北京移动金融产业联盟深入贯彻落实中央经济工作会议和全国金融工作会议部署,积极主导和参与金融行业标准及金融团体标准的制/修订工作。在中国改革开放40周年、中国人民银行成立70周年之际,北京移动金融产业联盟制作“联盟图解系列”,生动解读金融行业标准、金融团体标准及金融业务等。 今天给大家带来的是北京移动金融产业联盟推出的“联盟图解金融标准”系列第一篇,为大家解读金融
2022-06-15 20:04:43 6.72MB JR∕T 移动终端 支付\
1
标准性质:推荐性行业标准 金融分类:研发测试运维及管理 中文标准名称:区块链技术金融应用 评估规则 英文标准名称:Financial application of blockchain technology-Evaluation rules 标准状态:现行
2021-12-11 19:52:01 31.49MB 0193 0193-2020 jr/t 0193-2020
1
JR∕T0156-2017移动终端支付可信环境技术规范.pdf
2021-11-09 11:19:24 3.44MB 2017移动终端支付可信环境技术
1
网络安全等级保护是国家网络安全保障工作的一项基本制度,金融行业重要系统关系到国计民生,是国家网络安全重点保护对象,因此需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和指导金融行业等级保护工作的实施。随着云计算、移动互联、物联网、大数据等新技术的广泛应用,金融机构正根据自身发展的需要,持续推进IT架构的转型。为适应新技术、新应用和新架构情况下金融行业网络安全等级保护工作的开展,对JR/T 0071进行了修订,同时,作为测评指标进行引用的JR/T 0072也启动了修订工作。修订后的JR/T 0072依据JR/T 0071基本要求调整的内容,针对共性安全保护需求提出安全测评通用
2021-09-26 09:22:10 1.82MB 金融行标 JR∕T0072-2020
1
中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知(银发〔 2019〕237 号) 2019-12-22 16:36 中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行;各证券公司、基金公司、期货公司、私募投资基金管理机构;各保险集团(控股)公司、保险公司、保险资产管理公司;中国银联股份有限公司、中国互联网金融协会、网联清算有限公司;各非银行支付机构: 为贯彻落实《中华人民共和国网络安全法》,加强移动金融客户端应用软件(以下简称客户端软件)安全管理,现将《移动金融客户端应用软件安全管理规范》( JR/T 0092-2019,见附件,以下简称《规范》)印发给你们,并提出如下实施工作要求: 一、提升安全防护能力 各金融机构应严格按照《规范》要求,加强客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。落实网络安全主体责任,采取有效措施防范应对网络攻击,保障相关系统平稳安全运行。对于资金交易类客户端软件,应从资金安全、信息保护等方面开展外部评估。对于信息采集类客户端软件,应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次,形成报告存档备查。 二、加强个人金融信息保护 各金融机构应严格按照《规范》要求,采取有效措施加强客户端软件个人金融信息保护。一是收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。二是应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。三是信息使用结束后应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。四是不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。 三、提高风险监测能力 各金融机构要建立健全客户端软件风险监测管理机制,充分利用客户端软件风险监测平台,识别和处置客户端软件潜在的安全漏洞、权限滥用、信息泄露等风险隐患,对发现的漏洞和潜在的风险及时采取补救措施。中国互联网金融协会等应会同金融机构建立健全风险信息共享机制,加大联防联控力度,共同提高客户端软件安全水平。 四、健全投诉处理机制 各金融机构、中国互联网金融协会等要按照金融消费者权益保护相关规定,完善客户端软件投诉处理机制,按照“有人理诉,有序办诉,高效处诉”的工作原则,规范受理渠道和办理流程,及时处理投诉建议。中国互联网金融协会等应完善投诉调查取证和转移处理机制,通过机构核实、现场检查、技术检测、专家评议等方式进行查证,对查证属实的要督促金融机构做好整改。 五、强化行业自律管理 中国互联网金融协会等要加强客户端软件行业自律管理,制定行业公约,建立健全黑名单管理、自律检查、违规约束、 信息共享等机制,做好客户端软件实名备案、风险监测等工作,督促金融机构严格落实本通知各项规定。同时,定期向人民银行报送相关情况。 请人民银行副省级城市中心支行以上分支机构将本通知转发至辖区内分支机构和金融机构,组织做好客户端软件安全管理等工作。 联 系 人:科技司 刘雨露、关晓辉 联系电话: 010-66199548、 010-66195269 附件:移动金融客户端应用软件安全管理规范 抄 送:国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会,中国人民银行各直属企事业单位。 内部发送:办公厅、科技司、条法司、金融稳定局、支付结算司、征信管理局、金融消费权益保护局。
2021-07-26 17:11:18 6.3MB 银发〔 2019〕237 号文 移动金融客户端
1