行业监管动态 - 中国互联网金融协会年内第八次公布移动金融App典型违规案例，本次案例涉及某App在发送短信验证码时未告知用户其用途，违反了相关安全管理规范 [1] - 协会在2025年开展了自律检查工作，对10款App进行了非现场检查，平均每款App发现问题近10个，包括可获取用户密码明文信息等严重风险问题，目前相关机构正在进行整改 [4] - 截至2025年6月底，累计836家机构的2664款移动金融App完成备案，2346家机构完成关联备案 [3] 行业规范与合规要求 - 根据规范要求，短信验证码应仅使用一次，在规定时间内使用，并具备长度和随机性要求，且所在短信内容中必须告知用户其用途 [1] - 短信验证码作为基础安全验证手段，覆盖了用户注册、登录、资金交易及身份核实等金融业务关键环节 [3] - 专家指出，移动金融App运营需紧扣目的明确和最小必要原则，在信息收集、存储传输、内部权限及第三方合作管理等环节建立全流程闭环管理 [5] 违规行为的潜在影响 - 未在短信中告知验证码用途破坏了消费者知情原则，可能使用户无法进行有效的安全确认和授权，并增加钓鱼网站诈骗的成功率 [3] - 部分移动金融App存在的代码逻辑设计缺陷、未获授权的第三方信息共享等问题，长期忽视将给用户财产安全造成风险隐患 [3] - 金融行业作为数据密集型行业，从业机构需从顶层制度完善，建立系统化的合规管理架构，从源头保障用户财产与信息安全 [4]