日前，中国人民银行科技司司长李伟表示，针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，各金融机构要建立客户端软件安全管理全程覆盖机制，相关部门要建立健全客户端软件监督处置机制。

近日，国家网络安全通报中心发布消息称，集中查处整改了100款违法违规APP及其运营的互联网企业，主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

据了解，银行APP已成为居民理财、存款、汇款以及办理各项零售银行业务的重要载体，因此除了需要用户上传个人金融信息，银行还会根据自身业务特点与技术能力，额外要求用户上传“人脸”“指纹”等个人信息，但这些信息是否存在安全隐患，或者银行是否超范围使用这些个人信息，主要取决于银行自身的业务操作尺度。

央行还发布了《移动金融客户端应用软件安全管理规范》，对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善。业内人士认为，金融APP收集个人信息以便进行风险控制、开展投资者测评，这些是必要的。比如，个人办理贷款时，银行需要掌握个人基本身份信息、财力状况等，至于读取个人通信录信息、短信信息等则没有必要。

值得注意的是，在对金融APP违规行为进行查处整改的同时，央行相关部门也启动了首批金融业移动金融客户端应用软件备案试点工作，包括16家银行、4家证券基金保险类金融机构和3家非银行支付机构，已参与备案试点的相关资料申报。

据了解，下一步，中国互联网金融协会将在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。（新华网）