小程序在金融行业的应用现状 - 小程序凭借“无需下载、即开即用”的轻量化特性和强大社交传播能力，成为各类金融机构提供线上服务的重要渠道[1] - 服务范围已覆盖传统银行存理财、保险产品推介、消费金融及小额贷款等金融服务各个环节，显著提升服务便利性和可及性[2] 金融小程序安全风险总体情况 - 中国互联网金融协会抽样检查55款涉金融应用小程序，发现整体安全形势严峻，被抽检小程序均存在不同程度安全风险问题[5] - 平均每款小程序被发现18.13个风险问题[6] - 检出高危风险的小程序占比达到18.19%，主要集中在“密钥泄露”和“应用程序报错漏洞”等严重安全隐患[6] 技术安全风险具体表现 - 中危风险高度集中，38款小程序存在“代码未混淆”风险，30款小程序存在“内部域名泄露”风险[6] - 密钥泄露可能导致用户敏感信息大规模外泄和资金盗用风险，应用程序报错漏洞可能被利用实施注入攻击或获取系统内部信息[8] - 代码未混淆会降低攻击者分析门槛，使核心业务逻辑和接口参数容易被反编译[8] 违规展业行为 - 个别地方金融组织利用小程序渠道违规开展金融活动，某小贷公司通过50个小程序涉嫌开展高利贷等非法金融活动[9] - 此类行为违反国家利率管理及金融营销宣传规定，严重扰乱市场秩序并侵害消费者权益[9] 行业监管与自律措施 - 协会建议金融机构切实履行数字渠道管理主体责任，严禁借助小程序等新型渠道违规展业[10] - 要求小程序平台方履行生态治理责任，建立准入审核、日常监测与违规处置机制[10] - 协会将加强对涉金融小程序的自律管理，常态化开展检查，并适时启动小程序备案工作以实现事前事中监管[11]