使用某个App（即“移动客户端应用软件”），被强制要求获取相机、定位等权限;不知从何时起，被与贷款、保险等相关的骚扰电话或短信疯狂“轰炸”……你是否也有着同样的经历？

上述种种，均指向一个共同的话题——“个人信息保护”。进入移动互联网时代，仅是在App上一个简单的操作，个人信息就会被轻易“捕捉”。而当这个行为发生在金融领域，那用户将面临的就不仅仅是个人隐私泄露的威胁，更可能是真金白银的损失。

近年来，App侵害用户权益现象频发，而金融类App更是成为重灾区。

7月24日，工信部发布关于2020年第三批侵害用户权益行为的App通报称，工业和信息化部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。截至目前，尚有58款App未完成整改。《财经》记者注意到，其中涉及不少金融类App。

更早前的7月16日晚，央视“3·15”晚会曝光手机App违规收集个人信息问题，在其提到的50余款违規收集信息的App中，金融类的就超过40个。

由于金融类App直接涉及用户的资金安全等问题，因此如何防范风险，有效为其“打补丁”，成为多方关注焦点。在此背景下，一场自上而下的金融类App整治行动已然开启。

《财经》记者从多家金融机构人士处了解到，今年4月，央行启动全面摸排金融科技应用风险工作，移动金融客户端应用软件成为摸排重点之一。根据《关于开展金融科技应用风险专项摸排工作的通知》（下称“45号文”），人民银行各分支机构须在10月30日前形成书面报告报送总行。

与摸排工作同步进行的是，于2019年12月3日启动的移动金融客户端应用软件备案试点。《财经》记者获悉，截至目前，已有4000余家金融机构在中国互联网金融协会（下称“协会”）App备案系统中注册，填写了1342款拟申请备案的App信息。另据协会官网披露，截至7月15日，已有127款App产品通过备案。

但显然，移动金融App市场治理与规范是一场艰难的“持久战”，尚需监管、应用商店运营者、App运营机构、普通用户等多方合力推进。

“技术发展瞬息万变，若安全保障没有跟上，就会引入新的风险。因此，要坚持技术和安全建设‘两条腿’走路，失去安全的技术突破不仅没有实际价值，还会给社会、公众带来不利的影响。”某金融科技公司负责人坦言。

备案强监管启幕

央视在上述“3·15”晚会报道中指出，上海市消费者权益保护委员会委托第三方对市场上的App进行检测，包括国美易卡、美期分期、口袋钱包、九秒贷、趣花呗等金融App在内的50多款App，存在违规第三方SDK（即：软件开发工具包）。

“一些SDK插件会未经用户同意，收集用户的联系人、短信、位置、设备信息等。因为SDK能够收集用户的短信，以及应用安装信息，一旦用户有网络交易的验证码被获取，极有可能造成严重的经济损失。”检测人员介绍说。

另据中国信息通信研究院安全研究所发布的《2019金融行业移动App安全观测报告》，约70.22%的移动金融App存在高危漏洞，约6.16%的App被检测出恶意程序，仅有17.08%的移动金融App进行了安全加固。

与此同时，零壹智库此前针对200款金融App测评的结果显示，200款金融App都或多或少存在不合规情况，其中最为严重的问题包括：用户不同意隐私政策，则强制退出，无法使用;违反必要原则，收集与其业务无关的个人信息;未向用户提供定向推送的选项等。

移动金融App市场发展亟待规范。值得注意的是，相关监管部门正通过一系列措施，力图在对移动金融App治理中，走向“事前的事前”，进而有效保障消费者权益。