TPCAC 0007-2020移动金融客户端应用软件安全检测规范.pptx

移动金融客户端应用软件安全检测规范

标准

T/PCAC0007-2020

TestingspecificationonFinancialmobileapplicationsoftwaresecurity

中国支付清算协会发布

ICS35.240.40

A11

2020-11-20实施

2020-11-20发布

体

团

目录

1范围.............................................................................3

2规范性引用文件...................................................................3

3缩略语...........................................................................3

4客户端应用软件安全要求...........................................................3

5客户端应用软件管理要求..........................................................19

附录A............................................................................24

本规范由中国支付清算协会、中国互联网金融协会共同提出。

本规范由中国支付清算协会安全与技术标准专业委员会归口。

本规范主要起草单位：中国支付清算协会、中国互联网金融协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、中信银行股份有限公司、中国银联股份有限公司、农信银资金清算中心有限责任公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、支付宝(中国)网络技术有限公司、浙江网商银行股份有限公司、财付通支付科技有限公司、鼎铉商用密码测评技术(深圳)有限公司、京东数字科技控股股份有限公司、京东智联云、拉卡拉支付股份有限公司、北京中金国盛认证有限公司、中国网络安全审查技术与认证中心、银行卡检测中心(国家金融IC卡安全检测中心)、中国金融电子化公司、中金金融认证中心有限公司、信息产业信息安全测评中心、工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)、国家应用软件产品质量监督检测中心(北京软件产品质量检测检验中心)、航天中认软件测评科技(北京)有限责任公司、奇安信科技集团股份有限公司、科大讯飞股份有限公司、平安保险等单位。

本规范主要起草人：陈波、马国光、刑桂伟、于沛、侯晓晨、何一江、薛宇、陈旭东、相海飞、朱勇、李健、于圆、张赫、田然、牛康欣、张宇、白帆、黄潇拉、马咪、朱翔宇、刘占明、廖渊、赵鹏、付南、黎马亮、袁丽欧、费会、汪毅、李志蓉、廖勤思、周晶、焦伟、任震、宋铮、姜志辉、吴永强、蒋增增、李振、邹超、李玲、魏晓征、曾辉、王晴晴、张健、陈伟、王峰、申永波、王玲、渠韶光、李博文、张文博、李宇、郭大圣、高峰、曹中全、董晶晶、冀乃杰、赵亮、徐鹏、于泉、张鹏、王焱、孙明慧、林宝晶、蒯天祥、刘浩、王盈语、向阳等。

本规范为首次发布。

前言

T/PCAC0007-2020

2

移动金融客户端应用软件安全检测规范

1范围

本标准规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布的管理要求。

本标准适用于移动金融客户端软件检测机构，客户端应用软件在设计、开发、集成和维护阶段也可以参照使用。本标准也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。

客户端应用软件分为资金交易类、信息采集类和资讯查询类。本标准对每类软件的适用范围参考附录A：应用软件测试范围。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

JR/T0092—2019移动金融客户端应用软件安全管理规范

JR/T0164—2018移动金融基于声纹识别的安全应用技术规范

JR/T0171—2020个人金融信息保护技术规范

3缩略语

下列缩略语适用于本文件。

A