走进协会
APP隐私安全保护:金融科技赋能合规管理
返 回
发布时间:2021-07-30

7月29日,由深圳市金融科技协会主办、深圳市金融科技协会网络与信息安全专委会承办的“湾区金科(FinTech)沙龙(第十四期)——移动应用隐私合规专场”在湾区国际金融科技城7楼顺利举行,深圳市金融科技协会会员单位代表、福田金科双园入驻企业代表等120余人参加会议。


 

来自广东省APP安全生态联盟、招商证券、招商银行、深圳海云安的专家大咖齐聚金科城,与观众分享业内宝贵的实践经验,共同探讨金融科技移动应用隐私合规新思路。

 
 
 

 

会议由安信证券安全总监李维春主持

 

 
 

广东省APP安全生态联盟副秘书长阮伟军:个人信息安全和用户权益保护越来越被重视

 

近期,国家对多款App实施网络安全审查, 并通报了多款存在严重违法违规收集使用个人信息问题的App,App隐私合规问题再一次被推上风口浪尖。

 

阮伟军在会上对移动APP个人信息安全保护有关法律法规进行解读。他指出,随着移动互联网时代的深入,移动应用发展成主旋律,安全对象的焦点正向移动安全转变。近年来我国相继出台了《中华人民共和国数据安全法》、《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》、《常见类型移动互联网应用程序必要个人信息范围规定》等相关法律法规,保障数据安全,规范数据处理活动,其中《中华人民共和国数据安全法》将在今年9月1日起正式实施。此外,《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》中归纳总结出了App收集使用个人信息的6个评估点,供App、小程序等运营者对App收集使用个人信息进行自评估。

 

阮伟军表示,从近年来国家的对隐私合规管控力度可以看出,个人信息安全和用户权益保护越来越被重视。

 
 

 

 
 

招商证券信息安全负责人刘浏:识别合规风险,防范于未然

 

在金融大数据时代,随着欺诈方式和技术手段的发展,个人数据的保护与合规将面临巨大挑战。

 

刘浏在演讲中表示,业务系统作为承载公司业务的核心系统,其合规性关系着公司发展的命脉。要从根本上保证合规,需要对开发生命周期过程进行全面的检视,识别合规风险,防范于未然。对此,招商证券建设了一套源代码合规审计平台,对存量和增量代码检测,并开发接口与码云系统对接,实现PR触发扫描检测。该合规平台具有提升检测和审计效率、降低软件安全隐患、增强自动化能力、提高编码质量、提高合规意识等价值。

 

对于代码合规的未来规划,刘浏认为需要全面左移,形成要求矩阵(监管要求)、应对矩阵(编码规范)和检查矩阵(检测工具)。此外,在源代码层面,挖掘业务系统潜在合规缺陷,提升开发人员合规意识,不断提升合规水平至关重要。

 
 

 

 
 

招商银行APP隐私合规负责人陈力:合规,让App走得更远

 

 

陈力在演讲中介绍,隐私合规的整体思路分为三步:一是在法律法规健全完善的基础上,积极的响应各项专项行动的要求;二是坚持以用户为中心,从制度和技术的源头抓好APP个人信息保护工作;三是对于在专项检查中发现的问题立行立改。在App隐私合规方面的实践归纳为“多学、多听、多做”。业务人员要积极学习监管新规,与时俱进掌握相关政策变化;同时与检测机构加强合作,听取建议,帮助全面梳APP理隐私合规的部分,对个人信息安全和应用安全进行双检测,深挖问题隐患,听取改进建议。

 

对于个人信息安全的保护,招商银行APP从组织、制度、机制、技术四个维度全面保障整体经营合规。陈力认为,隐私合规任重道远,招商银行App会持续密切关注相关领域的立法动态,践行合法合规经营理念,同时加强各类厂商的SDK管理,提升隐私合规技术水平。

 
 

 

 
 

深圳海云安创始人谢朝海:金融科技时代的隐私安全治理之道——左移、右拓、中通

 

谢朝海以《金融科技时代的隐私安全治理之道》为题开展演讲。他提到,当前金融科技新发展向云而升,基础设施和上层应用云原生化的同时,也给隐私安全带来新的问题,包括信息流动的风险和业务过程中权限的影响。

 

在此安全要求下,海云安提出了安全与应用深度融合的云原生隐私数据安全策略,从应用开发、应用架构到应用数据流动进行全面融合,并根据该策略提出“左移、右拓、中通”的云原生隐私数据安全方法的重构思路,形成隐私数据的“天生安全”模式。在实践层面,海云安在统一的策略和要求下,分布实施管控手段,保护隐私数据安全,构建IT领域的隐私数据安全保护体系。在左移开发安全方面,搭建了管控平台,构建了能力图谱;在右拓数据安全方面,搭建了密码中台,保护隐私安全;在中通应用安全方面,提出了测试试驱动隐私安全的理念,对APP处理隐私数据上进行持续的检测和监测,达到隐私合规的要求。

 
 

 

 
 

深圳市金融科技协会网络与信息安全专委会副主任委员、平安银行科技运营中心总经理助理宋歌作会议总结

 

宋歌在总结中表示,本场沙龙从合规的解读、技术的落地、业务的落地,以及公司整体技术保障落地方面对移动应用隐私合规进行分享,干货十足,让人收获颇多。她希望协会定期举办更多行业交流活动,为行业构建交流对接平台,促进业务和科技之间的融合,推动金融科技行业发展。

协会公众号
深金科汇
金融科技师

深圳市福田区中康路136号5栋6层(国际金融科技生态园)

深圳市福田区凯丰路10号7层(国际金融科技城)

邮箱:sfa@szfta.org.cn

电话:0755-82265770

协会公众号
深金科汇
金融科技师

深圳市福田区中康路136号5栋6层(国际金融科技生态园)

深圳市福田区凯丰路10号7层(国际金融科技城)

邮箱:sfa@szfta.org.cn

电话:0755-82265770