微信、支付宝和拉卡拉等；金融科技公司包括京东金融、度小满金融、360借条等。此外，招联金融、马上金融两家消费金融机构也备案成功。

记者注意到，此次成功备案的银行类客户端软件中，除了国有大行、股份制银行外，包括西安银行、安徽农金、东营银行、广州农商行在内的几家城商行、农商行也名列其中，但江苏未有城商行、农商行进入首批备案。

央行督促金融行业加强安全管理

大数据时代，个人数据隐私保护面临着较大的挑战，APP过度获取用户个人信息的现象时有发生。中国信息通信研究院去年10月发布的《2019金融行业移动APP安全观测报告》显示，在安卓应用市场中收录的13万余款金融行业APP中，有70.22%存在高危漏洞，攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等，严重威胁APP安全。

中国互联网金融协会推进的移动金融APP备案试点是央行去年明确规定的工作。央行去年发布的《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》和《移动金融客户端应用软件安全管理规范》（以下简称《规范》）要求中国互联网金融协会等加强客户端软件行业自律管理，制定行业公约，建立健全黑名单管理、自律检查、违规约束、信息共享等机制，做好客户端软件实名备案、风险监测等工作。同时，明确了保险、证券、基金乃至互联网金融行业的安全建设标准，为个人金融信息保护划定了红线。

强监管下，金融机构APP安全管理如何？昨日，记者下载江苏银行、南京银行、紫金农商银行等多款移动金融APP时发现，在使用前各家银行均提示了使用APP时将获取的个人隐私范围，以及个人信息的储存、保护、管理等方面的内容，用户阅读隐私政策并授权同意后方可正常使用。根据各行APP用户隐私政策内容，这些移动金融APP隐私获取范围基本符合《规范》要求。

分批在全国范围内推广备案

据悉，互金协会将继续在全国范围内分批次组织开展APP备案推广，并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

其中，针对未按要求办理备案，提供虚假材料和信息，或者隐瞒重要事实，或发生重大安全事件等情形的机构，协会将根据情形采取纳入特别关注名单、约谈、发警示函、强制培训、业内通报、公开谴责、暂停受理备案、注销备案等自律惩戒措施，情节严重的，将记入客户端软件安全管理黑名单，并向金融管理部门提出行政处罚建议。

“移动金融APP备案试点工作的启动，能够有效管理移动金融APP乱象。移动金融APP需在监管范畴下运行，有助于驱使其整改、规范、完善，合法、合理、适度收集和使用用户个人隐私信息，提升其安全防护能力。”业内人士认为。