快速导航×

金融App谁家账户密码宁静有隐患?新浪分期和浪小花测评垫底发表于: 2021-11-13 01:06
本文摘要:随着一批批移动金融App存案名单出炉规范金融数据宁静也成为2020年上半年金融科技羁系事情的主旋律尤其密码防护、小我私家信息宁静等方面是治理的聚焦点。为给金融App治理事情进一步提供参考南都金融合规研究课题组以去年11月央行下发的《移动金融客户端应用软件宁静治理规范》为依据从消费者角度针对64个主流移动金融App围绕身份认证、密码操作和小我私家金融信息展示等维度举行实测形成“2020财经半年报”之移动金融App账户密码宁静合规榜。

乐鱼官网入口

随着一批批移动金融App存案名单出炉规范金融数据宁静也成为2020年上半年金融科技羁系事情的主旋律尤其密码防护、小我私家信息宁静等方面是治理的聚焦点。为给金融App治理事情进一步提供参考南都金融合规研究课题组以去年11月央行下发的《移动金融客户端应用软件宁静治理规范》为依据从消费者角度针对64个主流移动金融App围绕身份认证、密码操作和小我私家金融信息展示等维度举行实测形成“2020财经半年报”之移动金融App账户密码宁静合规榜。效果显示近七成所测App在登陆、生意业务页面存在密码宁静隐患。

南都金融合规研究课题组参考《移动金融客户端应用软件宁静治理规范》(以下简称“规范”)设定了包罗身份认证宁静、密码操作宁静和小我私家金融信息展示宁静在内的3个一级维度、29个分项指标。通过下载、注册、实操使用等环节对64个常用的移动金融App举行了两周的专项测评主要涉及互联网公司旗下互金App 22个、金融科技公司旗下互金App 19个、消费金融公司App 23个。

近两成被测移动金融App账户宁静不及格

近两成被测移动金融App账户宁静不及格

出品:南都财经新闻部

在“身份认证宁静”维度中涉及用户登录App时是否接纳适宜的验证要素、用户举行身份认证时是否有防截屏录屏功效等14个详细指标。

其中南都金融合规研究课题组重点考察了App在要求用户上传身份证信息时详细如那边理身份证图片这类隐私信息。

被测App可截屏密码

被测App可截屏密码

详细来看比力严重的宁静隐患集中在用户举行身份认证时的信息外泄问题。凭据《规范》要求客户端应用软件应事先身份认证历程的防截屏、录屏。但实测发现近七成被测移动金融App在用户输入登录密码、登录验证码、生意业务密码修改登录密码、生意业务密码时均无防截屏、录屏的功效。

南都金融合规研究课题组测评发现在实名认证时要求用户上传身份证图片但未做敏感信息收集用途的答应存在身份证图片外泄风险。近半数所测App要求用户上传身份证正反面图片但却无“仅用于身份验证”的水印页面亦无任何宁静性提示或答应;尚有两成被测App虽然未吊水印但在上传页面作出“仅为平台审核用”等宁静性答应;只有“支付宝”、“有钱花”、“度小满金融”、“维信卡卡贷”、“你我贷乞贷”、“还呗”和“小花钱包”7个App在用户上传的身份证正反面图片上吊水印提示“仅为平台审核用”。

顺丰金融App等可展示用户信息

顺丰金融App等可展示用户信息

此外《规范》要求除生意业务对账、转账收款方确认等必须由用户确认的情况外客户。


本文关键词:乐鱼官网入口,金融,App,谁家,账户,密码,宁静,有,隐患,新浪

本文来源:乐鱼官网入口-www.jl-chunpao.com

乐鱼官网入口-乐鱼言方网站
TOP
导航 电话 短信 咨询 地图 主页