原标题:中国银联2020年移动支付安全大调查报告 本文转自:互联网金融支付安全联盟 以上图片来源于网络,若有侵权,请联系删除
原标题:中国互金协会明确2021年重点任务:研制《移动应用开发平台架构规范》等标准 北京商报讯(记者 岳品瑜 刘四红)1月11日,中国互联网金融协会移动金融专业委员会(以下简称“专委会”)发布消息称,在近期召开的2020年工作会议上,听取了金融行业开源软件及服务商评测、分布式平台技术架构指南等2020年重点课题研究、标准研制进展情况,以及金融科技服务能力共享系统建设进展情况汇报。会议研究确认了2021年重点任务,一是推进开源软件和开源软件服务商试点测评;二是研制《金融机构开源治理全生命周期管理规范》《移动应用开发平台架构规范》等标准;三是助力金融科技服务能力共享系统建设。 专委会主任委员、中国工程院院士柴洪峰在会议总结中指出,虽然受疫情影响,但专委会2020年工作进展仍符合预期,取得了丰硕研究成果。下一步,专委会将继续聚焦移动金融发展和金融机构数字化转型,进一步加强各委员单位间的联系与合作。 协会副秘书长杨农则强调,移动金融是引领产业变革,助力新经济发展的重要力量,专委会应紧紧围绕移动金融领域,牢牢把握移动金融发展趋势,关注移动金融领域的风险防控,同时注重将专委会成果嵌入助力金融机构数字化转型的大框架里,努力营造安全、健康的行业生态环境。
原标题:互金协会移动金融APP备案第五批211款 累计已414款 金融虎讯 12月31日消息,昨日,中国互联网金融协会公布第五批共212款移动金融客户端应用软件拟备案名单,主要系银行类旗下金融APP为主。据金融虎统计,自2019年12月底移动金融APP实名备案相关工作正式启动,截至目前,中国互联网金融协会已公布五批次共414款备案金融APP名单。 同时,金融虎注意到,今日,中国互金协会还公布拟对134款移动金融客户端应用软件进行备案,并进行公示,时间为12月31日—1月14日。 根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),中国互联网金融协会承担移动金融应用客户端软件(以下简称客户端软件)实名备案工作。 中国互金协会方面曾表示,已有4000余家金融机构在协会备案系统注册,填写拟申请备案的App信息超过1300余款。
12月25日,由人民公报社指导、中国警察网主办、深圳市公安局协办的“2020智慧警务探索与创新发展大会”,在深圳成功举办。公安部特邀刑侦专家、公安部第一研究所专家、河南、黑龙江、深圳、天津、南京、苏州等多省市刑侦、科技信息化领导及相关企业齐聚一堂,把脉科技赋能新警务发展。蓝信智慧警务平台解决方案荣揽2020年度“智慧移动警务项目”殊荣。 蓝信与江苏省公安厅、湖南省公安厅、辽宁省公安厅、云南省公安厅、黑龙江省公安厅、内蒙古自治区公安厅等多个省级公安单位长期保持着良好的合作关系,并于今年再次与江苏省公安厅、辽宁省公安厅、新疆维吾尔自治区公安厅等达成深度合作。作为公安部互联互通全国管理节点的唯一提供商,蓝信移动警务平台立足“移动端”的特点,构建了移动警务的“六大统一”,即统一认证、统一授权、统一用户中心、统一消息中心、统一权限中心、统一运维,方便、快捷、高效地实现了警务数据的跨省互通、省部互通,有效助推公安系统实现智慧应用、预测预警和精准服务。 安全可控 打造智慧警务门户 对于公安用户来说,数据安全是一切智能业务的保障。如何在保证通信网络安全和终端通信安全的前提下,利用大数据、人工智能等新技术赋能警务,成为移动警务平台需要攻克的重要课题之一。 蓝信不仅是中国首家通过公安部等保三级认证、且通过等保2.0三级评测的移动工作平台,也是公安部互联互通全国管理节点的指定应用软件,在安全性、稳定性和智能性等方面具有显著优势。 随着移动警务业务数据打通需求日益迫切,内外网隔离问题成了推进公安业务转型、提升公安用户体验、保障安全合规的“拦路虎”。蓝信面向公安用户,可部署在公安移动信息网,实现与互联网、公安网平台的互联互通。同时,跨网部署系统还满足应用快速开发调试的需求,大大提升了智慧轻应用上线效率。 基于自主可控安全技术,蓝信不仅能够充分保障移动警务数据的安全性以及业务连续,并基于零信任理念,满足跨网访问的可信性。作为信创体系中最具代表性的移动工作平台,蓝信已率先全面适配了国产主流的基础软硬件,覆盖操作系统、芯片和数据库等,支持多种信创环境组合运行、适配。蓝信从顶层设计、到系统集成、系统扩展性、服务监控等方面全面确保公安业务系统的安全,并具有SaaS平台、私有云托管、独立部署和分级部署等多种部署方式。 事实上,自2015年蓝信开始服务公安行业客户起,就积累了丰富的重保、应急处置经验,能够提供724小时运维服务支持,确保对重大事件、突发事件的迅速响应。目前,蓝信已在多省公安厅对接警务业务线,成为了公安系统集中布控、突发事件指挥、应急事件处理和内部协同办公的安全移动警务工作平台。 打通大数据应用“最后一公里” 我国南方某省公安厅已率先应用蓝信平台开创了跨终端、跨业务的局面,构建了智慧警务新体系。现在,移动警务平台已成为当地民警每天工作必不可少的工具,用民警自己的话说,“离开蓝信不知道该怎么工作了”。 蓝信是具有即时通信、群组协同、图文信息、综合查询等智能应用模块的安全移动工作平台。为公安用户提供移动办公、消息交互、音视频会议、业务协同等重要功能。目前,蓝信智慧警务平台有效支撑了全警即时通讯、日常办公、动态研判、在线执法、综合管理等多维警务实战工作。 该省公安厅在打造全省统一的互联网端移动警务平台的过程中,创新引进蓝信,建成基于移动互联网和智能手机终端的警用信息推送系统,与公安大数据平台、情报平台互联互通,实现了预警指令实时向基层一线民警手机推送,有效打通了大数据应用的“最后一公里”。 省厅基于蓝信平台不仅构建了覆盖全省的移动警务平台,更通过蓝信平台开展移动警务实战应用、视频分析应用、大数据实战应用、扁平化指挥体系应用、互联网+公安便民服务等科技应用创新,真正做到了面向全警、利用大数据赋能公安实战。 便民惠警 创新加速高效治理 “您的数据赋能平台收到工单‘关于对涉疫高风险人员进行核查的工作提示’,请前往查看!”某社区民警的蓝信上收到通知。 创新移动应用是智慧警务建设服务民生的重要突破口。蓝信平台服务一线民警,疫情期间上线的智能轻应用相关专题,在疫情防控实战中发挥了重要作用。社区民警打开蓝信的手机客户端就可以用20余种数据模型自动对比碰撞,根据数据指导第一时间开展防疫工作,并将结果反馈给综合指挥室。除推送数据外,社区民警的蓝信客户端还装备有视频监控、综合查询等应用,极大提升了一线防疫工作的效能。 对接蓝信平台的“移动接处警”作为大数据、智能引擎等新技术的深度应用体现,已将警情秒级响应、精准化处置变为现实。 某市公安局依托蓝信系统安装巡逻盘查、接处警等应用,支持精准定位、实时比对、人脸识别、数据查询等实战需求,为防疫管控提供了“硬核保障”。今年疫情期间,该市公安局接到“一蓝色轿车在高速东出口强行闯卡”的指令后,各警务工作服务站、卡口、检查站通过蓝信移动警务平台快速集成指挥、精准调度,第一时间合围堵截。 科技赋能智慧警务,通过创新应用模式、优化服务方式,蓝信智慧警务平台可以将打击犯罪和服务群众所需的数据产品主动、及时、精准地输送到公安工作各个环节、各个岗位,让基层民警和广大群众充分享受到公安大数据红利。 科技是“国之利器”,也是“强警利器”。蓝信移动警务平台立足移动端,以大数据为支撑,赋能公安实战,高效在线合成“数据、人员、工作”信息,协同构建智慧公安拓展警务功能、改革警务机制、精细警务管理。未来,蓝信将进一步应用先进科技、不断创新“智慧警务”的内容和形式,护航公安铁军队伍建设、促进警民高效互动,全面提升公安核心战斗力。
从2019年底央行部署加强移动金融APP管理以来,移动金融App综合治理已过去一年。12月24日,北京商报记者梳理发现,从这一年的整改情况来看,行业合规进程整体加速,大部分机构就通报问题及时整改,且多数机构已根据监管要求按部就班进行备案。不过,仍然有少部分机构存在违规收集个人信息或出现整而不改的情况,监管治理和行业自律任重道远。 超1000款App已整改 移动金融App备案试点工作自2019年底拉开大幕后,机构备案正加速推进中。根据中国互联网金融协会(以下简称“互金协会”)披露,在今年6、7、9、10月,相继有四批通过备案的App名单,共202款移动金融App。12月3日,互金协会又公布了最新一批拟备案名单,共包括169款App。 从名单来看,通过备案机构主要以银行类机构居多,此外也包括基金、保险、消金、支付、信托、金融科技及小贷类公司。备案推进期间,互金协会表示,将在全国范围内分批组织开展App备案推广,逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。 截至目前,备案工作开展一周年之际,互金协会信息科技部负责人李健表示,目前已有4000余家金融机构在协会备案系统注册,拟申请备案的App近2000余款。粗略计算,在2020年超过1000款App进行过整改。 这一年来,金融行业移动App安全问题引发监管高度关注。去年11月,人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)。根据237号文和《金融科技(FinTech)发展规划(2019-2021年)》,去年12月3日,中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议,开启了备受瞩目的客户端软件备案试点工作。 早在备案初期,央行科技司司长李伟就指出,一些金融机构App存在安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各机构要建立App安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。 在2020年App专项整治行动中,包括工信部、App专项治理工作组、各地通信管理局、公安机关也陆续发布违法违规App名单。从通报情况来看,移动金融类App违规收集使用个人信息问题已成业内顽疾。 在多位分析人士看来,整治至今,尽管只有一年的时间,但从移动金融备案以及违规App整改情况来看,移动金融App治理已初见成效。 正如麻袋研究院高级研究员苏筱芮指出,从今年移动金融App治理情况来看,工作进度超过预期,取得了良好的社会效果。一方面,机构开始大幅重视App合规工作;另一方面,用户也提升了维护自身权益的意识,“强制索要权限”“注销不了的账户”等一些App顽疾得到大幅整改。 苏宁金融研究院金融科技中心主任孙扬进一步称,移动金融备案工作实现了对移动金融App组件、代码和数据的检测机制,并发布了通过备案的移动金融App名单,这有利于帮助老百姓(行情603883,诊股)识别安全可靠的移动金融App;同时,各部门持续发布了违规App名单,对问题整改进行了有力的督促,这些也将对机构整改违规行为有很大帮助。 违规收集信息成痼疾 整体来看,目前大多移动金融App在合规意识上得到了很大提升,且在隐私政策的更新与明确等方面取得长足进步。不过,根据北京商报记者往期评测以及相关部门通报来看,仍存在机构脚踩红线、甚至整而不改的情况。 其中一大痼疾就是违规收集个人信息。其中,既有移动金融App在用户申请信贷过程中超范围收集信息,且通过捆绑概括、捆绑式授权勾选,违规向第三方共享用户个人信息;此外,还有在用户明确表示不同意收集某类个人信息的情况下,仍有App通过其他途径违规收集,或干扰用户正常使用的情况。 值得一提的是,北京商报记者注意到,在这一年的整改过程中,不乏有同一机构被多次点名存在违规收集个人信息侵害用户权益,且多次被通报仍存在整而未改情况。 “移动金融App治理核心问题就是个人信息违规收集,很多App屡犯不改,而且会改头换面,用各种伪造的借口收集个人信息,收集这些数据用于某些用途真是必要的吗?这需要监管部门进一步核实,也需要相关机构提供真实的数据化证据。”孙扬告诉北京商报记者,除此之外,金融App背后是否有金融业务资质,也需要多个金融监管部门开展联合排查。目前不乏有各种打擦边球的行为,建议后续能积极应用机器学习和深度学习技术,提升移动金融App的检测效率。 “目前要对全国移动金融App进行检测,是很有难度的。如果必要的话,可围绕移动金融可信公共服务平台,建立面向全国的官方移动金融App分发渠道,通过集中式的控制模式,对移动金融App进行实时掌控。”孙扬称。 针对移动金融App顽疾,苏筱芮同样建议,可以从监管科技与顶层设计两方面推进。一方面,可以通过监管科技水平的提升来加大对移动金融App的监测,从事前、事中阶段介入App非法侵害金融消费者权益的案例;另一方面,可以完善相关法律法规,由顶层制度明确协会等组织的工作地位,设立金融消费者有关App的投诉举报渠道。 事实上,针对屡屡违规行为,相关监管方已重拳出击。例如针对问题严重且不及时整改的App运营者,已经予以暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照等处罚。 12月24日,工业和信息化部副部长王志军介绍,截至目前,已经对52万款App进行了技术检测工作,发现了一批有问题的App,责令1571款违规App进行整改,公开通报了500款,对整改不到位及拒不整改的直接下架,涉及120款。 后续纳入常态化监管 移动金融App治理仍将持续进行。工信部有关负责人指出,明年初仍将继续开展为期半年的App侵害用户权益专项整治。 此外,李健表态,移动金融App的备案管理和风险治理是一件任重而道远的工作。接下来,协会将研究制定《移动金融客户端应用软件备案管理自律公约》,完善投诉处置模块等,进一步完善移动金融App行业自律管理方式。 在分析人士看来,移动金融App后续将纳入常态化监管的工作范围。苏筱芮称,后续整治中,建议明确各部门监管分工职责,消除传统金融机构与互联网巨头存在的监管套利。 “金融监管保护金融消费者、整治移动金融App市场乱象的决心是非常坚决的,措施很具体,执行力也很强,而且会和市场监督管理部门、工信部门、网信部门联合作战。”展望后续,孙扬则认为,移动金融App市场将现大退潮。一些没有金融许可资质、违规宣传和推广金融产品的移动金融App将加速退出市场,移动金融App陈列五花八门金融产品的时代也将过去。 针对下一步整治,孙扬建议,可构建移动金融App检测的天网,所有的移动应用商店都必须和移动金融App备案系统、可信公共服务平台和风险检测平台对接,所有移动金融App在上架应用商店之前,必须要带有互金协会相关的认证标志,这样才能做到联合防范金融风险。 整治风暴下,针对从业机构,孙扬认为,机构需要遵守好金融监管关于移动金融App在个人信息保护的要求,将移动金融App管理的相关规定向业务部门、科技开发部门、法务部门和品牌宣传部门传递到位,做到每个环节都合规,这样开发出来的移动金融App才会安全、可靠、合规。 苏筱芮则称,从业机构方面,需要及时关注法律法规,按照监管要求做好各项备案与整改工作。从监管信号判断,信息安全与隐私保护已成金融监管全新课题,建议各机构充分重视监管信号,成立专项组来稳步推进技术方面的合规工作。
原标题:最新一批移动金融App拟备案名单公示 支付机构不乐观 12月3日,中国互联网金融协会公布了最新一批拟备案名单,此次拟备案名单共包括169款App,其中绝大部分属于银行App。 值得注意的是,此次拟备案名单中涉及多家第三方支付公司,合利宝、天翼电子商务、开店宝、易票联等第三方支付公司旗下多款App进入拟备案名单。据移动支付网了解,目前通过移动金融App备案的第三方支付机构只有9家机构。 第三方支付机构备案情况不乐观 据移动支付网了解,目前市场上共有234张第三方支付牌照,这些牌照业务类型各不相同,有的可以进行银行卡收单、预付卡发行与受理、互联网支付、移动电话支付等多种业务,有的只能进行其中一种业务,比如预付卡发行与受理或互联网支付。 其中大部分第三方支付机构拥有自己的App,但是目前通过移动金融App备案的第三方支付机构只有9家机构,算上此次公布拟备案名单中的4家,也只有13家。 去年11月,央行下发《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(237号文),并发布了《移动金融客户端应用软件安全管理规范》,由此我国移动金融App备案工作开始逐步展开。 备案工作的主要目的就是帮助金融机构加强个人信息安全保护、提升安全防护能力、提高风险监测能力,其中个人信息保护是各方监管非常重视的问题。 此前,国通星驿旗下“通付MPOS”App、嘉联支付旗下“立刷”“立刷商户版”App、平安付旗下“壹钱包”App、移卡科技旗下“乐刷商务版”App、盒子科技旗下“钱盒商户通”App因存在不同的个人信息保护问题被点名。 其中,嘉联支付旗下“立刷”App一个月内被点名两次。 这些被点名的第三方支付公司与旗下App均没有通过移动金融App备案。 工信部:没有形成红线意识 11月27日,在全国App个人信息保护监管会上,工信部副部长刘烈宏表示,“要紧盯反复出现问题被点名通报的重点企业,对有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和App采取停止接入、行政处罚及信用管理等措施严厉处置,抓一批典型案例、通报一批违规应用、处罚一批违规企业。” 很明显,在工信部视线当中,如嘉联支付这样多次被点名的机构属于“没有形成用户个人信息保护的红线意识,没有建立完善的管理机制”的公司,很有可能被抓为典型。 中国互联网金融协会信息科技部负责人李健表示,移动金融App的备案管理和风险治理是一件任重而道远的长期工作。 接下来,中国互联网金融协会将研究制定《移动金融客户端应用软件备案管理自律公约》,完善投诉处置模块等,进一步丰富完善移动金融App行业自律管理方式。 通过风险缓释降低行业整体发生风险的概率,并调动社会参与移动金融App监督治理,建立健全移动金融App行业自律管理长效机制。 附:最新一批移动金融客户端应用软件拟备案名单
在新冠疫情下,TMOON集结强大的研发力量和丰富的行业资源,创新打造了从接样到消杀、废气处理、医废收集或处理的全功能移动PCR方舱实验室。面对传统的实验室建设周期长、现场施工人数众多等因素,车载一体式移动PCR实验室不仅有利于核酸检测的开展,还具有时效性高、灵活性高、减少样品流转时间、减少患者流动范围等优势。 今年9月,TMOON在国内市场上寻找能够和移动PCR方舱实验室匹配的牵引车头,通过车辆增强方舱的移动能力,打造车载一体式移动PCR方舱实验室全新产品。一方面是紧张的疫情形势下,另一方面是移动方舱实验室对底盘严苛的要求,最终TMOON找到了三一重卡。确认其需求后,三一重卡迅速响应,设计制定匹配方案,由三一重卡代理商广州与翼具体对接实施,仅用20天的时间便为TMOON量身打造了首批移动PCR方舱实验室匹配牵引车头和专用车架,助力有核酸检测需求的地区快速开展抗疫行动。 本次驰援陕西榆林和新疆喀什地区的车载一体式PCR移动方舱实验室采用的是三一重卡朱宏版500马力牵引车头以及由三一重卡专业设计的车架搭载集装箱式移动方舱改造而成。三一重卡朱宏版500搭载了潍柴500马力发动机,匹配法士特变速箱、汉德车桥以及自研超强车架,承载力强,成熟可靠的底盘和充沛的动力有效满足了移动PCR方舱实验室重复使用、流动性强的运输需求;标配缸内制动、采用国际品牌威伯科制动阀、进口ABS等配置保障运输的安全;四气囊悬挂的设置为车辆带来良好的减震效果,保护移动PCR试验场的相关设备,同时方便车辆甩挂运输。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估