近日,江蘇銀行手機銀行APP順利通過第三方權威機構評估與檢測,獲得中國互聯網金融協會頒發的移動金融客戶端應用軟件備案證書。數字經濟時代,江蘇銀行手機銀行堅持以客戶為中心,堅守維護信息、資金安全本責,健全安全管理和監督機制,運用加密技術、生物識別、大數據等科技手段不斷強化客戶信息安全防護,切實維護金融消費者的合法權益。
落實法律法規,保護百姓"錢袋子"
隨著互聯網金融的發展,移動金融類APP不斷創新迭代,在為老百姓(603883,股吧)生活帶來方便的同時,也帶來了隱私保護的風險挑戰。個人信息安全往往直接關乎個人資金安全,如何保護好老百姓的個人信息和"錢袋子"安全,是金融機構必須直面的問題。
去年中國人民銀行印發了《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》,在安全防護、個人金融信息保護、風險監測能力、投訴處理、行業自律五方面對移動金融APP備案提出了明確要求。中國互聯網金融協會于2019年12月啟動備案工作并開始試點,今年5月以來,已發布三批通過移動金融客戶端應用軟件備案的客戶端軟件清單。
江蘇銀行認真貫徹落實《中華人民共和國網絡安全法》等相關法律法規和《移動金融客戶端應用軟件安全管理規范》有關要求,堅持公開透明、確保安全原則,不斷健全手機銀行APP安全管理和監督機制,加強客戶信息保護。
江蘇銀行工作人員告訴記者,除登陸APP時自動向客戶推送隱私政策和條款方式外,在該行手機銀行中,客戶也可自主查看隱私政策和條款,了解信息的使用目的、方式和范圍。同時,為保護客戶信息,該行手機銀行采用加密存儲、加密傳輸、數據庫加鎖等多種加密技術手段,建立配套管理制度、內控機制和流程以保證客戶信息安全。
金融科技賦能,構筑信息安全"防火墻"
《移動金融客戶端應用軟件安全管理規范》要求,各金融機構要加強客戶端軟件設計、開發、發布、維護等環節的安全管理,構建覆蓋全生命周期的管理機制,切實保障客戶端軟件安全。
作為一家致力打造"最具互聯網大數據基因的銀行",江蘇銀行積極探索金融科技與信息安全的"良性互動",構筑個人信息安全、資金安全的"防火墻"。以手機銀行登陸環節為例,該行建立了統一的客戶身份體系,充分運用人臉、指紋、手勢等多種生物識別技術,提高安全認證水平。
對客戶而言,交易環節更是安全防護的重中之重。江蘇銀行手機銀行交易全程采用端對端加密數據傳送方式以及專用密碼鍵盤,通過綁定設備終端防冒用、短信+密碼雙保險、服務器端認證等技術,為每筆資金交易保駕護航。為有效防范釣魚網站、盜版APP和病毒木馬,該行數據中心后臺加強互聯網邊界防護,強化抗DDoS(分布式拒絕服務攻擊)、異構防火墻、IPS(入侵防御系統)、WAF(應用防護系統)、動態防護、SSL(加密通訊協議)、多因子認證等安全防護體系,并持續做好系統安全評估。
江蘇銀行還充分運用大數據技術,實時分析交易情況,做到信息系統實時狀態監控,加強用戶金融信息保護,保障金融消費者合法權益。目前,江蘇銀行手機銀行轉賬額度已提升至百萬級,用戶在使用手機銀行轉賬時,系統會自動進行風險測算評估,通過人臉識別加強驗證,更好滿足客戶對于手機銀行安全、快捷、方便的需求。
用戶體驗驅動,推進金融服務"一站式"
近年來,江蘇銀行零售業務一直呈穩步上升狀態,在零售業務轉型的道路上,手機銀行APP已成為不可或缺的重要一環。該行不斷推進服務場景綜合化、用戶運營數字化、科技應用智慧化、組織管理敏捷化建設,力求將其打造成聚集用戶流量、提供全面金融服務的智慧服務平臺。未來,江蘇銀行將始終堅持"線上線下,雙向發力",充分運用手機銀行APP平臺和金融科技創新"利刃",為保障用戶信息安全持續發力,聚焦解決用戶的痛點和需求,竭力提供更加安全規范的一站式金融服務。
【免責聲明】本文僅代表合作供稿方觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
最新評論