《银行科技研究社》(作者 木子剑):近日,4家银行App被通报。加上之前的数据,今年至少已有9家银行App被通报。
内蒙古通报4家银行App,其中3家为蒙商银行控股
7月10日,内蒙古通信管理局发布关于App侵害用户权益问题的通报。其中,包含4家银行App,分别为喀喇沁玉龙村镇银行App、固阳蒙商村镇银行App、化德蒙商村镇银行App、达尔罕茂明安联合旗蒙商村镇银行旗下的达茂蒙商村镇银行App。
这4款App均涉及2项问题,为“违规收集个人信息”“超范围收集个人信息”。有意思的是,4款App的测试版本也一样,均为4.17.4。
据《银行科技研究社》查询,喀喇沁玉龙村镇银行成立于2016年2月,注册资本5000万元,最大股东为赤峰元宝山农商行,后者持股比例为26%。
其他3家银行均由蒙商银行控股。
固阳蒙商村镇银行成立于2007年5月,注册资本3946万元,蒙商银行持股比例67.18%;化德蒙商村镇银行成立于2011年10月,注册资本3000万元,蒙商银行持股比例51.00%;达尔罕茂明安联合旗蒙商村镇银行成立于2017年1月,注册资本1亿元,蒙商银行持股比例69.37%。
据悉,内蒙古通信管理局持续开展App侵害用户权益整治专项行动,组织第三方检测机构对八大主流应用商店的属地活跃移动App进行侵害用户权益违规行为检测,并于近期要求存在问题的62款App于2024年5月28日前整改完毕,截至通报之时尚有27款App未完成整改,上述4家银行App位列其中。
今年至少已有9家银行App被通报,主要涉及违规收集个人信息等
据《银行科技研究社》不完全统计,上述4家银行App,加上此前被通报的银行App,2024年至少已有9家银行App被通报。
此前被通报的5款App情况为:
3月21日,国家计算机病毒应急处理中心通报14款违规移动应用,其中包含天津农商银行App,涉及2项问题,一是隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;二是App频繁自启动和关联启动。
3月29日,东莞农商银行App被广东省通信管理局通报,所涉问题有2项,为“违规收集个人信息”、“App强制、频繁、过度索取权限”。
6月7日,湖北省通信管理局通报6款App,其中包含2款银行App,为湖北银行App、湖北省农村信用社联合社旗下的湖北农信App,所涉问题均为“违规收集个人信息”。
6月13日,国家计算机病毒应急处理中心通报15款违规移动应用,其中包含中德银行App,涉及1项问题,即App未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。据悉,中德银行App是中德住房储蓄银行旗下的移动金融平台。
关于上述9款银行App,从银行机构来看,涉及9家银行。其中,城商行1家,为湖北银行;住房储蓄银行1家,为中德住房储蓄银行;农商行2家,为天津农商行、东莞农商行;农信社1家,为湖北省农村信用社联合社;村镇银行4家,为喀喇沁玉龙村镇银行、固阳蒙商村镇银行、化德蒙商村镇银行、达尔罕茂明安联合旗蒙商村镇银行。
若透过股权来看,部分银行背后涉及更大的银行。比如4家村镇银行背后的大股东为赤峰元宝山农商行或蒙商银行。
另外,中德住房储蓄银行由建行控股。其是一家主营住房储蓄业务的商业银行,也是现国内银行业中经原银监会批准成立的唯一一家专业性银行,成立于2004年2月,总部设在天津,注册资本金20亿元,由中国建设银行和德国施威比豪尔住房储蓄银行共同投资组建,前者持股比例75.1%,后者持股24.9%。
而从App类型来看,上述App均为手机银行App。《银行科技研究社》之前统计2023年被通报App时发现,除了手机银行App外,信用卡App、公益爱心类App、互联网金融App、聚合收款App等也在被通报之列。
从所涉问题来看,上述9款银行App中,7款App违规、超范围收集个人信息;2款App频繁自启动和关联启动;1款App强制、频繁、过度索取权限;1款App隐私政策未逐一列出收集使用个人信息的目的、方式、范围等。
从通报机构来看,4款App被内蒙古通信管理局通报;2款App被国家计算机病毒应急处理中心通报;2款App被湖北省通信管理局通报;1款App被广东省通信管理局通报。
写在最后
据悉,在《网络安全法》《个人信息保护法》《电信条例》《电信和互联网用户个人信息保护规定》《规范互联网信息服务市场秩序若干规定》等法律法规中,以及工信部《关于开展纵深推进App侵害用户权益专项整治行动的通知》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》相关部署中,有提及保护个人隐私、维护用户权益等内容。
2024年3月,国家金融监督管理总局发布的《银行保险机构数据安全管理办法(征求意见稿)》也在“个人信息保护”部分提出多项要求,包括银行保险机构处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,收集个人信息应当限于实现金融业务处理目的的最小范围,不得过度收集个人信息等。
随着监管趋严,App因侵害用户权益行为而被通报的事件越来越多。
《银行科技研究社》统计数据显示,从2023年初至今,至少已有29款银行App被通报,银行须对用户权益相关问题予以更大重视。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...