网站标题
中文(wén) / EN
网站首页
关于我们
解决方案
技术与培训服務(wù)
合规咨询
新(xīn)闻中心
联系我们
观初科(kē)技
观知铭俱乐部
发展大事记
荣誉资质
网络安全
准入控制
终端安全
数据安全
云原生安全
风险管理(lǐ)
网络优化
安全运营
身份管理(lǐ)
技术服務(wù)
漏洞检测
代码审计
渗透测试
外部攻击面管理(lǐ)
应急响应
培训服務(wù)
考证类培训
员工安全意识培训
企业定制培训
ISO27001
网络安全等级保护
个人信息保护
数据安全合规
数据出境安全合规
公司新(xīn)闻
行业新(xīn)闻
观知铭Club
中文(wén) / EN
网站首页
关于我们
观初科(kē)技
观知铭俱乐部
发展大事记
荣誉资质
解决方案
网络安全
准入控制
终端安全
数据安全
云原生安全
风险管理(lǐ)
网络优化
安全运营
身份管理(lǐ)
技术与培训服務(wù)
技术服務(wù)
漏洞检测
代码审计
渗透测试
外部攻击面管理(lǐ)
应急响应
培训服務(wù)
考证类培训
员工安全意识培训
企业定制培训
合规咨询
ISO27001
网络安全等级保护
个人信息保护
数据安全合规
数据出境安全合规
新(xīn)闻中心
公司新(xīn)闻
行业新(xīn)闻
观知铭Club
联系我们
当前位置:
网站首页
>
新(xīn)闻中心
>
公司新(xīn)闻
>
金融科(kē)技客户端软件检测认证
搜索
取消
清空记录
历史记录
清空记录
历史记录
清空记录
历史记录
公司新(xīn)闻
行业新(xīn)闻
观知铭Club
公司新(xīn)闻
行业新(xīn)闻
观知铭Club
金融科(kē)技客户端软件检测认证
随着疫情的逐渐缓和,今年的网络安全相关工作又(yòu)开始热火朝天的开展,网络安全等级保护备案,护网行动…… 除了这些众所周知的工作, 又(yòu)有(yǒu)一项新(xīn)的备案工作要求来了。 它的名字是 “金融科(kē)技客户端软件检测认证” !!!
2020-05-29 14:11:25
老嗨
2276
随着
疫情的逐渐缓和,今年的网络安全相关工作又(yòu)开始热火朝天的开展,网络安全等级保护备案,护网行动…… 除了这些众所周知的工作,又(yòu)有(yǒu)一项新(xīn)的备案工作要求来了。
它的名字是“金融科(kē)技客户端软件检测认证” !!!
这是怎么回事呢(ne)?
首先,让老嗨来带你们回顾一下历史消息:
2019年10月25日市场监管总局、人民(mín)银行于关于发布《金融科(kē)技产品认证目录(第一批)》《金融科(kē)技产品认证规则》公告。客户端软件是第一批产品认证目录之一。2019年9月27日《中國(guó)人民(mín)银行关于发布金融行业标准加强移动金融客户端应用(yòng)软件安全管理(lǐ)的通知》银发〔2019〕237号,旨在加强移动金融客户端应用(yòng)软件设计、开发、发布、维护等环节的安全管理(lǐ),同时也将JR/T0092-2019《移动金融客户端应用(yòng)软件安全管理(lǐ)规范》作為(wèi)附件进行印发并于当日实施。
2019年12月3日,中國(guó)互联网金融协会在京召开移动金融APP备案管理(lǐ)工作试点启动会议,移动金融APP备案管理(lǐ)工作试点正式开始。
大家是不是看到“试点”二字,就松了一口气?
NO!NO!NO!
上海银发[2020]67号文(wén)发布明确要求,上海地區(qū)各类金融机构均需于2020年5月底之前完成机构信息及客户端软件的登记注册工作。并尽快启动APP外部评估工作,向中國(guó)互联网金融协会提交申请材料,开展客户端软件的实名备案工作。
上海地區(qū)各类金融机构包括哪些呢(ne)?
交通银行,上海浦东发展银行,上海银行,上海农商(shāng)银行,上海花(huā)蕊银行,上海市各法人外资银行,上海各法人村镇银行,上海市各法人证券公司,期货公司,基金管理(lǐ)公司,上海市各法人保险公司,保险资产管理(lǐ)公司,上海市各非银行支付机构,上海市各法人信托公司,金融资产管理(lǐ)公司,财務(wù)公司,金融租赁公司,汽車(chē)金融公司,货币经济工资,消费金融公司等。
需要认证的客户端软件又(yòu)有(yǒu)哪些类型呢(ne)?
1.资金交易类:直接面向用(yòng)户提供资金交易服務(wù)的移动金融客户端应用(yòng)软件;
2.信息采集类:不直接向用(yòng)户提供资金建议服務(wù),但需采集个人敏感信息的移动金融客户端应用(yòng)软件;
3.资讯查询类:仅提供金融产品推介、信息查询、资讯推送等服務(wù)的移动金融客户端应用(yòng)软件。
大家可(kě)以自己对号入座,如果有(yǒu)还未开展相关工作的朋友,要抓紧时间啦!!!
暂时不在此目录要求中的朋友也不要气馁,随着我國(guó)网络安全政策的日益完善,总会轮到你们!
接下来老嗨就给大家简单说说具體(tǐ)检测认证流程。
整个检测认证流程主要分(fēn)為(wèi)3个步骤:备案,认证,检测。这个流程于网络安全等级保护备案认证的要求有(yǒu)点类似。
Step 1:备案
去哪儿——中國(guó)互联网金融协会。
怎么做——备案目前采用(yòng)网上备案,申请机构需在中國(guó)互联网金融协会官网专用(yòng)备案入口,填写并报送备案材料
Step 2:认证
去哪儿——全國(guó)只有(yǒu)2家:北京中金國(guó)盛认证中心有(yǒu)限公司,中國(guó)网络安全审查技术与认证中心。
怎么做——申请机构需与认证中心签署认证合同并提交认证申请材料,之后认证中心将下发受理(lǐ)通知书,申请机构凭受理(lǐ)通知书联系检测机构签署检测合同并开展检测,检测完成后将检测报告提交认证中心开展认证。认证成功就能(néng)拿(ná)到可(kě)爱的证书哟!
Step 3:检测
去哪儿——检测机构:全國(guó)一共8家被授权单位,包括上海市信息安全测评认证中心,银行卡检测中心,中金金融认证中心,國(guó)家应用(yòng)软件产品质量监督检验中心等。(PS:即上海1家,北京7家)。
怎么做——检测过程与网络安全等级保护有(yǒu)些类似,对移动金融客户端的技术和管理(lǐ)两方面提出具體(tǐ)要求,并按照详细的检测项进行评分(fēn)。此类外部评估需要每年至少开展一次,形成报告存档备查!!
但是测评通过的要求要比等保更加严格,如果出现不符合检测类,那么就无法通过测评。(不符合检测类即检测类中存在高风险且不符合检测项OR 中低风险且不符合检测项超过10%。)
重点来了:整个检测过程会分(fēn)為(wèi)预测评,整改,最终测评3个阶段,最终报告中会将整改的部分(fēn)用(yòng)“*”标注!!
所以,建议重视报告最后呈现效果的朋友,可(kě)以在备案项目初期引入咨询机构(比如我们“观初科(kē)技” ),在预测评之前就进行一定的整改,来确保一个漂亮的最终报告和分(fēn)数。
详细的政策文(wén)件大家可(kě)以翻阅:
JR/T0098.3-2012 《中國(guó)金融移动支付检测规范 第3部分(fēn):客户端软件》
JR/T 0092-2019《移动金融客户端应用(yòng)软件安全管理(lǐ)规范》
T/PCAC 0006—2019《条码支付移动客户端软件检测规范》
國(guó)信办秘字〔2019〕191号《App违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
JR/T 0171-2020《个人金融信息保护技术规范》
如果对“金融科(kē)技客户端软件检测认证”还有(yǒu)其他(tā)问题,欢迎随时联系我们!
可(kě)以关注我们的公众号<观初科技>获取第一时间的咨询。观初科技>
RELATED NEWS
相关新(xīn)闻
什么是漏洞扫描
2019-11-27
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能(néng)够有(yǒu)效提高网络的安全性。通过对网络的扫描,网络管理(lǐ)员能(néng)了解网络的安全设置和运行的应用(yòng)服務(wù),及时发现安全漏洞,客观评估网络风险等级。
企业移动设备做安全策略的意义
2019-11-27
企业需要為(wèi)移动设备的安全进行预算,因為(wèi)在发生硬件丢失时,IT部门需要认证工具及类似的专业软件来跟踪设备并删除其中的数据。
个人信息安全存在哪些隐患
2019-11-27
现阶段,虽然生活方式呈现出简单和快捷性,但其背后也伴有(yǒu)诸多(duō)信息安全隐患。例如诈骗電(diàn)话、大學(xué)生“裸贷”问题、推销信息以及**搜索信息等均对个人信息安全造成影响。
您的浏览器不支持 HTML5 video 标签
选择區(qū)号