银行App违规收集个人信息问题 - 国家网络安全通报中心检测发现64款移动应用存在违法违规收集使用个人信息问题 其中涉及三家银行机构 [1] - 银行App主要问题包括信息提示告知不到位 索取权限不合规 [1] - 河北省通信管理局通报83款App侵害用户权益 包含6款银行App(1家城商行 5家村镇银行) [2] 具体违规内容 - 未告知接收方信息及处理目的方式 未取得单独同意 [2] - 未提供撤回同意收集个人信息的途径方式 [2] - 隐私政策未列明收集使用个人信息的目的方式范围 [2] - 违规收集个人信息 App强制频繁过度索取权限 [2] 银行数据应用现状 - 银行将数据作为数字化转型重要资源 用于精准营销 交叉业务 客户黏性提升 [2] - 银行通过政府平台 第三方数据公司提升数据赋能 加强风控营销能力 [2] - 因合规意识或科技能力不足 存在违反监管要求情况 [2] 监管要求与行业应对 - 监管发布《银行保险机构数据安全管理办法》等规定 要求加强数据安全保护 [3] - 采用机构自查与监管部门现场检查相结合方式开展专项治理 [3] - 金融机构需遵循最小必要原则 清晰告知用户 获取明确授权 提供撤回选项 [3] - 通过数据脱敏 加密传输 分级存储 访问权限控制等措施防止数据泄露滥用 [3] - 需建立内部管理责任 监督机制 畅通反馈渠道和响应机制 [3]

行业监管动态 - 工业和信息化部召开信息通信行业防范治理电信网络诈骗工作推进会 强调从严整治虚拟运营商电话卡 中间号 短信端口等涉诈问题 坚决堵塞管理漏洞 [1] - 会议要求深入开展反诈技术创新 加强新型诈骗手法技术反制 深化数据共享和能力联动 [1] - 工信部反诈专班微信公众号曾公布一批仿冒银行类诈骗App 利用App进行诈骗案件约占整体案发量六成 [1] 诈骗手段分析 - 仿冒银行App成为主要犯罪手段之一 通过获取借款人信任实施诈骗 包括提前收取费用 提交认证金等花样 [1] - 仿冒金融平台不仅导致消费者财产和个人信息受损 还对被仿冒平台造成负面影响 危害正常金融秩序 [1] 技术防控措施 - 工信部强调利用人工智能 大数据等技术提高涉诈监测预警精准性和时效性 [2] - 推动形成全民反诈防骗氛围 打好群防群治持久战 [2]