财务应用程序的独特性是，它们与合理范围内的贷款，财务管理等和手机许可密切相关，是财务“反欺诈”大数据风险控制策略的重要组成部分。

一个名为“ ZAO”的面对面的移动应用程序很快变得流行，并且在收集用户隐私信息方面引起了争议。

目前，当应用程序今年非法收集和使用个人信息时，许多财务应用程序也被“命名”以收集范围之外的用户信息。

最近，包括银行，互联网财务和其他机构在内的机构迅速宣布了其最新的用户数据隐私协议。最新案例是在9月27日，当时JD App即将更新其最新版本的应用程序隐私政策。不仅如此，最近，许多金融机构还更新了“用户信息保护指南”。

例如，9月5日，中国商人银行发布了最新版本的应用程序用户隐私政策； 8月31日，ICBC制定了“ E-”应用程序的信息保护指南。当用户使用某些功能时，他们将收集敏感信息，例如地理位置和相册。例如，当ICBC注册“ ”应用程序时，它需要用户的手机号码，昵称，头像，身份证信息，银行卡号码，并验证银行卡密码。

但是，使财务应用程序与众不同的是，它们与合理范围内的贷款，财务管理等和手机许可密切相关，是财务“反欺诈”大数据风险控制策略的重要组成部分。

组织在使用该应用之前需要阅读权限

随着移动付款的兴起，大多数金融机构都需要转向移动设备，并且应用程序承载运营所需的大多数功能。

但是，由于金融服务的特殊性，大多数银行应用都需要强制阅读某些手机隐私权，否则将无法使用相关的应用功能。

9月24日，记者测试了主要银行移动应用程序的权限，发现在四大银行中，中国工业和商业银行应用程序需要阅读用户的移动设备ID以及其他电话权限和存储权限，否则该应用程序将无法使用。中国建筑银行应用程序需要阅读基本信息，例如手机状态和身份，照片和媒体文件，获取位置以及获得已安装的应用程序列表。中国农业银行和中国银行应用程序需要获取设备信息，例如设备呼叫状态和标识代码，否则不能使用该应用程序。

其中，所谓的移动电话标识代码（也称为手机序列号和IMEI）用于识别手机网络中的每个独立的手机和其他移动通信设备，该设备等同于ID卡手机。

然后观察联合储备银行应用程序。中国商人银行应用程序需要阅读信息，例如存储，设备ID，位置等。 Bank应用程序需要阅读身份证代码和存储权限。

在信用产品中，应用程序和 Bank应用程序还需要阅读设备标识和存储权限，否则将无法使用该应用程序。此外，银行应用程序还指出，关闭位置许可将影响贷款和其他产品的使用。此外，在消费金融公司中，中国商人消费者金融需要阅读存储空间，电话和位置权限。

银行阅读这些隐私权的目的是什么？对于移动电话标识代码，例如IMEI，它是为了确定所有者的个人信息，以确保移动设备登录的安全性。

值得注意的是，银行应用需要许可才能阅读手机位置。许多行业内部人士指出，这与金融机构的反欺诈策略有关。

CCB应用程序显示，获得了用于电子银行交易风险控制的位置信息，同时，请检查生活服务，例如信用卡和周围商人，折扣商人和城市的贷款。扫描已安装的应用列表以验证是否有伪造CCB应用程序的应用程序。

中国商人银行应用程序清楚地指出，阅读地理位置主要用于控制应用程序交易的风险控制，还显示城市服务，包括分支机构预订，搜索结果匹配，餐具和电影票。系统背景将在交易期间保存位置信息，IP地址和端口。 ETC。

获得多级权限必须而且必要？

财务应用程序强制阅读这些权限是否必要和必要？

9月24日，一家大型银行风险控制团队的人告诉记者，银行应用程序读取定位权限，IMEI等通常用于验证银行的“反欺诈”模型，主要观察到行为轨迹是否正常以及是否已经集体操纵以防止诸如“羊毛党”之类的欺诈团伙。

反欺诈专家Tony 认为，IMEI数据可以用作设备的唯一标识符，并用于跟踪设备与用户的绑定和匹配之间的关系。如果帐户经常使用设备登录，或在设备上登录多个帐户，则可以将设备判断为“风险设备”，并且登录到设备的帐户都是风险的。

他指出，如果IMEI是“设备唯一标识符”，则属于高重量领域。但是，实际上，IMEI通常不被用作设备的唯一标识符，因为IMEI很容易被篡改，并且通常依靠多个字段来生成唯一的标识符。设备定位信息的重量是反欺诈识别的培养基。相比之下，设备的当前环境风险情况（例如它是否在模拟器中运行，是否打开，是否被注入等等）。

其中，智能手机的地理位置权限对于信贷等交易至关重要。

例如，一名高级消费者财务人员指出，在其风险控制模型中，想象一下，如果一个人多年来没有更改手机号码，则意味着他不会突然“消失”。相对稳定的呼叫关系意味着他具有稳定的沟通。如果存在稳定性，即使没有焦点位置但很长一段时间在同一基站，则该站点的发生位置也表示其生活和工作范围，这可能会消除许多其他风险。如果“羊毛党”购买了一个数字，那绝对不是上述行为。将这些数据与其他数据结合在一起，然后将其与贷款汇总在一起将具有很强的相关性。

托尼·隆（Tony ）认为，定位权限可以确定是否有可能根据用户的地理位置来进行风险交易，例如欺诈，被盗的交易。

违反应用程序被命名

电子支付和面部识别的普及也使其成为验证个人身份的重要工具。一些财务应用程序（例如银行）在转移大量时需要面部识别身份验证。

但是，过多的隐私数据收集引起了公众恐慌。改变面对面的应用程序仅在一天之后就受到了寻找。该公司暴露于将上传的肖像作为自己的肖像画，可以随意使用并重新授权。质疑它可用于被盗。迫切地否认了谣言，即“假面”不会突破风险控制方法，也不会影响安全性，但它说，收集用户信息时，应遵循最低限度和足够的原则。

今年1月，信息技术的网络空间管理，工业和信息技术部，公共安全部，国家法规政府和其他部门共同发出了“关于非法和常规收集的特别治理的公告并将个人信息用于应用程序”。

该公告指出，近年来，移动互联网应用程序（应用程序）已被广泛使用，但是有很多强迫授权，过度要求和范围之外的个人信息收集的案例。非法使用个人信息的问题非常突出。决定从2019年1月至12月在全国范围内组织非法收集和使用个人信息的特殊治理。

9月21日，新闻来自国家网络安全宣传周，到目前为止，非法收集和使用个人信息的特殊治理工作组已与大型用户进行了近600个应用程序，并与人们的生活密切相关，并且有严重的问题。 200多名应用程序运营商通知了评估结果，并建议他们及时纠正它们，并纠正了800多个问题。

其中，金融贷款应用程序已成为最困难的领域，许多金融贷款应用程序已被“命名”。一家在线贷款应用程序开发公司为许多“常规贷款”公司提供应用程序开发集成服务，并开设一家公司。它使用技术手段来提取用户的呼叫详细信息，充电记录和在线消费记录，以判断受害者的消费能力。和准确的家庭住址。

自8月底以来，广东警察已连续暴露了86个违反法规的应用程序，其中许多是金融应用程序。

例如，广东警察指出， Bank App 4.2.3版本读取用户联系地址簿信息范围之外的信息，收集用户位置信息，在用户设备上获取已知帐户的列表，允许应用程序使用麦克风记录任何时候，它都没有隐私政策。

此外，在互联网财务应用程序中，广东警察指出，的6.5.1版本将移动用户位置信息超出范围，从而使应用程序可以随时使用麦克风记录，并且没有解释目的录制和访问隐私协议中的用户位置。 ;夜间在线应用5.1.6收集和阅读范围之外的用户联系数据，呼叫日志，并允许应用程序记录音频。

同时，指出该应用程序的“口袋贵金属”应用程序8.7.3的版本，该应用程序读取用户的SMS内容，并且可以在无需执行操作的情况下拨打电话号码，这可能会导致意外的费用或呼叫，允许应用程序在任何时候使用麦克风来记录它。一家公司在开发的两个借贷应用程序收集并阅读范围之外的用户联系数据，接受和阅读用户文本消息。

目前，应用程序隐私和安全性的治理仍在开始。不久前，仅征求了公众意见的一系列机构文件，例如“非法收集和使用个人信息的方法”。