和包支付存在侵害使用者權益和安全隱患問題,規定期限內未完成整改遭通報。
撰文|里奧
出品|支付百科
近日,湖南省通訊管理局公開通報11款未按期完成整改APP,其中持牌支付機構中移電子商務有限公司(以下簡稱「中移支付」)旗下產品和包APP在列。
湖南省通訊管理局7月份開展了侵害使用者權益移動應用程序(APP)專項整治行動。當時監測發現21款APP存在侵害使用者權益和安全隱患問題,對相關違規單位發出《湖南省通訊管理局違法違規APP處置通知》,責令APP運營者限期整改。
此次通報的11款APP是在規定期限內沒有完成整改的。通告指出這11款APP必須在8月29日前完成整改並反饋整改報告,逾期未整改合格、未反饋的湖南省通訊管理局將依法依規採取下架、行政處罰並納入電信經營不良名單等進一步處理措施。
根據央行官網資訊,和包支付隸屬於中國移動,於2011年12月獲得《支付業務許可證》,業務類型為行動電話支付、銀行卡收單、網際網路支付、預付卡發行與受理(僅限線上實名支付賬戶充值)。2021年12月,中移支付成功通過支付牌照續展,有效期至2026年12月21日。
今年4月份,中移電子商務有限公司註冊資本發生變更,註冊資本由5億元增加至7億元。
官網介紹,和包支付是中國移動面向個人和企業客戶提供的一項綜合性行動支付業務,包含通訊、金服、商城、交費、出行、社交六大應用場景。
近年來,隨著數字化的推進,各大行業都推出自己的移動應用,金融機構也是如此。但是,不少應用存在違規行為,有的過度獲取使用者手機許可權,有的涉嫌超範圍採集個人隱私資訊,還有未明確全部隱私條款。
前不久,上海市消保委在公號發佈《這家銀行的APP為啥要知道我的心率?》一文,將興業銀行推向風口浪尖。
上海市消保委稱,興業銀行APP需要獲取訪問身體傳感器(如心率監測器)、訪問使用者的運行資訊等21項許可權。
隨後,興業銀行回應稱,為保護客戶知情權,已經更新了《使用者隱私保護條款》,對「身體傳感器」許可權用途做出清晰的說明。
近年來,監管一直引導規範金融機構手機移動端合理審查使用者個人資訊保護工作。2019年9月,央行發佈《關於發佈金融行業標準加強移動金融客戶端應用軟體安全管理的通知》,要求金融機構採取有效措施加強客戶端軟體個人金融資訊保護,收集、使用個人金融資訊時應遵循合法、正當、必要的原則。
2021年11月1日,《個人資訊保護法》生效實施,從法律層面定調金融賬戶的敏感性,要求金融機構在處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人資訊時,都必須取得個人的單獨同意。
