移动金融客户端应用软件安全检测规范 (T/NIFA 9-2021) 团体名称为中国互联网金融协会
主要起草人:朱勇、李健、单剑锋、于圆、张赫、田然、任家琪、唐静、王立飞、辛路、王新华、苏莉、刘燕青、陈波、马国光、刑桂伟、于沛、侯晓晨、何一江、薛宇、陈旭东、相海飞、牛康欣、张宇、白帆、黄潇拉、马咪、朱翔宇、刘占明、廖渊、赵鹏、付南、黎马亮、袁丽欧、费会、汪毅、李志蓉、廖勤思、周晶、焦伟、任震、宋铮、姜志辉、吴永强、蒋增增、李振、邹超、李玲、魏晓征、曾辉、王晴晴、张健、陈伟、王峰、申永波、王玲、渠韶光、李博文、张文博、李宇、郭大圣、高峰、曹中全、董晶晶、冀乃杰、赵亮、徐鹏、于泉、张鹏、王焱、孙明慧、史汝辉、李增局、林宝晶、蒯天祥、刘浩、王盈语、向阳等
起草单位:中国互联网金融协会、中国支付清算协会、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、中信银行股份有限公司、中国银联股份有限公司、农信银资金清算中心有限责任公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、支付宝(中国)网络技术有限公司、浙江网商银行股份有限公司、财付通支付科技有限公司、鼎铉商用密码测评技术(深圳)有限公司、京东数字科技控股股份有限公司、京东智联云、拉卡拉支付股份有限公司、北京中金国盛认证有限公司、中国网络安全审查技术与认证中心、银行卡检测中心(国家金融 IC 卡安全检测中心)、中国金融电子化公司、中金金融认证中心有限公司、信息产业信息安全测评中心、工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)、国家应用软件产品质量监督检测中心(北京软件产品质量检测检验中心)、航天中认软件测评科技(北京)有限责任公司、中互金认证有限公司、奇安信科技集团股份有限公司、科大讯飞股份有限公司、平安保险等单位
范围:本文件适用于检测机构开展移动金融客户端应用软件安全检测使用,并为相关单位开展客户端应用软件设计、开发、集成和维护等工作提供参考。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。客户端应用软件分为资金交易类、信息采集类和资讯查询类。本文件对每类软件的适用范围参考附录A:应用软件测试范围。
内容简要 本文件规定了移动金融客户端应用软件的安全要求,以及客户端应用软件设计、开发、维护和发布的管理要求。