前言
本文依据 7 月 28 日中国人寿研发核心客户服务大产品团队的客户端架构师夏冰在绿盟月度直播技术流动分享的《中国人寿寿险 APP 合规之路教训分享》主题演讲整顿而成。
一、概述
1. 背景
2019 年 9 月 27 日,中国人民银行下发《中国人民银行对于公布金融行业标准增强挪动金融客户端应用软件平安治理告诉》(银发[2019]237 号),237 号文面向金融机构提出了 3 点工作要求:晋升平安防护能力、增强集体金融信息爱护、进步危险监测能力。237 号文蕴含附件《挪动金融客户端应用软件平安治理标准》(JR/T 0092-2019),0092 标准对金融客户端的身份认证平安、逻辑平安、平安功能设计、明码算法及密钥治理、数据安全、设计要求、开发要求、公布要求、保护要求等方面做出了明确规定,成为金融行业长期有效的一个参考规范。
人民银行安顿互金协会、认证机构、检测机构等启动备案、认证、检测工作,并继续监测挪动金融客户端合规状况,并且明确进行金融客户产品认证与备案的技术根底是须要满足 0092 标准的要求。
自 2019 年起,监管局势日趋严格,包含网信办、公安部、工信部等部门对多款 APP 的集体信息安全问题进行了监管通报。被通报的 APP 波及金融行业在内的所有行业。对于不符合要求的 APP,若平安合规问题未及时处理,则存在通报甚至下架的危险。
2. 挪动 APP 违规处理流程
《挪动互联网应用程序个人信息爱护治理暂行规定》明确了发现从事集体信息处理流动的相干主体违反本规定的,监督管理部门可根据各自职责采取以下处理措施:
(一)责令整改与社会布告。对检测发现问题 APP 的开发运营者、APP 散发平台、第三方服务提供者及相干主体提出整改,要求 5 个工作日内进行整改及时消除隐患;未实现整改的,向社会布告。
(二)下架处理。对社会布告 5 个工作日后,仍回绝整改或者整改后仍存在问题的,可要求相干主体进行下架处理;对重复呈现问题、采取技术反抗等违规情节严重的,将对其进行间接下架;被下架的 APP 在 40 个工作日内不得通过任何渠道再次上架。
(三)断开接入。下架后仍未按要求实现整改的,将对其采取断开接入等必要措施。
(四)复原上架。被下架的 APP 实现整改,并欠缺技术和管理机制及作出企业自律承诺后,可向作出下架要求的监督管理部门申请复原上架。
(五)复原接入。被断开网络接入的 APP 实现整改后,可向作出断开接入要求的监督管理部门申请复原接入。
(六)信用治理。对相应违规主体,可纳入信用治理,施行联结惩戒。
3. 局部合规机构的重点检测范畴
局部合规机构的重点检测范畴包含系统安全、交易平安、个人信息收集应用检测等方面。其中系统安全包含身份认证要求、逻辑平安、平安功能设计、密钥算法及密钥治理、数据安全等。交易平安次要是交易验证与确认、交易危险管制、交易过程平安以及危险辨认干涉等。个人信息收集应用检测包含未公开收集应用规定、未明示收集应用个人信息的目标、形式和范畴、未经用户批准收集应用个人信息、违反必要准则,收集与服务无关的信息等。本文将对个人信息收集应用与检测内容进行重点分享。
4. 寿险 APP 已实现的相干审核
APP 守法违规收集应用个人信息自评估指南;
工业和信息化部对于发展纵深推动 APP 侵害户权利专项整治口头的告诉工信部 164 号文;
《APP 守法违规收集应用个人信息行为认定办法_工信部 191 号文》等。
5. 寿险 APP 发展认证的成绩与播种
2021 年寿险 APP 通过了金融科技产品认证并实现备案,目前曾经过一次监督审查;
2021 年寿险 APP 通过了软件绿色联盟绿标认证;
2022 年寿险 APP 通过 APP 平安认证,成为保险行业首款获国家级平安认证程序。
二、教训分享
- 第三方 SDK 及隐衷协定批改
隐衷协定是 APP 合规最根底的一环,接下来介绍第三方 SDK 形容及隐衷协定批改等内容。隐衷协定中对于应用第三方 SDK 的形容,个别包含设施、公司名称、用处、收集的权限品种、获取形式等,可在公司名称处增加援用链接或者援用其全部内容作为附录。禁止 SDK 在批准隐衷政策前初始化,即启动 APP 时,在用户点击批准隐衷协定之前禁止网络申请和权限申请。对于隐衷协定的批改,倡议对隐衷协定增加动静可改机制,批准隐衷协定后,减少动静下发配置,避免隐衷协定呈现破绽的状况。隐衷协定批改后,需用户再次确认批准。保留全版本强制更新性能,若存在隐衷协定不可批改的状况,强制更新是一个简略高效的保底计划。
2. 动静权限的申请形式
开发者们须要留神权限的申请形式,防止出现未说明起因的动静权限申请。之前,设置申请权限的形式是简略粗犷间接去申请用户某一权限,如录音权限、拍摄权限等。而现阶段是禁止的,假如在申请录音权限时,首先须要将所有的性能都列举分明,不可脱漏。如在 AAA 性能、BBB 性能、CCC 性能中应用录音权限,同时为您提供语音导航性能、语音转文字服务。当用户点击“容许”之后,再设置弹出权限申请框。依据现阶段的教训而言,通过的检测审核是依照上述形式去要求的。
在用户非被动触发权限的前提下,一旦用户点击“不容许”,回绝了某一个性能,倡议设定 48 小时后再提醒。此处的 48 小时倡议做成动静配置。若用户被动触发,可再次显示申请的弹框。此处的容许与不容许,色彩与字体大小要雷同,禁止具备倾向性疏导。
3. 针对三方 SDK 越权的解决
针对已被发现存在非自有代码申请权限 (存在越权行为),即第三方 SDK 外部的实现机制可能存在越权的行为。解决形式也比较简单,首先是全局搜寻,或者在 Manifest 中查看,定位是哪个 SDK 在应用。定位实现之后,判断以后的这个权限在这个 SDK 外面应用是否是正当且必须。若正当且必须,则须要写一个残缺的申述申请,向监管机构去申明应用起因、应用后果。被监管机构检测到越权行为的问题,大部分起因是因为隐衷协定里短少这部分内容的阐明。若不必须,则须要找到对应的 SDK 提供方进行批改。如果咱们应用的是开源、公共 SDK,在不影响性能的前提下,能够思考间接移除权限。
4. 个人信息在具体性能界面的明示形式
《信息安全技术 - 集体信息安全标准》(GB/T 35273-2020)规定个人信息主体应告知用户收集的个人信息的目标、形式、范畴等规定。解决形式能够参考设置“舒适提醒”,明确告知用户应用的个人信息及应用目标。在须要用户填写的个人信息页面,比方须要填户名、开户银行、银行卡号、证件类型、证件号码等。在“舒适提醒”里须要十分明确告知用户,在性能相干页面会采集您的银行卡号、证件号码、手机号。上述信息会被妥善爱护,并仅用于办理银联认证性能应用,该性能仅用于确认您的实在身份。也能够通过弹窗的形式去设置。
工信部 191 号文《APP 守法违规收集应用个人信息行为认定办法》中规定 APP 解除绑定、勾销受权的入口设置应便于用户操作,不应通过荫蔽入口、操作繁琐等形式影响用户权力的实现。
5. 以后团队整顿了一套从合规检测到公布的流程
通过多轮的合规整改,中国人寿寿险 APP 造成了一套从开发到上线的合规自检标准,倡议利用开发者们可参考依照“向技术人员宣导 - 代码审查 - 动态代码扫描 - 组件扫描 - 合规工具检测 - 利用完整性校验 - 提交至利用商店”的思路进行实际,心愿对走在平安合规之路的开发者们带来帮忙。
向技术人员宣导:强调合规的重要性,在开发过程中被动思考是否有合规事宜
代码审查:代码审核过程中重点关注是否存在平安合规问题
动态代码扫描:通过动态代码扫描监控是否存在平安合规问题
组件扫描:监控新增组件是否存在平安合规问题
合规工具检测:应用平安合规业余工具进行检测,防止出现合规问题
部署:利用完整性校验
以上就是《中国人寿寿险 APP 合规之路教训分享》的全部内容,后续绿盟还会举办月度技术流动,敬请期待!