中提及，《通知》从四方面提出 18 条工作要求：一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三是落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；四是加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作，文章中提及

　　交行后台人员向钛媒体 APP 表示，其实整个互联网行业都充斥着对个人隐私的 侵犯 ，但是中国在这部分上的重视和监管远不如西方国家，因此相关的法规较为落后，银行业作为和百姓的钱最紧密相连的一线平台，它的数据库不仅汇集海量市场数据、客户交易数据，还包含了所有用户的隐私信息和识别特征信息，然而这些信息通过互联网是很容易被复制和盗取的，并且这关系到用户的个人和资产的安全，一旦发生事故都是后果严重且难以挽回的事件，因此监管机构更愿意将风险控制在预先状态中，从而不断加强监管标准。但是她表示，很多小银行，例如农信社或者农商行在这方面重视不足，农商行 APP 外包已经是业内公开的消息，因此不乏存在外包公司为了赚钱在软件中加入别家公司插件的情况，此外，获取的数据信息最终也是第三方公司进行处理的，大大增加了隐私泄露的风险。她认为，信息安全风险不是自研软件就能解决的，部分中型银行使用自主研发软件，数据库掌握在银行内网中，也同样可能发生泄漏风险，这是因为这些银行机构对信息安全缺乏重视，以为依靠公司内部研发部门就可以高枕无忧，然而正是因为从业者的忽视、监管者的松懈导致 APP 的防火墙能力不足，出现漏洞的可能性成倍增加，导致中小银行 APP 安全问题愈发突出。