移动金融APP顺利备案 这些规范要遵守( 三 )

JR/T 0092《移动金融客户端应用软件安全管理规范》

JR/T 0098.3《中国金融移动支付检测规范第3部分:客户端软件》

T/PACA 0006《条码支付移动客户端软件检测规范》

其中《移动金融客户端应用软件安全管理规范》是移动金融APP检测的主要技术依托 , 里面涵盖金融客户端应满足的安全要求以及相关管理要求 。 针对相关要求提出了以下细则:

细则分为:安全管理规范总体要求、客户端应用软件安全要求、客户端应用软件管理要求三个大类 。

其中客户端应用软件安全要求分为:身份认证安全、逻辑安全、安全功能设计、密码算法以及密钥管理、数据安全 。 客户端应用软件管理要求包括:设计要求、开发要求、发布要求、维护要求 。

共计三大类 , 9项要求 。 每项要求又包含1-10余项不等的具体细则要求 , 例如:在“个人金融信息展示”基本要求中规定了“不应明文显示银行卡密码和网络支付交易密码” 。

推荐阅读