Telegram:hummingbird100    QQ:3204664217

中国支付清算协会于沛:金融App认证情况及问题

  • 更新时间:2020-11-06
  • 阅读人数:16
  • 编辑作者:管理员

11月3日,由北京金融科技产业联盟和移动支付网主办的“2020年第五届中国金融科技安全大会”在深圳举行。中国支付清算协会(以下简称“协会”)技术与标准部主任于培介绍了金融客户端软件标准实施的最新进展。

金融应用程序认证

据俞培介绍,截至2020年10月底,测试认证机构共受理客户端软件认证申请1300余件,其中完成认证审核的有200余件,其中包括工商银行、建设银行、中国银行、鲁金、支付宝等数百件客户申请,微信、京东财经。

在实施过程中,测试认证机构按照标准规范的要求,严格控制客户端应用软件的安全性和质量,重点从身份认证安全、逻辑安全、数据安全等29个方面进行了严格控制,密码算法和密钥管理,人机交互安全。通过这项工作的开展,一些金融机构客户端应用软件存在的安全防护能力不足、过度收集个人信息等问题得到了发现和纠正。

金融app认证有待加强三个方面

目前,APP认证的发展还有一些环节有待加强。

首先,申请人需要很长时间才能与测试和认证机构建立联系。金融机构对客户应用软件认证采购流程繁琐冗长,且内部审批环节较多,这间接导致最终购买意向的确定及后续相关工作的延误。

由于金融机构内部流程的差异,对于检测、认证合同等需要封存和签署的受理材料,申请人的办理时间较长。

其次,申请人提交的申请材料准备不足。一些机构在提交认证申请材料时,需要花费较长时间准备,在这个过程中,需要与检测认证机构就相关问题反复沟通。

约50%的申请人在提交申请材料时不符合相关要求,无法如期进入检测认证实施阶段。

三是对检验认证过程中发现的问题整改进展缓慢。针对在测试认证评审阶段发现的问题,申请人一般需要经过1至3个月甚至更长的时间对其客户端应用软件进行整改。整改后,测试机构在复检中发现软件产品仍不合格的,应配合申请人对其软件进行多轮复检。

未来工作重点

最后,俞培还介绍了协会在支持IPv6的金融app中的实施方案。协会组织相关单位按照金融标准“Jr/T”0092-2019《移动金融客户端应用软件安全管理规范》相关要求,起草了《移动金融客户端应用软件安全性测试规范》,并根据金融行业IPv6规模部署技术验证指标体系,在客户端软件支持IPv6方面也提出了相关检测措施要求,及时开始实施。


886

支付宝合作客户

652

网关合作客户

956

微信合作客户

457

快捷支付合作客户

Powered By 蜂鸟金融 © 2015-2020