網站标題
搜索
取消
清空記錄
曆史記錄
清空記錄
曆史記錄
金融科技客戶端軟件檢測認證
随著(zhe)疫情的(de)逐漸緩和(hé),今年的(de)網絡安全相關工作又開始熱(rè)火朝天的(de)開展,網絡安全等級保護備案,護網行動…… 除了(le)這(zhè)些衆所周知的(de)工作,
又有一項新的(de)備案工作要求來(lái)了(le)。
它的(de)名字是
“金融科技客戶端軟件檢測認證” !!!
又有一項新的(de)備案工作要求來(lái)了(le)。
它的(de)名字是
“金融科技客戶端軟件檢測認證” !!!
2020-05-29 14:11:25老嗨2368
随著(zhe)疫情的(de)逐漸緩和(hé),今年的(de)網絡安全相關工作又開始熱(rè)火朝天的(de)開展,網絡安全等級保護備案,護網行動…… 除了(le)這(zhè)些衆所周知的(de)工作,又有一項新的(de)備案工作要求來(lái)了(le)。
它的(de)名字是“金融科技客戶端軟件檢測認證” !!!
2019年10月(yuè)25日市場(chǎng)監管總局、人(rén)民銀行于關于發布《金融科技産品認證目錄(第一批)》《金融科技産品認證規則》公告。客戶端軟件是第一批産品認證目錄之一。2019年9月(yuè)27日《中國人(rén)民銀行關于發布金融行業标準加強移動金融客戶端應用(yòng)軟件安全管理(lǐ)的(de)通(tōng)知》銀發〔2019〕237号,旨在加強移動金融客戶端應用(yòng)軟件設計、開發、發布、維護等環節的(de)安全管理(lǐ),同時(shí)也(yě)将JR/T0092-2019《移動金融客戶端應用(yòng)軟件安全管理(lǐ)規範》作爲附件進行印發并于當日實施。
2019年12月(yuè)3日,中國互聯網金融協會在京召開移動金融APP備案管理(lǐ)工作試點啓動會議(yì),移動金融APP備案管理(lǐ)工作試點正式開始。
上海地區(qū)各類金融機構包括哪些呢(ne)?
交通(tōng)銀行,上海浦東發展銀行,上海銀行,上海農商銀行,上海花蕊銀行,上海市各法人(rén)外資銀行,上海各法人(rén)村(cūn)鎮銀行,上海市各法人(rén)證券公司,期貨公司,基金管理(lǐ)公司,上海市各法人(rén)保險公司,保險資産管理(lǐ)公司,上海市各非銀行支付機構,上海市各法人(rén)信托公司,金融資産管理(lǐ)公司,财務公司,金融租賃公司,汽車金融公司,貨币經濟工資,消費金融公司等。
需要認證的(de)客戶端軟件又有哪些類型呢(ne)?
1.資金交易類:直接面向用(yòng)戶提供資金交易服務的(de)移動金融客戶端應用(yòng)軟件;
2.信息采集類:不直接向用(yòng)戶提供資金建議(yì)服務,但需采集個(gè)人(rén)敏感信息的(de)移動金融客戶端應用(yòng)軟件;
3.資訊查詢類:僅提供金融産品推介、信息查詢、資訊推送等服務的(de)移動金融客戶端應用(yòng)軟件。
大(dà)家可(kě)以自己對(duì)号入座,如果有還(hái)未開展相關工作的(de)朋友,要抓緊時(shí)間啦!!!
暫時(shí)不在此目錄要求中的(de)朋友也(yě)不要氣餒,随著(zhe)我國網絡安全政策的(de)日益完善,總會輪到你們!
接下(xià)來(lái)老嗨就給大(dà)家簡單說說具體檢測認證流程。
整個(gè)檢測認證流程主要分(fēn)爲3個(gè)步驟:備案,認證,檢測。這(zhè)個(gè)流程于網絡安全等級保護備案認證的(de)要求有點類似。
怎麽做(zuò)——備案目前采用(yòng)網上備案,申請機構需在中國互聯網金融協會官網專用(yòng)備案入口,填寫并報送備案材料
Step 2:認證
去哪兒(ér)——全國隻有2家:北(běi)京中金國盛認證中心有限公司,中國網絡安全審查技術與認證中心。
怎麽做(zuò)——申請機構需與認證中心簽署認證合同并提交認證申請材料,之後認證中心将下(xià)發受理(lǐ)通(tōng)知書(shū),申請機構憑受理(lǐ)通(tōng)知書(shū)聯系檢測機構簽署檢測合同并開展檢測,檢測完成後将檢測報告提交認證中心開展認證。認證成功就能拿到可(kě)愛(ài)的(de)證書(shū)喲!
Step 3:檢測
去哪兒(ér)——檢測機構:全國一共8家被授權單位,包括上海市信息安全測評認證中心,銀行卡檢測中心,中金金融認證中心,國家應用(yòng)軟件産品質量監督檢驗中心等。(PS:即上海1家,北(běi)京7家)。
怎麽做(zuò)——檢測過程與網絡安全等級保護有些類似,對(duì)移動金融客戶端的(de)技術和(hé)管理(lǐ)兩方面提出具體要求,并按照(zhào)詳細的(de)檢測項進行評分(fēn)。此類外部評估需要每年至少開展一次,形成報告存檔備查!!
但是測評通(tōng)過的(de)要求要比等保更加嚴格,如果出現不符合檢測類,那麽就無法通(tōng)過測評。(不符合檢測類即檢測類中存在高(gāo)風險且不符合檢測項OR 中低風險且不符合檢測項超過10%。)
重點來(lái)了(le):整個(gè)檢測過程會分(fēn)爲預測評,整改,最終測評3個(gè)階段,最終報告中會将整改的(de)部分(fēn)用(yòng)“*”标注!!
所以,建議(yì)重視報告最後呈現效果的(de)朋友,可(kě)以在備案項目初期引入咨詢機構(比如我們“觀初科技” ),在預測評之前就進行一定的(de)整改,來(lái)确保一個(gè)漂亮的(de)最終報告和(hé)分(fēn)數。
詳細的(de)政策文件大(dà)家可(kě)以翻閱:
JR/T0098.3-2012 《中國金融移動支付檢測規範 第3部分(fēn):客戶端軟件》
JR/T 0092-2019《移動金融客戶端應用(yòng)軟件安全管理(lǐ)規範》
T/PCAC 0006—2019《條碼支付移動客戶端軟件檢測規範》
國信辦秘字〔2019〕191号《App違法違規收集使用(yòng)個(gè)人(rén)信息行爲認定方法》
JR/T 0171-2020《個(gè)人(rén)金融信息保護技術規範》
如果對(duì)“金融科技客戶端軟件檢測認證”還(hái)有其他(tā)問題,歡迎随時(shí)聯系我們!
可(kě)以關注我們的(de)公衆号<观初科技>獲取第一時(shí)間的(de)咨詢。
它的(de)名字是“金融科技客戶端軟件檢測認證” !!!
這(zhè)是怎麽回事呢(ne)?
首先,讓老嗨來(lái)帶你們回顧一下(xià)曆史消息:
2019年10月(yuè)25日市場(chǎng)監管總局、人(rén)民銀行于關于發布《金融科技産品認證目錄(第一批)》《金融科技産品認證規則》公告。客戶端軟件是第一批産品認證目錄之一。2019年9月(yuè)27日《中國人(rén)民銀行關于發布金融行業标準加強移動金融客戶端應用(yòng)軟件安全管理(lǐ)的(de)通(tōng)知》銀發〔2019〕237号,旨在加強移動金融客戶端應用(yòng)軟件設計、開發、發布、維護等環節的(de)安全管理(lǐ),同時(shí)也(yě)将JR/T0092-2019《移動金融客戶端應用(yòng)軟件安全管理(lǐ)規範》作爲附件進行印發并于當日實施。
2019年12月(yuè)3日,中國互聯網金融協會在京召開移動金融APP備案管理(lǐ)工作試點啓動會議(yì),移動金融APP備案管理(lǐ)工作試點正式開始。
大(dà)家是不是看到“試點”二字,就松了(le)一口氣?
NO!NO!NO!
上海地區(qū)各類金融機構包括哪些呢(ne)?
交通(tōng)銀行,上海浦東發展銀行,上海銀行,上海農商銀行,上海花蕊銀行,上海市各法人(rén)外資銀行,上海各法人(rén)村(cūn)鎮銀行,上海市各法人(rén)證券公司,期貨公司,基金管理(lǐ)公司,上海市各法人(rén)保險公司,保險資産管理(lǐ)公司,上海市各非銀行支付機構,上海市各法人(rén)信托公司,金融資産管理(lǐ)公司,财務公司,金融租賃公司,汽車金融公司,貨币經濟工資,消費金融公司等。
需要認證的(de)客戶端軟件又有哪些類型呢(ne)?
1.資金交易類:直接面向用(yòng)戶提供資金交易服務的(de)移動金融客戶端應用(yòng)軟件;
2.信息采集類:不直接向用(yòng)戶提供資金建議(yì)服務,但需采集個(gè)人(rén)敏感信息的(de)移動金融客戶端應用(yòng)軟件;
3.資訊查詢類:僅提供金融産品推介、信息查詢、資訊推送等服務的(de)移動金融客戶端應用(yòng)軟件。
大(dà)家可(kě)以自己對(duì)号入座,如果有還(hái)未開展相關工作的(de)朋友,要抓緊時(shí)間啦!!!
暫時(shí)不在此目錄要求中的(de)朋友也(yě)不要氣餒,随著(zhe)我國網絡安全政策的(de)日益完善,總會輪到你們!
接下(xià)來(lái)老嗨就給大(dà)家簡單說說具體檢測認證流程。
整個(gè)檢測認證流程主要分(fēn)爲3個(gè)步驟:備案,認證,檢測。這(zhè)個(gè)流程于網絡安全等級保護備案認證的(de)要求有點類似。
Step 1:備案
去哪兒(ér)——中國互聯網金融協會。怎麽做(zuò)——備案目前采用(yòng)網上備案,申請機構需在中國互聯網金融協會官網專用(yòng)備案入口,填寫并報送備案材料
Step 2:認證
去哪兒(ér)——全國隻有2家:北(běi)京中金國盛認證中心有限公司,中國網絡安全審查技術與認證中心。
怎麽做(zuò)——申請機構需與認證中心簽署認證合同并提交認證申請材料,之後認證中心将下(xià)發受理(lǐ)通(tōng)知書(shū),申請機構憑受理(lǐ)通(tōng)知書(shū)聯系檢測機構簽署檢測合同并開展檢測,檢測完成後将檢測報告提交認證中心開展認證。認證成功就能拿到可(kě)愛(ài)的(de)證書(shū)喲!
Step 3:檢測
去哪兒(ér)——檢測機構:全國一共8家被授權單位,包括上海市信息安全測評認證中心,銀行卡檢測中心,中金金融認證中心,國家應用(yòng)軟件産品質量監督檢驗中心等。(PS:即上海1家,北(běi)京7家)。
怎麽做(zuò)——檢測過程與網絡安全等級保護有些類似,對(duì)移動金融客戶端的(de)技術和(hé)管理(lǐ)兩方面提出具體要求,并按照(zhào)詳細的(de)檢測項進行評分(fēn)。此類外部評估需要每年至少開展一次,形成報告存檔備查!!
但是測評通(tōng)過的(de)要求要比等保更加嚴格,如果出現不符合檢測類,那麽就無法通(tōng)過測評。(不符合檢測類即檢測類中存在高(gāo)風險且不符合檢測項OR 中低風險且不符合檢測項超過10%。)
重點來(lái)了(le):整個(gè)檢測過程會分(fēn)爲預測評,整改,最終測評3個(gè)階段,最終報告中會将整改的(de)部分(fēn)用(yòng)“*”标注!!
所以,建議(yì)重視報告最後呈現效果的(de)朋友,可(kě)以在備案項目初期引入咨詢機構(比如我們“觀初科技” ),在預測評之前就進行一定的(de)整改,來(lái)确保一個(gè)漂亮的(de)最終報告和(hé)分(fēn)數。
詳細的(de)政策文件大(dà)家可(kě)以翻閱:
JR/T0098.3-2012 《中國金融移動支付檢測規範 第3部分(fēn):客戶端軟件》
JR/T 0092-2019《移動金融客戶端應用(yòng)軟件安全管理(lǐ)規範》
T/PCAC 0006—2019《條碼支付移動客戶端軟件檢測規範》
國信辦秘字〔2019〕191号《App違法違規收集使用(yòng)個(gè)人(rén)信息行爲認定方法》
JR/T 0171-2020《個(gè)人(rén)金融信息保護技術規範》
如果對(duì)“金融科技客戶端軟件檢測認證”還(hái)有其他(tā)問題,歡迎随時(shí)聯系我們!
可(kě)以關注我們的(de)公衆号<观初科技>獲取第一時(shí)間的(de)咨詢。
浏覽器自帶分(fēn)享功能也(yě)很好用(yòng)哦~相關新聞
賦能企業信息安全 Empower your IT security
版權所有 © 廣東網界通網絡科技有限公司
京ICP證000000号
選擇區(qū)号