移动金融APP顺利备案这些规范要遵守( 三 )

2020-01-08

JR/T 0092《移动金融客户端应用软件安全管理规范》

JR/T 0098.3《中国金融移动支付检测规范第3部分：客户端软件》

T/PACA 0006《条码支付移动客户端软件检测规范》

其中《移动金融客户端应用软件安全管理规范》是移动金融APP检测的主要技术依托，里面涵盖金融客户端应满足的安全要求以及相关管理要求。针对相关要求提出了以下细则：

细则分为：安全管理规范总体要求、客户端应用软件安全要求、客户端应用软件管理要求三个大类。

其中客户端应用软件安全要求分为：身份认证安全、逻辑安全、安全功能设计、密码算法以及密钥管理、数据安全。客户端应用软件管理要求包括：设计要求、开发要求、发布要求、维护要求。

共计三大类， 9项要求。每项要求又包含1-10余项不等的具体细则要求，例如：在“个人金融信息展示”基本要求中规定了“不应明文显示银行卡密码和网络支付交易密码” 。

推荐阅读

上一篇：移动业务辞旧迎新四家银行手机银行新版本巡礼

下一篇：程序员最常说的那些口头禅，听不明白？那你可能是个假程序员！