随着越来越多投资者通过APP使用证券经营机构提供的服务,部分不规范的APP暴露出存在强制授权、过度授权、越界收集个人信息以及违法违规使用个人信息的现象。近期已开启的围绕券商APP信息安全和整改工作也暴露了移动端在线业务引流客户的后遗症,背后映射出券商金融科技布局如何借力移动端的难题。
随着越来越多投资者通过APP使用证券经营机构提供的服务,部分不规范的APP暴露出存在强制授权、过度授权、越界收集个人信息以及违法违规使用个人信息的现象。近期已开启的围绕券商APP信息安全和整改工作也暴露了移动端在线业务引流客户的后遗症,背后映射出券商金融科技布局如何借力移动端的难题。
券商APP整改大幕拉开
苏宁金融研究院特约研究员何南野告诉记者,券商APP作为居民理财、炒股使用的重要工具,需要用户上传较多的个人金融信息,除监管部门要求的信息外,各家券商都有自身额外的信息要求,由于没有统一的标准,导致个人信息可能存在违规收集、过度收集等情况。同时,信息的隐私保护,不同券商有自身的标准,也会导致存在用户隐私泄露的情况。此外,各券商的科技实力参次不齐,对于信息的收集、分析、储存等存在较大差异,头部券商可能相对规范,一些小券商可能存在更多违法违规情况。
某头部券商营业部人士表示,近期各家券商都有收到相关通知,对有关客户信息管理进行相关自查和完善。“在线用户在开通时都会签署相关的信息收集和管理协议,其中默认用户对信息采集的知情,客户资料的保管一直属于保密性质,公司有严格的流程,也有相关的风控和合规要求。听说有些公司自查期间增加了新的隐私协议,会让用户重新签署。”
据了解,此次券商APP大整改,是中央网信办、工信部、公安部、市场监管总局年初伊始开展的关于APP违法违规收集使用个人信息专项治理行动下的重要一环,是该项治理行动在券商业的延续。因此,本次整改重点也是在防范违规收集个人信息、违规使用个人信息、不合理索取用户权限、信息隐私保护等方面进行整治。
何南野表示,有必要对券商APP进行全面整改,督促问题券商APP加大对用户信息收集、使用及保护的合规合法性,有利于形成行业统一的数据收集、运用和保护标准,也有利于各大券商加强对APP的优化和改进,对行业发展规范健康长期有利。
信息安全投入分化
大中型券商规范度相对更高
据券商人士分析,布局金融科技领域,移动端成为竞争的核心,而从APP反馈来看,大中型券商也会优于小券商。原因在于大中型券商在移动应用端的投入更多,APP应用场景丰富,提供的增值服务模块多元化,投资者的可选项更多,体验感更强,因此对券商APP的依赖度更高。而一些小券商场景单一,仅提供单一的交易功能,或仅将移动应用端作为在线客户的引流工具,对创新产品和辅助投资功能的开发相对较弱,分化度明显。
国泰君安(601211,诊股)(港股02611)相关负责人表示,近年来,君弘APP在信息安全上的投入大致包括7个方面。首先是多方位进行安全扫描及渗透测试,并针对漏洞进行修复;在APP代码安全上,与专业安全厂商紧密合作,提高客户端被反编译成本,防止代码和业务逻辑被恶意分析和篡改;在保护交易数据安全方面,引入FIDO生物认证系统,提供指纹、3D人脸登录,保护登录信息安全;使用防劫持技术和外部链接风险提示,防止其他恶意APP或网页伪造君弘界面引导客户输入隐私信息等。
兴业证券(行情601377,诊股)相关负责人告诉记者,公司制定了完善的APP安全加固机制,采用多种安全控制措施防范恶意攻击,定期开展APP安全测评和渠道异常监测,已全面实施APP个人信息保护评估,完成对客户信息收集和使用异常情况的排查。
联储证券相关人士表示,围绕APP的整个生命周期,公司从设计、研发、发布及运维等持续监测,多维度建立自己特色的安全防线。比如在客户端采用代码混淆+三方加固模式,防止APP被破解;在服务端采用了更安全的C接入,同时保证公司WAF系统,杀毒软件等专业软件版本持续更新。
不仅如此,部分券商在信息技术上的投入金额也较高。华泰证券(行情601688,诊股)在2018年年报透露,公司信息技术投入总额为10.85亿元。
券商APP发展渐显疲态
券商APP近年来发展也渐显疲态。
比如移动端系统不时出现瘫痪。一位私募机构投资者告诉记者,券商APP的竞争核心还是交易功能的不断优化,“之前行情好的时候,一些券商的服务器会出现瘫痪挤爆的情况。移动端的应用也会有延时、卡顿和崩溃等情况,下单的交易请求没有及时获得响应,这些情况都会直接影响股票的即时交易,如果交易效率因此受影响,很快就会有客户选择撤换交易平台。”
比如增量不稳定。上述营业部人士也表示,目前券商系APP活跃用户的数量波动比价大,如果遇到新增业务模块或类似行业集体营销时点,各家营业部也会加大对移动端应用的宣传。但总体看,营销的成效很难评估,并没有看到明显增量。“券商将线下业务搬到线上已很多年,互联网金融创新的红利期已经过去,用户活跃度的高低直接和二级市场行情有关。”
比如交易同质化问题。为解决这个问题,不少券商推出基于行情的增值服务,以吸引更成熟的投资客户。比如在创新应用场景上,平安证券APP构建起智能推送、智能盯盘、智能客服、智能机器人(行情300024,诊股)、智能辅助决策等创新应用。此外,在移动端场景布局上,招商智远一户通通过首席之声、谈经论股等功能为广大客户提供如同线下网点一样的专业投资建议;同时,为满足客户获取服务的及时性与便捷性需求,公司还提供财富顾问在线服务,做到线上线下一体化联动。
华南某中型券商经纪业务部人士表示,很多券商打造移动应用,借此发力金融科技,往往是雷声大雨点小,看似借助场景开发提供丰富的在线服务内容,但缺乏核心特色和落脚点,导致一些券商的移动端既做不到银行移动终端“金融超市”的模式属性,也很难通过影响新增开户和加大引流。相比而言,不少客户更愿意流向银行系APP、第三方机构平台进行投资理财,这些移动终端的市场比单个券商系市场大很多,券商系APP始终面临客户流失的外部问题。
“从一线营业部人员反馈看,不少人认为移动端的使用仅是获客或业务在线化的技术工具,而不是提升智能运营水平和交易效率的突破口。同时不少人员对金融科技转型的认识还停留在概念阶段,也导致很多营业部对在线业务的创新积极性不高。”
中泰证券首席信息官程龙曾公开表示,金融科技正加速渗透证券行业,但各家券商APP功能和服务能力出现严重分化,一些券商的科技与用户结合愈加紧密,也有一些券商专注通道业务,加剧存量用户市场博弈,证券公司如何进一步利用金融科技促进业务发展成为行业焦点。
有熟悉券商金融科技项目相关人士透露,当前各家券商都重视金融科技的投入,对移动终端的布局也会有很多创新项目的出现,但券商开发符合客户需求的服务模块,需要适应随时发生变化的市场数据和经营策略,这就需要券商内部储备足够多的金融科技人才,既能够解决创新业务的技术问题,同时也能够满足一线业务提出的应用问题。
“技术部门和业务部门缺乏沟通,无法进行业务融合,造成需求难以落地、项目无法做到迭代优化、评价结果不清晰,是目前不少券商内部出现金融科技类项目难以向前推进的原因。很多时候,券商技术投入也会出现资源重复、投入过度的情况,这也造成券商APP同质化的出现。”
本文内容仅代表作者观点,不代表本站立场,如若转载,请注明出处:https://www.fx220.com/redian/guzhi/43513.html