中互金協會抽查金融應用小程序：55款均有安全問題 高危風險占比達18.19%

中經記者 許璐 李暉 北京報道

12月3日，中國互聯網金融協會（以下簡稱“協會”）發布涉金融應用小程序相關情況通告。

協會表示，近年來，小程序憑借其輕量化、易觸達等優勢，已逐步成為各類金融機構提供線上服務的重要渠道，但同時存在一些風險隱患，亟需相關各方共同采取行之有效的措施。

根據官方披露，協會近期對各類金融機構的55款涉金融應用小程序（微信平臺）組織開展了抽樣檢查。結果表明，當前小程序整體安全形勢較為嚴峻，其中：55款小程序均存在不同程度的安全風險，平均每款發現風險問題18.13個；檢出高危風險的小程序占比18.19%，主要涉及“密鑰泄露”“應用程序報錯漏洞”等嚴重安全隱患；中危風險呈現高度集中特征，38款小程序存在“代碼未混淆”風險，30款存在“內部域名泄露”風險。協會已向相關金融機構進行風險提示，并將督促機構限期整改。

《中國經營報》記者注意到，協會特別通報了個別地方金融組織通過小程序違規開展金融活動的情況。例如，某小貸公司通過其在微信平臺注冊的50個小程序，違反國家關于利率管理及金融營銷宣傳相關規定，涉嫌開展高利貸等非法金融活動。協會已商請微信平臺對相關小程序予以下架，并將依法向相關部門移送案件線索。

為進一步壓實各方責任，筑牢金融安全合規底線，協會建議：金融機構應切實履行對App、小程序等數字渠道管理的主體責任，不斷加強安全治理體系建設，持續提升小程序安全水平，嚴禁借助小程序等新型數字渠道違規展業；小程序平臺方應切實履行生態治理責任，建立健全涉金融應用小程序的準入審核、日常監測與違規處置機制，共同維護清朗的數字金融生態；金融消費者應增強自我保護意識和風險識別能力，理性評估自身還款能力，審慎借貸，警惕各類過度營銷和虛假宣傳，避免自身陷入債務風險。

協會表示，將持續加強對涉金融App、小程序等數字渠道的自律管理工作，常態化開展自律檢查，適時啟動小程序備案工作，不斷提升行業安全合規水平。

（編輯：李暉 審核：何莎莎 校對：顏京寧）

〖免責申明〗本文僅代表本賬號個人觀點，其圖片及內容版權僅歸原所有者所有。如對該內容主張權益請來函或郵件告之，本賬號將迅速采取措施，否則與之相關的糾紛本賬號不承擔任何責任。