金融虎讯 8月3日消息,近日,中国互联网金融协会发布“关于防范第三方SDK风险隐患的提示”。央视在近期举办的2020年“3·15”晚会报道了SDK(Software Development Kit,即“软件开发工具包”)违规超限收集用户个人信息的现象。中国互联网金融协会(以下简称协会)在近期开展的移动金融客户端应用软件备案工作中也发现,客户端软件使用第三方SDK较为普遍。
经分析,SDK虽然提升了客户端软件的应用部署效率,但也暴露出一些需引起重视的问题,主要包括:隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容;第三方SDK使用权限超出用户授权范围;第三方SDK超出业务功能实际需要被高频调用等。
为此,协会郑重提醒:各提供客户端软件的金融从业机构和外部评估机构,应高度重视第三方SDK存在安全隐患的问题,认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况,并严格遵照《中华人民共和国网络安全法》、《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)、《个人金融信息保护技术规范》(JR/T 0171—2020)等个人信息保护要求,落实安全防护措施,切实保障用户个人信息和财产安全。
相关报道:
相关推荐
《催收指引》针对的对象是自行开展或委托第三方催收机构开展互联网金融贷后催收业务的商业银行、消费金融公司、小额贷款公司、汽车金融公司等放贷业务金融机构。以及接受金融机构债权转让的金融资产管理公司、地方资产管理公司,金融资产投资公司、融资担保公司,上述机构在自行开展或委托第三方催收机构开展催收业务时,同样需要按照《催收指引》中的金融机构相关要求执行。
据福建省地方金融管理局福建金融公众号发布关于取消福建海峡金融资产交易中心有限公司业务资质及相关风险提示的公告。
4月17日,中国互联网金融协会第二届理事会第二次会议在北京召开。会议听取并审议通过协会党委委员、副秘书长杨农所作的协会2023年工作总结及2024年工作计划,审议通过《互联网金融从业机构应对异常维权指南》《金融领域维权信息网络发布指引》《互联网金融贷后催收业务指引》等自律规范性文件、理事等职务增补提名、部分专委会更名换届等重要事项。协会相关部门负责人报告了互联网消费金融、供应链金融、金融APP等数字金融重点领域自律管理工作情况。
- 1 抵御“代理免除债务”等异常维权行为!互金协会出台从业机构应对异常维权指南等规范性文件
- 2 港股迎来“AIGC第一股”,出门问问正式登陆港交所,市值超46亿港元,AIGC营收三年复合增长率超300%
- 3 小马智行完成美股上市备案,估值达85亿美元,致力于提供安全、先进、可靠的自动驾驶技术
- 4 广东监管联手公安,重拳打击非法贷款中介黑产
- 5 融通基金总经理张帆离职,实控人变更后高层大洗牌
- 6 中山证券连亏三年,西矿集团拟转让4.61%股权,转让价格不及八年前
- 7 消金新规之后首单股权变更,成都银行旗下锦程消费第三大股东退出,业内:与主要股东约束有关
- 8 财付通增资完成工商变更 增资至153亿
- 9 花房集团2023年收益总额25.7亿同比减少49.6%:净亏损7.97亿
- 10 市值蒸发800亿,房地产不良猛增,渤海银行会走上锦州银行的路吗?
