互金协会再发布典型违规案例，移动金融App系牢“安全锁”

北京商报讯（记者 廖蒙）11月12日，北京商报记者注意到，中国互联网金融协会（以下简称"协会"） 披露新一期移动金融客户端应用软件典型违规案例，这是年内协会第八次公布相关违规案例。 根据披露内容，某移动金融App发送短信验证码时，短信内容中未告知短信验证码的用途。按照《移动 金融客户端应用软件安全管理规范》（JR/T0092-2019）第5.1.1条），短信验证码所在的短信内容中， 应告知用户短信验证码的用途。 针对这一情况，协会建议，移动金融App若采用短信验证码作为验证要素，短信验证码应仅使用一次， 仅限于在规定时间内使用，短信验证码应具备长度和随机性的要求，短信验证码所在的短信内容中，应 告知用户短信验证码的用途。 对于协会通报的典型违规案例，素喜智研高级研究员苏筱芮表示，短信验证属于机构风控的关键要素， 移动金融App未在短信中告知验证码的用途，破坏了金融领域最基本的消费者知情原则。不仅可能让用 户无法进行有效的安全确认和授权，还极大可能增加"钓鱼"网站诈骗的成功率。这类现状也表明，部分 移动金融App仍存有合规缺陷，如长期忽视此类合规建设，将会给用户财产安全造成风险隐患。 围绕移动金融App的规范使 ...