中国互联网金融协会提示涉金融应用小程序风险

涉金融应用小程序安全风险需重视，各方需共同应对

中国互联网金融协会发布了关于涉金融应用小程序的相关情况通告，指出当前涉金融应用小程序存在较为严峻的安全风险，亟需相关各方共同采取有效措施。

根据协会对55款涉金融应用小程序（微信平台）的抽样检查结果，现状为：

1. 整体安全形势较为严峻
   55款小程序均存在不同程度的安全风险，平均每款小程序发现风险问题18.13个，高危风险的小程序占比达18.19%，主要问题集中在“密钥泄露”“应用程序报错漏洞”等严重安全隐患。

2. 中危风险呈现高度集中特征
   检查发现，38款小程序存在“代码未混淆”风险，30款存在“内部域名泄露”风险，这些中等危险性问题如果未能及时解决，可能对用户数据安全和金融信息安全造成严重威胁。

3. 协会采取措施，督促整改
   中国互联网金融协会已向相关金融机构进行风险提示，并要求限期整改，协会强调，金融机构应当高度重视小程序安全问题，采取全面措施加强风险防控，确保用户信息和金融数据不受侵害。

行业内需共同应对挑战
近年来，小程序凭借其轻量化、易触达等优势，已成为各类金融机构提供线上服务的重要渠道，但随之而来的安全风险也日益凸显。

“密钥泄露”“代码未混淆”“内部域名泄露”等问题，反映出部分金融机构在小程序开发和安全防护方面的不足，这些问题不仅可能导致用户信息泄露，还可能对机构的声誉和合规性造成负面影响。

专家指出，金融机构在开发小程序时，应当严格遵守行业安全标准，定期进行安全风险评估，及时修复漏洞，平台方也应当加强对第三方应用的审查，确保小程序的安全性和合规性。

未来发展需加强安全防护
面对数字经济快速发展的背景，金融小程序已成为金融服务的重要渠道，安全风险的存在也提醒我们，金融机构和开发者需要更加谨慎，不能在追求功能丰富性的同时，忽视数据安全和系统防护。

随着小程序技术的不断升级和应用场景的不断扩展，相关方需要更加注重安全防护，共同打造一个更加安全、稳定、可信的金融服务环境。