金融类APP频遇质疑 安全及隐私保护需加强

       ■ 本报记者 吉雪娇

       “一直通过国金证券佣金宝APP‘现金理财’打理流动资金，今早9点40左右，准备查看收益和取款，结果发现‘现金理财’板块已经打不开了，一直到10点多查看的时候，还是显示为出错状态。”2月26日，成都市民李女士向《金融投资报》记者表示。

       由于金融领域的特殊性，其APP用户对于安全防护、隐私条款等往往更为敏感。不过，从现实情况来看，近年来，由此引发的质疑却频频出现。

       券商类APP“崩溃”引关注

       根据李女士反馈的情况，26日9点40分左右，国金证券佣金宝APP‘现金理财’功能点击无反应，随后虽然可以进入二级页面，但显示为“出错了”及“宝宝在奔跑中跌倒了”。在约30分钟时间内，其多次查看仍无法使用该功能。

       随后，李女士在中午12时30分再度打开佣金宝APP，发现“现金理财”功能已恢复正常，可以进行取款等操作。

       佣金宝的情况并非个例。事实上，由于近期股市行情火爆，26日上午开盘期间，部分券商服务器出现崩溃现象。据用户反馈，海通证券、平安证券、中信建投证券等券商交易APP出现异常，无法正常登陆或交易。不少股民对此感到焦急。不过，在经过短暂崩溃之后，上述券商交易系统基本均回复正常。

       “印象中类似的情况是第一次发生。”在李女士看来，因为金融领域的特殊性，其APP如果出现问题，影响将较其他行业更为广泛。“我比较担忧的是，未来如果遇到需紧急取款的时候，会不会也出现这样的问题，该怎么办？”

       与此同时，亦有投资者对券商类APP的表现表示疑问，“25日股市已经出现交易火爆的情况，为何券商没有提前对APP进行调试优化？这样的‘崩溃’是否能够提前避免？”

       《金融投资报》记者查询发现，26日上午10时18分，国金证券佣金宝通过官方微博，表示现金理财金腾通取款用户，可通过微信公众号进行取款赎回。据网友反馈，佣金宝APP在25日下午已经出现卡顿现象，对此，佣金宝官博指出，“后台技术还在努力调试优化”。

       截至26日17日，尚有部分券商未对此次APP崩溃情况进行公开及正面回复。

       京东金融承认存在“技术BUG”

       近年来，愈来愈多的金融行业客户行为发生变化，将主要精力转移至手机端。不过，由于在安全防护、隐私条款等方面出现问题，相关争议仍然时有发生。

       就在2月16日，京东金融APP被曝涉嫌获取用户手机中的隐私图片。根据网友爆料，当京东金融在手机后台运行时，用户在使用手机其它应用时的屏幕截图，会被存储在京东金融的缓存当中。

       对此，京东金融方面在公开文字说明中承认，APP在截图反馈功能开发上存在技术问题。具体为“用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。”

       京东金融同时表示“坚决没有对用户照片和截屏进行私自上传”，并委托权威官方机构对京东金融APP进行全面安全性检测。

       然而，“隐私风波”尚未平息，时隔一周，京东金融APP再次出现“系统故障”。22日，多位网友在微博上反应，自己在京东金融APP中的理财资产被系统“清零”，无法正常显示。在对网友的回复中，京东金融客户解释称，个别用户持仓页面显示异常的原因为“系统升级”。

       金融机构需做好APP运营和维护

       相对于其他行业，由于直接涉及资金安全，金融类APP用户往往更为严格。但从现实情况，其表现却往往差强人意。

       以隐私政策为例，《移动互联网应用程序信息服务管理规定》第七条规定，APP提供者应当依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

       然而，据中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》，在10类APP中，金融理财类APP得分相对较低，普遍存在过度收集或使用用户信息的情况。

       其中，“位置信息”、“通讯录信息”和“手机号码”等3种个人信息是过度收集或使用个人信息最常见的内容。同时，10款测评金融理财类APP中，8款在隐私条款中未告知用户收集个人信息的类型，且对于敏感信息的告知情况表现较差。

       如支付宝APP未在收集的信息种类中注明个人敏感信息，且未对核心和附加功能进行区分，导致用户易认为所收集的信息均为必需项。而某银行APP收集个人敏感信息时，虽然概括性地告知了敏感信息的种类和使用的方式，但未告知拒绝提供将具体影响哪些功能。

       在电子商务研究中心法律权益部助理分析师蒙慧欣看来，APP平台从技术上采取有效的措施对用户的个人信息进行保护，是获取消费者信任的基础，也是平台合规发展的根本。平台绝不能以牺牲用户的隐私作为发展的代价，这样不仅是侵犯消费者的合法权益，实际上也损害自身的可持续发展。

       另一方面，相较于对金融类APP的质量要求显著提升，金融机构移动互联业务团队建设亦存在滞后。目前金融机构APP多由外部开发，同时因为整体质量防护体系的缺失，质量验收环节往往由第三方测试机构完成。在此情况下，如何做好APP运营和维护亦十分考验金融机构的“内功”。

       市场人士指出，对于金融消费者的保护不仅仅是“线下工程”。作为金融机构与客户直接“对话”的窗口，金融类APP亦是重要渠道。面对频频出现的争议，金融机构应提高警惕，更好的对金融类APP进行完善，加强安全及隐私保护。