網站(zhàn)标題
搜索
取消
清空記錄
曆史記錄
清空記錄
曆史記錄
金融科技(jì)客戶端軟件(jiàn)檢測認證
随著(zhe)疫情的逐漸緩和,今年(nián)的網絡安全相(xiàng)關工(gōng)作又(yòu)開(kāi)始熱火朝天的開(kāi)展,網絡安全等級保護備案,護網行動…… 除了這些衆所周知的工(gōng)作,
又(yòu)有一(yī)項新的備案工(gōng)作要求來了。
它的名字是
“金融科技(jì)客戶端軟件(jiàn)檢測認證” !!!
2020-05-29 14:11:25老嗨2274
随著(zhe)疫情的逐漸緩和,今年(nián)的網絡安全相(xiàng)關工(gōng)作又(yòu)開(kāi)始熱火朝天的開(kāi)展,網絡安全等級保護備案,護網行動…… 除了這些衆所周知的工(gōng)作,又(yòu)有一(yī)項新的備案工(gōng)作要求來了。
它的名字是“金融科技(jì)客戶端軟件(jiàn)檢測認證” !!!
2019年(nián)10月(yuè)25日市(shì)場監管總局、人民(mín)銀(yín)行于關于發布《金融科技(jì)産品認證目錄(第一(yī)批)》《金融科技(jì)産品認證規則》公告。客戶端軟件(jiàn)是第一(yī)批産品認證目錄之一(yī)。2019年(nián)9月(yuè)27日《中國(guó)人民(mín)銀(yín)行關于發布金融行業(yè)标準加強移動金融客戶端應用軟件(jiàn)安全管理的通(tōng)知》銀(yín)發〔2019〕237号,旨在加強移動金融客戶端應用軟件(jiàn)設計、開(kāi)發、發布、維護等環節的安全管理,同時也将JR/T0092-2019《移動金融客戶端應用軟件(jiàn)安全管理規範》作為(wèi)附件(jiàn)進行印發并于當日實施。
2019年(nián)12月(yuè)3日,中國(guó)互聯網金融協會(huì)在京召開(kāi)移動金融APP備案管理工(gōng)作試點啓動會(huì)議,移動金融APP備案管理工(gōng)作試點正式開(kāi)始。
上(shàng)海地區各類金融機(jī)構包括哪些呢(ne)?
交通(tōng)銀(yín)行,上(shàng)海浦東發展銀(yín)行,上(shàng)海銀(yín)行,上(shàng)海農商銀(yín)行,上(shàng)海花蕊銀(yín)行,上(shàng)海市(shì)各法人外資銀(yín)行,上(shàng)海各法人村(cūn)鎮銀(yín)行,上(shàng)海市(shì)各法人證券公司,期貨公司,基金管理公司,上(shàng)海市(shì)各法人保險公司,保險資産管理公司,上(shàng)海市(shì)各非銀(yín)行支付機(jī)構,上(shàng)海市(shì)各法人信托公司,金融資産管理公司,财務公司,金融租賃公司,汽車金融公司,貨币經濟工(gōng)資,消費(fèi)金融公司等。
需要認證的客戶端軟件(jiàn)又(yòu)有哪些類型呢(ne)?
1.資金交易類:直接面向用戶提供資金交易服務的移動金融客戶端應用軟件(jiàn);
2.信息采集類:不直接向用戶提供資金建議服務,但需采集個(gè)人敏感信息的移動金融客戶端應用軟件(jiàn);
3.資訊查詢類:僅提供金融産品推介、信息查詢、資訊推送等服務的移動金融客戶端應用軟件(jiàn)。
大家可以自(zì)己對号入座,如果有還(hái)未開(kāi)展相(xiàng)關工(gōng)作的朋友(yǒu),要抓緊時間啦!!!
暫時不在此目錄要求中的朋友(yǒu)也不要氣餒,随著(zhe)我國(guó)網絡安全政策的日益完善,總會(huì)輪到(dào)你們!
接下(xià)來老嗨就(jiù)給大家簡單說說具體檢測認證流程。
整個(gè)檢測認證流程主要分為(wèi)3個(gè)步驟:備案,認證,檢測。這個(gè)流程于網絡安全等級保護備案認證的要求有點類似。
怎麽做——備案目前采用網上(shàng)備案,申請機(jī)構需在中國(guó)互聯網金融協會(huì)官網專用備案入口,填寫并報(bào)送備案材料
Step 2:認證
去哪兒——全國(guó)隻有2家:北(běi)京中金國(guó)盛認證中心有限公司,中國(guó)網絡安全審查技(jì)術(shù)與認證中心。
怎麽做——申請機(jī)構需與認證中心簽署認證合同并提交認證申請材料,之後認證中心将下(xià)發受理通(tōng)知書,申請機(jī)構憑受理通(tōng)知書聯系檢測機(jī)構簽署檢測合同并開(kāi)展檢測,檢測完成後将檢測報(bào)告提交認證中心開(kāi)展認證。認證成功就(jiù)能(néng)拿到(dào)可愛的證書喲!
Step 3:檢測
去哪兒——檢測機(jī)構:全國(guó)一(yī)共8家被授權單位,包括上(shàng)海市(shì)信息安全測評認證中心,銀(yín)行卡檢測中心,中金金融認證中心,國(guó)家應用軟件(jiàn)産品質量監督檢驗中心等。(PS:即上(shàng)海1家,北(běi)京7家)。
怎麽做——檢測過程與網絡安全等級保護有些類似,對移動金融客戶端的技(jì)術(shù)和管理兩方面提出具體要求,并按照(zhào)詳細的檢測項進行評分。此類外部評估需要每年(nián)至少開(kāi)展一(yī)次,形成報(bào)告存檔備查!!
但是測評通(tōng)過的要求要比等保更加嚴格,如果出現不符合檢測類,那麽就(jiù)無法通(tōng)過測評。(不符合檢測類即檢測類中存在高(gāo)風險且不符合檢測項OR 中低(dī)風險且不符合檢測項超過10%。)
重點來了:整個(gè)檢測過程會(huì)分為(wèi)預測評,整改,最終測評3個(gè)階段,最終報(bào)告中會(huì)将整改的部分用“*”标注!!
所以,建議重視報(bào)告最後呈現效果的朋友(yǒu),可以在備案項目初期引入咨詢機(jī)構(比如我們“觀初科技(jì)” ),在預測評之前就(jiù)進行一(yī)定的整改,來确保一(yī)個(gè)漂亮的最終報(bào)告和分數。
詳細的政策文件(jiàn)大家可以翻閱:
JR/T0098.3-2012 《中國(guó)金融移動支付檢測規範 第3部分:客戶端軟件(jiàn)》
JR/T 0092-2019《移動金融客戶端應用軟件(jiàn)安全管理規範》
T/PCAC 0006—2019《條碼支付移動客戶端軟件(jiàn)檢測規範》
國(guó)信辦秘字〔2019〕191号《App違法違規收集使用個(gè)人信息行為(wèi)認定方法》
JR/T 0171-2020《個(gè)人金融信息保護技(jì)術(shù)規範》
如果對“金融科技(jì)客戶端軟件(jiàn)檢測認證”還(hái)有其他問題,歡迎随時聯系我們!
可以關注我們的公衆号<观初科技>獲取第一(yī)時間的咨詢。
它的名字是“金融科技(jì)客戶端軟件(jiàn)檢測認證” !!!
這是怎麽回事(shì)呢(ne)?
首先,讓老嗨來帶你們回顧一(yī)下(xià)曆史消息:
2019年(nián)10月(yuè)25日市(shì)場監管總局、人民(mín)銀(yín)行于關于發布《金融科技(jì)産品認證目錄(第一(yī)批)》《金融科技(jì)産品認證規則》公告。客戶端軟件(jiàn)是第一(yī)批産品認證目錄之一(yī)。2019年(nián)9月(yuè)27日《中國(guó)人民(mín)銀(yín)行關于發布金融行業(yè)标準加強移動金融客戶端應用軟件(jiàn)安全管理的通(tōng)知》銀(yín)發〔2019〕237号,旨在加強移動金融客戶端應用軟件(jiàn)設計、開(kāi)發、發布、維護等環節的安全管理,同時也将JR/T0092-2019《移動金融客戶端應用軟件(jiàn)安全管理規範》作為(wèi)附件(jiàn)進行印發并于當日實施。
2019年(nián)12月(yuè)3日,中國(guó)互聯網金融協會(huì)在京召開(kāi)移動金融APP備案管理工(gōng)作試點啓動會(huì)議,移動金融APP備案管理工(gōng)作試點正式開(kāi)始。
大家是不是看(kàn)到(dào)“試點”二字,就(jiù)松了一(yī)口氣?
NO!NO!NO!
上(shàng)海地區各類金融機(jī)構包括哪些呢(ne)?
交通(tōng)銀(yín)行,上(shàng)海浦東發展銀(yín)行,上(shàng)海銀(yín)行,上(shàng)海農商銀(yín)行,上(shàng)海花蕊銀(yín)行,上(shàng)海市(shì)各法人外資銀(yín)行,上(shàng)海各法人村(cūn)鎮銀(yín)行,上(shàng)海市(shì)各法人證券公司,期貨公司,基金管理公司,上(shàng)海市(shì)各法人保險公司,保險資産管理公司,上(shàng)海市(shì)各非銀(yín)行支付機(jī)構,上(shàng)海市(shì)各法人信托公司,金融資産管理公司,财務公司,金融租賃公司,汽車金融公司,貨币經濟工(gōng)資,消費(fèi)金融公司等。
需要認證的客戶端軟件(jiàn)又(yòu)有哪些類型呢(ne)?
1.資金交易類:直接面向用戶提供資金交易服務的移動金融客戶端應用軟件(jiàn);
2.信息采集類:不直接向用戶提供資金建議服務,但需采集個(gè)人敏感信息的移動金融客戶端應用軟件(jiàn);
3.資訊查詢類:僅提供金融産品推介、信息查詢、資訊推送等服務的移動金融客戶端應用軟件(jiàn)。
大家可以自(zì)己對号入座,如果有還(hái)未開(kāi)展相(xiàng)關工(gōng)作的朋友(yǒu),要抓緊時間啦!!!
暫時不在此目錄要求中的朋友(yǒu)也不要氣餒,随著(zhe)我國(guó)網絡安全政策的日益完善,總會(huì)輪到(dào)你們!
接下(xià)來老嗨就(jiù)給大家簡單說說具體檢測認證流程。
整個(gè)檢測認證流程主要分為(wèi)3個(gè)步驟:備案,認證,檢測。這個(gè)流程于網絡安全等級保護備案認證的要求有點類似。
Step 1:備案
去哪兒——中國(guó)互聯網金融協會(huì)。怎麽做——備案目前采用網上(shàng)備案,申請機(jī)構需在中國(guó)互聯網金融協會(huì)官網專用備案入口,填寫并報(bào)送備案材料
Step 2:認證
去哪兒——全國(guó)隻有2家:北(běi)京中金國(guó)盛認證中心有限公司,中國(guó)網絡安全審查技(jì)術(shù)與認證中心。
怎麽做——申請機(jī)構需與認證中心簽署認證合同并提交認證申請材料,之後認證中心将下(xià)發受理通(tōng)知書,申請機(jī)構憑受理通(tōng)知書聯系檢測機(jī)構簽署檢測合同并開(kāi)展檢測,檢測完成後将檢測報(bào)告提交認證中心開(kāi)展認證。認證成功就(jiù)能(néng)拿到(dào)可愛的證書喲!
Step 3:檢測
去哪兒——檢測機(jī)構:全國(guó)一(yī)共8家被授權單位,包括上(shàng)海市(shì)信息安全測評認證中心,銀(yín)行卡檢測中心,中金金融認證中心,國(guó)家應用軟件(jiàn)産品質量監督檢驗中心等。(PS:即上(shàng)海1家,北(běi)京7家)。
怎麽做——檢測過程與網絡安全等級保護有些類似,對移動金融客戶端的技(jì)術(shù)和管理兩方面提出具體要求,并按照(zhào)詳細的檢測項進行評分。此類外部評估需要每年(nián)至少開(kāi)展一(yī)次,形成報(bào)告存檔備查!!
但是測評通(tōng)過的要求要比等保更加嚴格,如果出現不符合檢測類,那麽就(jiù)無法通(tōng)過測評。(不符合檢測類即檢測類中存在高(gāo)風險且不符合檢測項OR 中低(dī)風險且不符合檢測項超過10%。)
重點來了:整個(gè)檢測過程會(huì)分為(wèi)預測評,整改,最終測評3個(gè)階段,最終報(bào)告中會(huì)将整改的部分用“*”标注!!
所以,建議重視報(bào)告最後呈現效果的朋友(yǒu),可以在備案項目初期引入咨詢機(jī)構(比如我們“觀初科技(jì)” ),在預測評之前就(jiù)進行一(yī)定的整改,來确保一(yī)個(gè)漂亮的最終報(bào)告和分數。
詳細的政策文件(jiàn)大家可以翻閱:
JR/T0098.3-2012 《中國(guó)金融移動支付檢測規範 第3部分:客戶端軟件(jiàn)》
JR/T 0092-2019《移動金融客戶端應用軟件(jiàn)安全管理規範》
T/PCAC 0006—2019《條碼支付移動客戶端軟件(jiàn)檢測規範》
國(guó)信辦秘字〔2019〕191号《App違法違規收集使用個(gè)人信息行為(wèi)認定方法》
JR/T 0171-2020《個(gè)人金融信息保護技(jì)術(shù)規範》
如果對“金融科技(jì)客戶端軟件(jiàn)檢測認證”還(hái)有其他問題,歡迎随時聯系我們!
可以關注我們的公衆号<观初科技>獲取第一(yī)時間的咨詢。
浏覽器(qì)自(zì)帶分享功能(néng)也很好用哦~相(xiàng)關新聞
賦能(néng)企業(yè)信息安全 Empower your IT security
版權所有 © 上海通燎網絡科技有限公司
選擇區号