新浪有还怎么样
随着金融科技监管的深入推进,移动金融App的安全规范逐渐成为焦点。特别是密码防护与个人信息安全等方面,受到了广泛关注。为全面评估移动金融App的安全性能,南都金融合规研究课题组依据《移动金融客户端应用软件安全管理规范》,对64个主流移动金融App进行了全面实测,并形成了“2020财经半年报”之移动金融App账户密码安全合规榜。
南都金融合规研究课题组遵循《规范》,建立了包括身份认证安全、密码操作安全和个人金融信息展示安全在内的综合评估体系。通过下载、注册和使用等环节,对各家移动金融App进行了详尽的测评,涵盖了互联网公司、金融科技公司和消费金融公司的旗下产品。
测评结果显示,超过两成的移动金融App在账户安全方面存在不足。在整体排名中,约两成的App分数高于80分,而另有近两成的App分数未达到及格线。
在具体测评中,百度系的“有钱花”和“度小满金融”表现较好,而“支付宝”则位列前六。值得注意的是,部分来自互联网巨头和头部金融科技企业的App,如新浪系的多个产品,成绩并不理想。近七成的被测App在用户输入密码等敏感操作时,缺乏防截屏、录屏的功能。
南都金融合规研究课题组发现,在实名认证过程中,部分App要求用户上传身份证图片,但未明确收集敏感信息的用途,存在信息外泄的风险。在个人信息展示方面,个别App未对关键信息进行展示,如用户姓名、手机号码和身份证住址等。
密码操作安全问题亦不容忽视。部分App的密码复杂度校验功能缺失,甚至有超过10%的被测App允许用户设置如“123456”等简单密码。还有部分App的登录验证方式过于单一,仅依赖“本机号码一键登录”功能,缺乏足够的身份认证要素。
在测评标准的说明中,南都金融合规研究课题组明确了身份认证安全、密码操作安全和个人金融信息展示安全的评估权重和具体指标。满分100分中,身份认证安全和密码操作安全的权重较高,而个人金融信息展示安全则占据了一部分比重。
此次测评的目的是为了促进移动金融App的安全性能提升,保障用户的资金安全和隐私权益。出品方为南都财经新闻部,感谢南都记者熊润淼及团队成员的辛勤工作和专业分析。
制图:杨晨悦 感谢其对测评报告的精心制作。
(注:本报告中的测评数据与分析结果仅供读者参考。)