快捷导航 
时间:2020-11-28 04:08:00来源: 新华融媒看财经
记者贺向军 实习记者 刘钦文 报道
11月23日,广东省通信管理局发布App监管情况通报,通报情况显示,此次委托第三方专业机构进行检测,累计检测5千余款App,共发现疑似存在问题App 237款,经核验确定问题App 88款,其中四款支付软件因违反用户个人信息保护规定等问题被点名。
针对被点名情况,记者向四款支付软件所属的三家支付公司致电并致函,嘉联支付有限公司(下称"嘉联支付")回应称,已对相关情况实行了整改措施,并向网信办提交了相关整改内容。截至发稿前,深圳市移卡科技有限公司(下称"移卡科技")和深圳盒子信息科技有限公司(下称"盒子信息科技")暂未回复。
客户隐私存在泄露风险的同时,支付行业今年所收罚单金额也令人瞩目,截至目前罚款总额已超3亿元,远超过去年全年的1.66亿元。
多款支付软件被点名有待整改
根据通报情况显示,融易新媒体,被点名的四款APP分别为嘉联支付的立刷、立刷商户版,移卡科技的乐刷商务版,以及盒子信息科技的钱盒商户通。
其中嘉联支付于2009年成立,是中国人民银行批准授予《支付业务许可证》的第三方支付机构,拥有第四批支付牌照,业务类型为银行卡收单;移卡科技于2014年获得中国人民银行支付业务许可证,提供全国银行卡收单及移动电话支付业务;而盒子信息科技目前尚未获得支付牌照。
被查处的支付App主要存在两方面问题,一是App及其后台服务器存在 "Java代码反编译风险"等数据安全隐患问题;二是违反用户个人信息保护规定,包括"未公开明示收集规则"、"未列明所集成SDK及其采集信息"、"为注销账号、删除个人信息设置障碍"、"未经用户同意共享给第三方"等侵犯用户权力的强迫行为。
值得关注的是,一周前嘉联支付就曾因隐私问题被点名,11月17日,立刷因用户不同意打开非必要的位置权限,拒绝提供所有业务功能等原因被点名。
关于四款APP在被点名后是否进行了整改,经记者实践发现,截至11月25日,立刷APP在用户注册时相关合同仅有《立刷服务条款》,而立刷商户版存在《服务协议》及《隐私政策》,三项文件均未提及麦克风权限的使用情况,但对于向第三方共享信息进行了说明。
乐刷商务版针对此次情况仍未进行整改,该APP在用户未阅读隐私政策前便申请获取位置信息、储存和电话三项权限,如用户不同意给予权限,则只能选择退出程序,无法使用。
钱盒商户通依旧存在难销户的情况,根据钱盒商户通的《IBOXCHAIN隐私政策》规定,必须满足180天内无交易,无未结算款;无调单、退单、风险记录;以及提供商户本人的身份证及手持身份证照,以及对应的姓名和手机号,以保证是商户本人申请销户以上条件才能销户。
可以发现,现代科技生活带来便捷的同时,也带来了许多潜在风险,用户隐私泄露已经成为普遍问题。根据中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》中显示,金融行业App的安全风险集中体现在以下五个方面,一是高危漏洞普遍存在,二是恶意程序问题严峻,三是使用SDK引入风险,四是违规索权侵犯隐私,五是缺乏有效安全加固。
支付行业年内被罚没超3亿元
支付行业除频频出现信息漏洞外,央行及各地央行分支机构对第三方支付进行处罚也成了近两年的常态工作。据不完全统计,截至目前,年内第三方支付行业已收到至少超过50张监管罚单,被罚没金额超过3亿元,远超去年全年的1.66亿元。
开出的数张罚单中,百万级罚单11张,千万级罚单5张,亿级罚单1张。商银信支付服务有限责任公司因涉及16项违法行为一次性被罚没1.16亿元,成支付机构史上最大罚单。银盛支付、嘉联支付、易宝支付等也多次被罚。
