个人电子银行手机银行App个人信息合规行业测评报告：用户权利保障测评

发布时间 : 2024-11-24

作者 : 小编

访问数量 : 23

扫码分享至微信

手机银行App个人信息合规行业测评报告：用户权利保障测评

数字化时代，企业数据合规和个人信息保护的重要性日益凸显，信息资源已成为重要的生产要素和社会财富。近年来，国家网络安全法律体系不断完善，数据保护、个人信息保护等相关法律法规密集出台，民众网络安全感满意度有所提升。移动应用App作为服务提供的主阵地，更是个人信息保护的前沿战场与核心区域。

手机银行App，凭借其卓越的即时响应速度、极致便捷的操作体验以及一站式综合服务能力，已深深融入公众的日常生活，成为不可或缺的金融工具。它们不仅极大地拓宽了金融服务的边界，提升了服务获取的便捷性与效率，还深刻重塑了金融服务的质量标准。鉴于手机银行App深度依赖于大数据驱动，其在保障用户个人信息合规的角色上更显关键。

中国电子银行网联合中国金融认证中心（CFCA）信息安全服务部移动安全团队，对48款手机银行App，包括六大国有行，12家股份制银行，部分城商行、农商行、农信社以及民营银行的个人信息合规进行了测评。测试共分为隐私政策透明度与合理性、用户权利保障、用户授权过程的合理性等三部分。

本文为“手机银行App用户权利保障测评”，后续将推出“手机银行App用户授权过程的合理性测评”，敬请持续关注。

手机银行App用户权利保障测评

根据个人信息保护法第四章相关要求，企业在提供服务的同时应保障用户的相关权力，包括知情权、决定权、更正权及删除权等，故本次测评中第二大部分内容就是针对手机银行App用户权利保障的测评。本次测评选取了7个相关的测评项进行测评，具体内容如下：

序号

测评内容

检查是否提供个人金融信息主体的权利和实现机制，如访问方法、更正方法、删除方法、注销账户的方法、撤回同意的方法、获取个人金融信息副本的方法、约束信息系统自动决策的方法等。

检查是否提供处理个人金融信息主体询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式。

检查个人信息保护政策等收集使用规则是否易于访问，进入App主界面后，访问个人信息保护政策点击不多于4次。

检查是否提供有效的更正、删除个人信息及注销用户账号功能。

检查在进行更正、删除个人信息及注销账号时，是否设置不必要、不合理的条件。

检查个人信息保护政策中用户权利实现机制人工处理的承诺时限。

检查个人信息保护政策中用户投诉举报机制人工处理的承诺时限。

表：用户权利保障检测项

测评得分情况：

图：用户权利保障得分情况（满分为22分）

本分项测评共有19家银行获得满分，分别为：

安徽农金手机银行App

丹东银行手机银行App

光大银行手机银行App

广东南粤银行手机银行App

广发银行手机银行App

广州银行手机银行App

哈尔滨银行手机银行App

恒丰银行手机银行App

廊坊银行手机银行App

民生银行手机银行App

浦发银行手机银行App

上海农商银行手机银行App

苏州银行手机银行App

天津银行手机银行App

厦门国际银行手机银行App

兴业银行手机银行App

营口银行手机银行App

裕民银行手机银行App

张家港农商银行手机银行App

备注：以上排名不分先后，按首字拼音顺序排序，首字拼音相同按次字拼音顺序排序，以此类推。

典型案例

优秀案例

1、个人金融信息主体的权利和实现机制，如访问方法、更正方法、删除方法、注销账户的方法、撤回同意的方法、获取个人金融信息副本的方法、约束信息系统自动决策的方法等。

测评依据

《GB/T35273-2020 信息安全技术个人信息安全规范》：

对个人信息控制者的要求包括:

5)个人信息主体的权利和实现机制，如查询方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法、获取个人信息副本的方法、对信息系统自动决策结果进行投诉的方法等;

案例展示

图：优秀案例1-1

该隐私政策中个人信息主体的权利和实现机制描述完整，包含了访问方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法，并将访问和更正单独描述，其中每一项权利都详细描述了所有可能的操作步骤；并且增强要求“获取个人信息副本的方法和约束信息系统自动决策”也进行了说明，在“删除您的个人信息”中直接增加了客服热线，针对无法直接在App操作的权利变更，可以通过客服热线解决。

图：优秀案例1-2

该隐私政策中个人信息主体的权利和实现机制描述完整，包含了访问方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法，方法中均说明了具体的操作步骤，并且增强要求“获取个人信息副本的方法和约束信息系统自动决策”也进行了说明，在“响应您的上述请求”中也明确了客服热线信息，对于一些无法在App上直接操作的用户权利变更可以通过客服热线处理。

图：优秀案例1-3

该隐私政策中个人信息主体的权利和实现机制描述完整，包含了访问方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法，方法中说明了具体的操作步骤，并且增强要求“获取个人信息副本的方法”也进行了说明，在“删除您的个人信息”中也明确了可以通过“如何联系我们”获取联系方式，对于一些无法在App上直接操作的用户权利变更可以通过客服热线处理。

建议

针对这一项，我们建议开发者：

·明确列出用户在个人金融信息方面的权利，如访问、更正、删除、注销账户、撤回同意、获取信息副本等。

·提供具体、易于操作的实现机制，确保用户能够轻松行使这些权利。

·定期更新隐私政策，确保其内容与最新的法律法规和用户需求保持一致。

·加强与用户的沟通，解释这些权利的重要性和实现方式，增强用户的安全感和信任感。

2、个人信息保护政策中用户权利实现机制的人工处理的承诺时限。

测评依据

《App违法违规收集使用个人信息行为认定方法》：

6.3 虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理

图：优秀案例2-1

图：优秀案例2-2

图：优秀案例2-3

以上案例的隐私政策中在“响应用户请求”描述中均详细描述了响应期限，最长15个工作日，更短的还有15天内即完成核查和处理。

建议

针对这一项，我们建议开发者：

·明确承诺人工处理的时限，并在隐私政策中详细说明。

·确保所有用户请求在承诺时限内得到响应和处理，避免超过15个工作日的限制。

·提供清晰的受理和核查流程，确保用户能够轻松了解和跟踪他们的请求状态。

·加强与用户的沟通，解释这些权利的重要性和实现方式，增强用户的安全感和信任感。

风险案例

1、处理个人金融信息主体询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式

测评依据

JR/T0171-2020《个人金融信息保护技术规范》：

7.1.1-c)收集个人金融信息前，应向个人金融信息主体明确告知金融产品或服务需收集的个人金融信息类别，以及收集、使用个人金融信息的规则(如:收集和使用个人金融信息的目的、收集方式、自身的数据安全能力、对外共享、转让、公开披露的规则、投诉与申诉的渠道及响应时限等)，并获得个人金融信息主体的明示同意；

《GBT35273-2020个人信息安全规范》：

5.5 -a)-8)处理个人金融信息主体询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式。

案例展示

图：风险案例1-1

图：风险案例1-2

图：风险案例1-3

以上三个案例的情况均为未向用户告知外部纠纷解决机构，仅说明了客户可向App运营者提起疑问意见或建议，未说明客户对App运营者处理结果不满时的额外处理方案。

建议

针对这一项，我们建议：

·建立投诉管理机制和投诉跟踪流程，确保所有用户的投诉举报都可以得到处理；

·提供清晰的受理和核查流程，确保用户能够轻松了解和跟踪他们的请求状态；

·加强与用户的沟通，向用户提供多种投诉举报方式，增强用户的安全感和信任感。

2、个人信息保护政策中是否提供投诉、举报方法、途径，是否在15个工作日内受理并处理

测评依据

GBT35273-2020《信息安全技术个人信息安全规范》：

8.8个人信息控制者应建立投诉管理机制和投诉跟踪流程，并在合理的时间内对投诉进行响应。

《App违法违规收集使用个人信息行为认定方法》：

6.5未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内(承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限)受理并处理的。

JR/T0171-2020《个人金融信息保护技术规范》：

7.1.1-c)收集个人金融信息前，应向个人金融信息主体明确告知金融产品或服务需收集的个人金融信息类别，以及收集、使用个人金融信息的规则(如:收集和使用个人金融信息的目的、收集方式、自身的数据安全能力、对外共享、转让、公开披露的规则、投诉与申诉的渠道及响应时限等)，并获得个人金融信息主体的明示同意。

工信部信管函〔2023〕26号《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》：

12.妥善处理用户投诉。公布有效联系方式，接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉，确保15日内处理完成，提高投诉处理满意率。鼓励在App中设置用户满意度测评链接，引导用户参与测评。

案例展示

图：风险案例2-1

图：风险案例2-2

图：风险案例2-3

以上三个案例的情况皆为仅说明了客户可向App运营者提起疑问意见或建议，并且App运营者会在规定时限内回复用户，但未说明此时限内会进行处理或处理完成。

建议

针对这一项，我们建议：

·明确个人信息控制者应建立投诉管理机制和投诉跟踪流程确保所有用户的投诉举报在承诺时限内得到处理，避免超过15个工作日的限制；

·明确承诺针对用户投诉举报进行人工处理的时限，并在个人信息保护政策中详细说明；

·提供清晰的受理和核查流程，确保用户能够轻松了解和跟踪他们的请求状态。

附录：参考>>手机银行App个人信息合规行业测评报告：隐私政策透明度与合理性

18款全国性个人手机银行评测报告：CPU占用率出现反转

随着移动金融的深度发展，加之软硬件技术的更新迭代，手机性能的不断提升和功能的逐步完善，“手机即银行网点”的理想已经完全照进现实，而人工智能、大数据的信息处理及人机交互技术的爆发又给移动金融应用带来新的技能输出空间。

在“手机即网点”理念的驱使下，银行比以往更注重手机银行APP的性能和体验，兼容性如何、是否易用、响应速度快慢、发热程度、内存和流量消耗大小等都成为手机银行运营者关注的要点。

值得关注的是，今年9月25日，华为宣布将正式推出Harmony OS NEXT原生系统。10月17日，雷军宣布小米的新操作系统——小米澎湃OS（Xiaomi HyperOS）正式版也已经完成封包。这些新生的原生系统未来或兼容，或不再兼容安卓系统，这就意味着各家银行的手机银行APP要做更多的系统适配准备。不过，手机银行作为手机应用生态的核心应用之一，手机商家一般会优先给各银行预留足够的研发测试空间，倒也不必过于担忧新系统里的手机银行APP的兼容性和易用性的问题。

为持续跟踪和检测手机银行APP的兼容性和易用性等影响用户体验的性能表现，为行业发展提供有益参考，2023年，中国电子银行网（www.cebnet.com.cn）继续联合CFCA兼容和性能测试平台对全国性商业银行个人手机银行APP进行测试。

整体而言，兼容性方面，18款全国性商业银行手机银行APP在安卓系统和鸿蒙系统的兼容性比IOS端的表现要好，而IOS端的整体兼容质量较前两年有所提升。手机资源的占用和消耗等性能方面，IOS端的表现比安卓、鸿蒙端优秀。另外，内存占用方面，IOS端和安卓、鸿蒙端增长明显。

IOS

（由于测试机型和APP版本不同，因此以上数据仅作为参考）

安卓、鸿蒙

（由于测试机型和APP版本不同，因此以上数据仅作为参考）

兼容性测试

接受测试的18款手机银行APP在安卓系统的整体兼容性表现良好，可以正常安装、运行、卸载，且未发现UI遮挡、重叠等问题，通过率为100%；在Harmony OS 2.0.0和3.0.0系统中，各家手机银行也能顺畅运行。

在IOS客户端中，15款手机银行能在iPhone设备中通过兼容性测试，通过率为83.33%。剩下的3款手机银行存在提示蒙版（选框的外部）重叠或个别理财页面有遮挡等兼容性问题。

性能测试

APP启动用户体验时间净值：工商银行用时最短

本次报告评测了去除开屏广告之后，手机银行APP启动用户体验的时长，即，APP启动用户体验时间净值。

IOS端，18家全国性商业银行个人手机银行中，所有去除开屏广告后的银行APP都能在5秒以内完成APP加载，排名前六位的银行APP都能在1秒内完成加载。本次测试启动加载用时的净均值为1.94秒。中国工商银行手机银行APP启动用户体验时间净值最短，耗时仅为0.31秒，其次是广发银行的0.37秒和中国邮政储蓄银行的0.55秒。

在安卓、鸿蒙端，今年测试的18家全国性商业银行个人手机银行中，平均启动时间净值为2.38秒，仅有一款银行APP的启动时间净值超过5秒。其中，中国工商银行的启动时间耗时最短，仅为0.97秒；其次是招商银行，耗时1.14秒；中国银行和中国邮政储蓄银行用时1.18秒，并列排在第三位。

手机银行APP CPU占用率现反转：安卓端明显小于IOS端

18家全国性商业银行个人手机银行在CPU占用率方面，IOS端，APP运行时的CPU占用率在4.15%到35.96%之间，平均占用为13.03%。其中，华夏银行手机银行APP的CPU占用率最低，运行时的CPU平均占用率为4.15%，排在第二位和第三位的分别是中国工商银行（4.19%）、中国邮政储蓄银行（5.01%）。

安卓、鸿蒙端的CPU占用明显小于IOS端，这与去年的情况刚好相反。本次测试显示，在安卓、鸿蒙端，这18款银行APP 运行时的CPU占用率在0.17%到9.73%不等，平均占用为4.73%。其中，招商银行手机银行APP的CPU占用率最低，运行时的CPU平均占用率仅为0.17%，排在第二位和第三位的分别是中国邮政储蓄银行（0.21%）、浙商银行（0.22%）。值得注意的是，排在前五位的银行APP的CPU占用率都低于1%。

安卓端内存占用均值缩小为IOS端的4.7倍，工行IOS端内存“吃”得最少

通常情况下，APP内存占用过大，容易导致应用响应过慢，甚至闪退，直接影响用户的体验。不过，随着近年来手机硬件性能的大幅提升，尤其是内存和芯片性能更加卓越，消解了部分内存占用大的问题，手机应用多“吃”内存带来的负面影响也越来越小。当然，银行依然要警惕过度“吃”内存的情况发生，因为这会给用户带来极糟糕的体验。

今年的测试数据发现，在IOS客户端的内存占用方面，排在第一位的是工商银行，其APP运行时的内存占用仅为40.12MB，内存“吃”得最少。今年，各银行APP整体内存占用的提升，将均值数据提升至89.82MB，是去年的3倍多。

手机银行APP在安卓、鸿蒙端和IOS端的内存占用整体有所加大，尤其是IOS端。测试数据显示，安卓、鸿蒙端内存占用均值和IOS端相比，由去年的14.88倍缩小至今年的4.7倍。

具体数据表现方面：安卓、鸿蒙端，18家全国性商业银行个人手机银行APP 运行时内存占用是249.61MB到782.73MB不等，平均占用为423.88MB，高于去年的401.84MB。其中，最低内存占用为恒丰银行手机银行，运行时平均占用249.61MB，其次是招商银行的302.59MB。

安卓、鸿蒙端和IOS端手机银行总流量消耗继续下降，中国银行IOS端耗值最小

今年测得的数据显示，18家全国性商业银行个人手机银行安卓、鸿蒙和IOS客户端APP网络流量消耗与去年同期数据对比，均有下降，或跟各家手机银行的UI优化能力在持续增强有关。

在IOS客户端，18家全国性商业银行个人手机银行APP 运行时2分钟随机点击消耗总流量是0.45KB到8.64KB不等，平均消耗2.88KB。其中，流量消耗最低的是中国银行手机银行APP，仅为0.45KB，随后是中国工商银行（0.52KB）、中国邮政储蓄银行（0.71KB）、渤海银行（0.74KB）和交通银行（0.77KB）。

测试时间段内，在安卓、鸿蒙端，18家全国性商业银行个人手机银行APP 运行时2分钟随机点击消耗总流量是0.51KB到352.56KB不等，平均消耗为85.63KB，少于去年的119.32KB。其中，中国光大银行手机银行APP流量消耗最低，运行时流量消耗仅为0.51KB，随后是渤海银行（1.5KB）、中国工商银行（2.57KB）。

IOS端平均耗电量约为安卓端的4倍

电量消耗方面，今年安卓、鸿蒙端和IOS端的数值都有所增长，这或许跟新款手机屏幕变大有关，而相应的，新款手机的电池容量也在增加，二者抵消，整体上对用户体验的影响不大。需要注意的是，用户往往对手机电量敏感。运行手机银行APP之后，用户如果发现手机“掉”电量明显，可能会产生抵触情绪。

IOS端，18款手机银行APP 运行2分钟随机点击消耗总电量26.5毫安到35.23毫安不等，平均消耗30.18毫安，较去年的31.33毫安，略有下降。最低电量消耗为中国民生银行手机银行APP，运行消耗仅为26.5毫安，其次是中国工商银行（27.79毫安）、中国邮政储蓄银行（27.94毫安）。

在安卓、鸿蒙端，18家全国性商业银行个人手机银行的耗电量高于去年，APP运行时2分钟随机点击最低耗电量为4毫安，中国建设银行、中国银行、交通银行、招商银行等10家银行的APP耗电量都是4毫安。本次测得最高耗电量为12毫安。今年的平均耗电量为7.6毫安，高于去年的4.58毫安。

其他测试

各行APP平均页面响应时间均在1秒以内

从安卓、鸿蒙端到IOS客户端的手机银行APP页面平均响应时间表现来看，18家全国性商业银行个人手机银行在“登录”“转账汇款”“账户查询”“理财产品”和“公告消息”等5个页面的平均响应时间从0.22秒到2.83秒不等，较去年有所减慢。值得关注的是，本次测得的数据显示，中国工商银行手机银行APP在安卓、鸿蒙端和IOS端的时间都最短，排在第一位。具体数据是，安卓端的时间为0.46秒，IOS端的时间更短，仅为0.22秒。