Simone
记者 贺向军 实习记者 刘钦文 报道
11月23日,广东省通信管理局发布App监管情况通报,通报情况显示,此次委托第三方专业机构进行检测,累计检测5千余款App,共发现疑似存在问题App 237款,经核验确定问题App 88款,其中四款支付软件因违反用户个人信息保护规定等问题被点名。
针对被点名情况,记者向四款支付软件所属的三家支付公司致电并致函,嘉联支付有限公司(下称"嘉联支付")回应称,已对相关情况实行了整改措施,并向网信办提交了相关整改内容。截至发稿前,深圳市移卡科技有限公司(下称"移卡科技")和深圳盒子信息科技有限公司(下称"盒子信息科技")暂未回复。
客户隐私存在泄露风险的同时,支付行业今年所收罚单金额也令人瞩目,截至目前罚款总额已超3亿元,远超过去年全年的1.66亿元。
多款支付软件被点名有待整改
根据通报情况显示,被点名的四款APP分别为嘉联支付的立刷、立刷商户版,移卡科技的乐刷商务版,以及盒子信息科技的钱盒商户通。
其中嘉联支付于2009年成立,是中国人民银行批准授予《支付业务许可证》的第三方支付机构,拥有第四批支付牌照,业务类型为银行卡收单;移卡科技于2014年获得中国人民银行支付业务许可证,提供全国银行卡收单及移动电话支付业务;而盒子信息科技目前尚未获得支付牌照。
被查处的支付App主要存在两方面问题,一是App及其后台服务器存在 "Java代码反编译风险"等数据安全隐患问题;二是违反用户个人信息保护规定,包括"未公开明示收集规则"、"未列明所集成SDK及其采集信息"、"为注销账号、删除个人信息设置障碍"、"未经用户同意共享给第三方"等侵犯用户权力的强迫行为。
值得关注的是,一周前嘉联支付就曾因隐私问题被点名,11月17日,立刷因用户不同意打开非必要的位置权限,拒绝提供所有业务功能等原因被点名。
关于四款APP在被点名后是否进行了整改,经记者实践发现,截至11月25日,立刷APP在用户注册时相关合同仅有《立刷服务条款》,而立刷商户版存在《服务协议》及《隐私政策》,三项文件均未提及麦克风权限的使用情况,但对于向第三方共享信息进行了说明。
乐刷商务版针对此次情况仍未进行整改,该APP在用户未阅读隐私政策前便申请获取位置信息、储存和电话三项权限,如用户不同意给予权限,则只能选择退出程序,无法使用。
钱盒商户通依旧存在难销户的情况,根据钱盒商户通的《IBOXCHAIN隐私政策》规定,必须满足180天内无交易,无未结算款;无调单、退单、风险记录;以及提供商户本人的身份证及手持身份证照,以及对应的姓名和手机号,以保证是商户本人申请销户以上条件才能销户。
可以发现,现代科技生活带来便捷的同时,也带来了许多潜在风险,用户隐私泄露已经成为普遍问题。根据中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》中显示,金融行业App的安全风险集中体现在以下五个方面,一是高危漏洞普遍存在,二是恶意程序问题严峻,三是使用SDK引入风险,四是违规索权侵犯隐私,五是缺乏有效安全加固。
支付行业年内被罚没超3亿元
支付行业除频频出现信息漏洞外,央行及各地央行分支机构对第三方支付进行处罚也成了近两年的常态工作。据不完全统计,截至目前,年内第三方支付行业已收到至少超过50张监管罚单,被罚没金额超过3亿元,远超去年全年的1.66亿元。
开出的数张罚单中,百万级罚单11张,千万级罚单5张,亿级罚单1张。商银信支付服务有限责任公司因涉及16项违法行为一次性被罚没1.16亿元,成支付机构史上最大罚单。银盛支付、嘉联支付、易宝支付等也多次被罚。
从被处罚原因看,未按规定履行客户身份识别义务;未按规定保存客户身份资料和交易记录;未按规定报送大额交易报告和可疑交易报告;与身份不明的客户进行交易等违法行为所占比例较大,多与预付卡管理、备付金、清算管理、银行卡收单、支付结算、反洗钱等相关。
央行副行长范一飞曾表示,"一些互联网企业利用旗下机构将支付业务与信贷等其他金融业务交叉嵌套,形成业务闭环,业务过程难以被穿透监管,极易引发风险跨市场蔓延。"
今年以来,中国人民银行营业管理部围绕"严监管常态化"工作主基调,针对辖区部分支付机构合规意识弱、违法违规严重等问题,多措并举,加大查处力度。
今年10月,中国人民银行营业管理部发布公告称,合规经营是支付机构存续的底线和最基本要求,也是支付行业健康发展的基石。合规得到支持,违规必将严惩。加强监管,对违法违规行为保持高压态势,不断提高违规成本,有利于支付行业健康发展,对于构建守法合规、公平竞争、平稳有序、风清气正的支付生态,优化经济金融环境具有积极意义。
本文由新华融媒·看财经原创出品,未经许可,请勿转载。
