
来源:中国银行保险报
记者:杜肖锦
小程序拥有便捷低门槛的优势,是银行服务客户的轻量化载体。但近期,多家银行对旗下小程序进行整合迁移,掀起一场线上渠道“缩编”调整潮。
6月30日,“农行微缴费”微信小程序整合至“农行微服务”微信小程序,“农行微缴费”微信小程序下线;民生银行对公线上银行小程序将在10月31日起正式下线,相关功能和服务整合至“民生银行e点通”小程序。
今年以来,多家银行密集下架小程序。2月,中信银行信用卡中心关闭“信收付Lite”微信小程序,用户可以在动卡空间APP上通过“扫码付款”继续使用信收付相关服务;杭州银行“WE理财”微信小程序在3月31日正式下线,相关功能迁移至杭州银行手机银行APP上;4月,滦州农商银行宣布下架“滦州易金融”微信小程序,河北玉田农商银行宣布下架“伯雍e贷”微信小程序,河北曹妃甸农商银行宣布下架“妃凡金融”微信小程序等。
南开大学金融学教授田利辉分析认为,这是银行降本增效下的“瘦身健体”。许多早期小程序功能与手机银行高度重叠,用户活跃度低,维护成本却不菲,砍掉它们能直接优化IT支出。小程序是银行外延的触手,但部分应用在数据安全、隐私保护上存在管理漏洞,特别是分支行自行开发的小程序,容易成为风险洼地。
《中国银行保险报》记者梳理发现,在6月、7月国家计算机病毒应急处理中心的通报中,“桂林银行信用卡”“内蒙古银行真享贷”“民生银行企业账户e+”等多款银行小程序因存在违法违规收集使用个人信息情况被通报。
事实上,近年来,监管部门持续加强对APP、小程序等的监督管理。2024年国家金融监督管理总局办公厅发布《关于加强银行业保险业移动互联网应用程序管理的通知》,其中明确指出,金融机构开展移动应用需求管理,应当进行同类同质业务需求整合,使移动应用具备相对独立且完整的业务场景及功能,具有较高的使用便捷度,满足适老化、未成年人保护等要求,不得有歧视性限制,加强移动应用及第三方软件开发工具包安全需求分析。
“小程序轻量化的先天架构无法承载银行APP标配的金融级国密加密、反欺诈安全键盘等防护能力;同时受第三方平台底层机制限制,很难完全实现金融业务要求的销售全流程可回溯、反洗钱穿透式核验;加上数据流经第三方生态,银行难以完全自主掌控数据流向,极易触碰个人信息超范围收集的合规红线;大量短周期开发的小程序依赖外包团队,开源组件、第三方SDK的供应链安全也存在明显管控盲区。”谈及银行小程序存在的先天“缺陷”,北京社科院副研究员王鹏表示。
为做好小程序管理,王鹏建议,由总行归口收权,严禁分支行私自开发小程序,建立全行统一的小程序动态台账;其次搭建总行统一的安全开发底座,封装标准化的安全SDK和隐私协议模板,分支行仅能在合规框架内拼装功能;上线前必须完成渗透测试、隐私合规双审查,严格落实“先备案后上架”要求;最后建立常态化监控机制,对低活跃、高风险小程序及时启动下线流程,下架时同步完成用户告知、业务承接和残留数据的脱敏销毁。