T-HBPFS 005-2023 移動金融客戶端應用標準

ICS 03.060

A11

005-2023

2023-12-26

發(fā)布 2023-12-31

實施河北省金融學會 發(fā)

布

本文件按照

《標準化工作導則

部分

標準化文件的結構和起草規(guī)則》

本文件的主要起草人：吳強

楊釗

孫莉

王震

王釗

新及前瞻性的規(guī)范要求。本文件適用于移動金融客戶端應用。

本（包括所有的修改單）適用于本文件。GB/T

信息安全技術個人信息安全規(guī)范JR/T

移動金融客戶端應用軟件安全管理規(guī)范JR/T

個人金融信息保護技術規(guī)范JR/T

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范JR/T

金融行業(yè)網(wǎng)絡安全等級保護實施指引JR/T

金融電子認證規(guī)范JR/T

中國金融移動支付支付標記化技術規(guī)范

下列術語和定義適用于本文件。3.1

mobile

application

software在移動終端上為用戶提供金融交易服務的應用軟件。注

1：包括但不限于可執(zhí)行文件、組件等。注

3.2

capital

transaction

client

application

software直接面向用戶提供資金交易服務的移動金融客戶端應用軟件。注

1：包括但不限于手機銀行、支付

APP

等。注

3.3

Information以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。注

個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、信息、健康生理信息、交易信息等。注

[GB/T35273—2017，定義

3.4

information金融業(yè)機構通過提供金融產(chǎn)品和服務或者其他渠道獲取、加工和保存的個人信息。注

信息及其他反映特定個人某些情況的信息。注

3.5

information

subject個人金融信息所標識的自然人。注:

[JR/T

3.6

personal

information

controller有權決定個人金融信息處理目的、方式等機構。注

碼、網(wǎng)絡支付交易密碼等。注

[JR/T

3.7

Information康受到損害或歧視性待遇等的個人信息。注

個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14周歲以下(含)兒童的個人信息等。注

[GB/T35273—2017，定義

3.8

collect獲得個人金融信息的控制權的行為。注

間接獲取個人金融信息等行為。注

用戶指紋特征信息的收集行為。注

3.9

public

disclosure向社會或不特定群體發(fā)布信息的行為。注:

[GB/T

3.10

transfer

of

control將個人金融信息控制權由一個控制者向另一個控制者轉移的過程。注

碼、網(wǎng)絡支付交易密碼等。注

[JR/T

3.11

sharing擁有獨立控制權的過程。注:

[JR/T

3.12

payment

account具有金融交易功能的銀行賬戶、非銀行支付機構支付賬戶及銀行卡卡號。注

碼、網(wǎng)絡支付交易密碼等。注

[JR/T

3.13

payment

token(Token)作為支付賬號等原始交易要素的替代值，用于完成特定場景支付交易。注:

[JR/T

3.14

SMS

code身份認證。注

碼、網(wǎng)絡支付交易密碼等。注

[JR/T

0088.1—2012，定義

3.15

被復原的過程。注:

[JR/T

3.16

主體的過程。注

鹽的哈希函數(shù)等技術手段替代對個人金融信息的標識。注

[JR/T

3.17

delete問的狀態(tài)。注:

[JR/T

3.18

speech

recognition將人類語音中的詞匯內(nèi)容轉換為計算機可讀的輸入。示例：按鍵、二進制編碼或者字符序列。3.19

text

to

speech多種前沿的高新科技。3.20

natural

language

processing使用自然語言同計算機進行通訊的技術。3.21

the

source客戶端應用軟件調(diào)用語音能力時可以接入的第三方服務。

下列縮略語適用于本文件。APP：客戶端應用軟件（Application

Software）URI：統(tǒng)一資源標識符（Uniform

Resource

Identifier）

Execution

SDK：軟件開發(fā)工具包（Software

Development

Kit）SE：安全單元（Secure

5.1

JR/T

《移動金融客戶端應用軟件安全管理規(guī)范》、JR/T

0171—2020《個人金融信息保護技術規(guī)范》、JR/T

0068-2020《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》。5.2

a)

客戶端應用軟件應使用密碼算法對資金有關交易或重要業(yè)務操作進行保護。b)

密碼算法、密鑰長度及密鑰管理方式應符合國家密碼主管機構要求的國產(chǎn)商用密碼算法提出要求。c)

密鑰在傳輸過程中應使用密碼算法對密鑰進行保護。d)

隨機生成的密鑰應具有一定的隨機性與不可預測性。

密鑰應加密存儲，并確保密鑰儲存位置和形式的安全。[JR/T

應對客戶端運行環(huán)境進行安全評測，并根據(jù)安全評測情況對客戶進行風險提示：a)

略的依據(jù)。b)

應采取有效措施提升客戶端環(huán)境安全級別，針對不同的安全等級采取相應的風險控制措施。c)

應在門戶站點等渠道發(fā)布客戶端環(huán)境安全的提示。d)

當發(fā)現(xiàn)客戶端環(huán)境存在重大安全缺陷或安全威脅時，應采取必要措施對用戶進行警示或拒絕交易。

當移動金融客戶端軟件進入后臺時，對客戶進行風險提示。[JR/T

全評估等過程中發(fā)現(xiàn)的缺陷和漏洞應及時予以解決：a)

的漏洞屬于高危風險，高危風險的缺陷解決率=100%。b)

可能影響聲譽的漏洞，可利用并影響客戶資金安全的漏洞，可致使客戶信息泄發(fā)事件的漏洞屬于中危風險，中危風險的缺陷解決率>=90%。5.3

5.3.1移動金融客戶端軟件設計過程中應遵守以下規(guī)則：a)

于指導客戶端應用軟件設計與開發(fā)的總體方案。b)

客戶端應用軟件應提供易用、適老、風格統(tǒng)一、體驗良好的用戶界面。c)

易信息。d)

客戶端應用軟件收集個人金融信息或用戶授權等操作前，要以通俗易懂、簡單明了的方式展示個人金融信息收集使用規(guī)則，并經(jīng)個人金融信息主體自主選擇同意。

得違反與用戶的約定收集使用個人金融信息。f)

客戶端應用軟件設計在遵循易用性原則的基礎上，應采用人工智能技術。g)

客戶端應用軟件應提供訪問、更正個人金融信息，以及授權撤銷、賬戶注銷等功能。5.3.2移動金融客戶端軟件開發(fā)過程中應遵守以下規(guī)則：a)

范，進行完整的測試，避免在請求、響應、存儲、配置等功能中存在漏洞。b)

客戶端應用軟件開發(fā)過程中應建立并維護開發(fā)文檔。c)

明功能。d)

客戶端應用軟件的每次重要更新、升級，都必須經(jīng)過嚴格歸檔、源代碼掃描、滲透測試、發(fā)布審核等步驟。5.3.3 移動金融客戶端軟件發(fā)布過程中應遵守以下規(guī)則：a)

級渠道。b)

客戶端應用軟件應當刪除調(diào)試或測試中存留的敏感數(shù)據(jù)。c)

的版本序號，不得篡改、覆蓋、刪除系統(tǒng)文件和其他軟件。d)

客戶端應用軟件有新版本時，不能未經(jīng)用戶允許自動安裝新版本。

的安全配置。5.3.4移動金融客戶端軟件運行及維護過程中應遵守以下規(guī)則：a)

質(zhì)量管控、安全檢測等，規(guī)范日常運維流程。b)

客戶端應用軟件應具有明確的應用標識符和版本序號，設計合理的更新接口，當某一版本被證明存在安全隱患時，應及時進行修復更新。c)

以

SDK

SDK

信息及引用本

SDK

的外部應用軟件信息。5.3.5移動移動金融客戶端軟件業(yè)務、功能邏輯設計中應遵守以下規(guī)則：a)

的出現(xiàn)，確保認證流程無法被繞過。b)

對于交易處理功能邏輯設計應充分考慮其合理性，避免邏輯漏洞的出現(xiàn)，保證資金交易安全。c)

客戶端代碼實現(xiàn)應盡量避免調(diào)用存在安全漏洞的函數(shù)，避免敏感數(shù)據(jù)硬編碼。d)

客戶端應用軟件向移動終端操作系統(tǒng)申請權限時，應遵循最小權限原則。

應設計合理的登錄風險控制策略，包括但不限于：?

當用戶閑置在線狀態(tài)超出時限時，應設計合理的賬戶登錄超時控制策略；?

合理的多點登錄策略，如：提示登錄信息或退出先登錄的賬戶等策略；?

合理的長期未登錄控制策略，當用戶長時間未登錄時，應綜合考慮風險情況，增大認證強度。f)

應設計合理的交易風險控制策略，包括但不限于：?

針對不同的資金交易金額，應設計合理的身份認證策略；?

控制策略等。g)

客戶端應用軟件應配合業(yè)務交易風險控制策略，以安全的方式將相關信息上送至風險控制系統(tǒng)。h)

有效狀態(tài)。i)

客戶端應用軟件發(fā)生故障產(chǎn)生的異常信息，不應泄露用戶的敏感數(shù)據(jù)。j)

的敏感數(shù)據(jù)。[JR/T

5.3.6 組件安全移動金融客戶端應用軟件在嵌入組件時應確保組件安全：a)

客戶端應用軟件應避免使用存在已知漏洞的系統(tǒng)組件與第三方組件。b)

客戶端應用軟件在使用第三方組件時，應避免第三方組件未經(jīng)授權收集客戶端應用軟件信息和個人信息。接口安全移動金融客戶端應用軟件應對接口提供保護：a)

行非授權調(diào)用。b)

客戶端應用軟件應對傳入的

URI

進行校驗與安全處理，防止客戶端應用軟件運行異?；虿僮鳟惓?。c)

當客戶端應用軟件需要與

抗攻擊能力力：a)

客戶端應用軟件應具備基本的抗攻擊能力，能抵御靜態(tài)分析、動態(tài)調(diào)試等操作。b)

客戶端代碼應使用代碼加殼、代碼混淆、檢測調(diào)試器等手段對客戶端應用軟件進行安全保護。c)

抵御篡改、替換或劫持的能力。d)

[JR/T

5.4

5.4.1移動金融客戶端從身份認證安全角度滿足以下要求：a)

等傳統(tǒng)或創(chuàng)新型身份認證方式。b)

應確保采用的身份驗證要素相互獨立，即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露，如：用于登錄驗證的口令和用于交易的口令不能一致。c)

大額資金交易，客戶端應采用兩種或兩種以上要素對用戶身份進行認證等。d)

對于手勢密碼、短信驗證碼、生物特征信息作為驗證要素或驗證要素組合中的一種時，應滿足如下要求：若采用手勢密碼作為驗證要素，手勢密碼應至少設置連續(xù)不間斷的

4

個點；

6

5

在的短信內(nèi)容中，告知用戶短信驗證碼的用途；短信驗證碼在使用完畢后應立刻失效，應采取措施防范對驗證碼的暴力猜解攻擊。管理要求，防止非法存儲、復制和重放。

止驗證碼被自動識別。f)

被喚醒切換到前臺，應采取措施對用戶身份重新認證。5.4.2下安全控制措施，或其他經(jīng)攻擊測試無法獲取明文的安全防護措施：a)

采取替換輸入框原文。b)

逐字符加密、字符加密。c)

防范鍵盤竊聽。d)

采用自定義軟鍵盤。

f)

客戶端應用軟件不應明文顯示銀行卡密碼和網(wǎng)絡支付交易密碼。g)

客戶端應用軟件展示個人金融信息時，應符合以下要求：處于未登錄狀態(tài)時，碼、支付密碼等）；處于已登錄狀態(tài)時，個人金融信息展示的技術要求如下：?

除銀行卡有效期外，用戶鑒別信息（如：卡片驗證碼、登錄密碼、支付密碼等）不應明文展示。?

整展示，應履行客戶端身份驗證，并做好此類信息管理，防范此類信息泄露風險。?

?

其他方主動發(fā)起的活動包含的信息，如其他方發(fā)起交易、收付款。?

與其他方已建立信任關系（間接授權），如向其他方收款，其他方已付款。?

?

其他法律法規(guī)要求的情況。h)

和自動退出等措施。i)

到一定的強度，避免采用簡單交易密碼或與客戶個人信息相似度過高的交易密碼。j)

首次登錄后修改初始密碼。

在修改密碼前，應對用戶身份進行重新驗證。l)

修改密碼時應對原密碼輸入錯誤次數(shù)進行限制。

修改密碼時新密碼不應與原密碼相同。n)

校驗。o)

生物特征信息、短信驗證碼、智能風控等。5.5

5.5.1 通過移動金融客戶端收集客戶交易信息時，具體技術要求如下：a)

客戶端應用軟件應保證內(nèi)存中不應存在完整的銀行卡密碼明文。b)

客戶端應用軟件的臨時文件中不應出現(xiàn)支付敏感信息，臨時文件包括但不限于Cookies、本地臨時文件等。c)

信息泄露。d)

客戶端應用軟件運行日志中不應打印支付敏感信息，不應打印完整的敏感數(shù)據(jù)原文。

應采取技術手段防止內(nèi)存中加密的敏感數(shù)據(jù)被還原為明文。f)

錄口令等。g)

用戶輸入關鍵交易數(shù)據(jù)時，如：收款人信息、交易金額、訂單號等，應采取防篡改機制保證數(shù)據(jù)不被移動終端的其他程序篡改。h)

客戶端應用軟件在數(shù)據(jù)獲取時提供有效性校驗功能，確保通過人機接口或通信接口輸入的數(shù)據(jù)格式或長度等信息符合系統(tǒng)設定要求。[JR/T

5.5.2 移動金融客戶端應對可獲取客戶個人金融信息的操作應進行訪問控制：a)

應采取措施保護客戶端應用軟件數(shù)據(jù)僅能被授權用戶或授權應用組件訪問。b)

客戶端應用軟件在授權范圍內(nèi)，不應訪問非業(yè)務必需的文件和數(shù)據(jù)。[JR/T

5.5.3 移動金融客戶端與服務端進行數(shù)據(jù)傳輸時，具體技術要求如下：a)

應在客戶端應用軟件與服務器之間建立安全的信息傳輸通道，協(xié)議版本應及時更新至安全穩(wěn)定版本。b)

應確保采用的安全協(xié)議不包含已知的公開漏洞。c)

現(xiàn)服務器與客戶端應用軟件之間的安全認證。d)

敏感數(shù)據(jù)（如：登錄口令、支付敏感信息等）在客戶端應用軟件與本地其他應融客戶端軟件相應等級的加密接口，則應評估敏感數(shù)據(jù)調(diào)用的風險，并設計補救措施。

敏感數(shù)據(jù)（如：登錄口令、支付敏感信息等）在通過公共網(wǎng)絡傳輸時，應采取加密等措施確保其保密性。f)

本地其他應用軟件間傳輸時，應采取措施（如：數(shù)字簽名、MAC

等）確保其完整性，評估關鍵數(shù)據(jù)傳輸?shù)娘L險，并設計補救措施。g)

關鍵的交易數(shù)據(jù)、個人身份信息，如：收款人信息、交易金額、訂單號、身份證號碼等，在通過公共網(wǎng)絡傳輸時，應采取措施（如：數(shù)字簽名、MAC

等）確保其完整性。h)

通過客戶端應用軟件發(fā)起的資金類交易報文，應確保交易報文的不可抵賴性，在有條件的情況下應采用數(shù)字證書技術。i)

通過客戶端應用軟件發(fā)起的身份認證或資金類交易報文，應能夠防止重放攻擊。[JR/T

5.5.4 移動金融客戶端存儲交易信息時，具體技術要求如下：a)

客戶端應用軟件不應以任何形式存儲用戶的支付敏感信息與金融業(yè)務查詢口令。b)

在滿足法律、管理規(guī)定的前提下，客戶端應用軟件應僅保存業(yè)務必需的交易信息，并限制數(shù)據(jù)存儲量。c)

客戶端應用軟件應確保無法通過逆向工程等手段直接從本地文件系統(tǒng)中恢復完整的密鑰明文。[JR/T

移動金融客戶端應用軟件，對交易信息展示要求詳見本標準

5.4.2。應用軟件的后臺管理與業(yè)務支撐系統(tǒng)，對交易信息展示具體技術要求如下：a)

除銀行卡有效期外，C3

類別信息不應明文展示。b)

應采取技術措施防范交易信息在展示過程中泄露或被未經(jīng)授權的拷貝。c)

防范未經(jīng)授權的拷貝。d)

后臺系統(tǒng)不應具備開放式查詢能力，應嚴格限制批量查詢。

對于確有明文查看需要的業(yè)務場景可以保留明文查看權限，后臺系統(tǒng)應對所有查詢操作進行細粒度的授權與行為審計。f)

段的屏蔽處理，不應用散列代替字段被截詞的部分。

或交換過程中的安全風險，具體技術要求如下：a)

在共享和轉讓前，應開展交易信息安全影響評估，并依據(jù)評估結果采取有效措施保護交易信息主體權益。b)

在共享和轉讓前，應開展交易信息接收方信息安全保障能力評估，并與其簽署數(shù)據(jù)保護責任承諾。c)

加密），防范信息泄露風險。d)

鑒別。

應定期檢查或評估信息導出通道的安全性和可靠性。f)

通道的安全性和可靠性，并留存檢查或評估結果記錄。g)

應執(zhí)行嚴格的審核程序，并準確記錄和保存交易信息共享和轉讓情況。記錄內(nèi)容應包括但不限于日期、規(guī)模、目的、范圍，以及數(shù)據(jù)接收方基本情況與使用意圖等，并應確保對共享和轉讓的信息及其過程可被追溯。h)

應采取有效技術防護措施，防范信息轉移過程中被除信息發(fā)送方與接收方之外的其他個人、組織和機構截獲和利用。

移動金融客戶端進行公開披露時，具體技術要求如下：a)

應事先開展個人金融信息安全影響評估，并依據(jù)評估結果采取有效的保護個人金融信息主體權益的措施。b)

不應公開披露個人生物識別信息。c)

應準確記錄和保存?zhèn)€人金融信息的公開披露情況，包括公開披露的日期、規(guī)模、目的、內(nèi)容、公開范圍等。[JR/T

個人金融信息匯聚融合的技術要求如下：a)

匯聚融合的數(shù)據(jù)不應超出收集時所聲明的使用范圍。因業(yè)務需要確需超范圍使用的，應再次征得個人金融信息主體明示同意。b)

應根據(jù)匯聚融合后的個人金融信息類別及使用目的，開展個人金融信息安全影響評估，并采取有效的技術保護措施。[JR/T

個人金融信息在開發(fā)測試過程中的具體技術要求如下：a)

應對開發(fā)測試環(huán)境與生產(chǎn)環(huán)境進行有效隔離。b)

開發(fā)環(huán)境、測試環(huán)境不應使用真實的個人金融信息，應使用虛構的或經(jīng)過去標令等測試確需信息除外。[JR/T

5.5.6個人金融信息在刪除過程中的具體技術要求如下：a)

應采取技術手段，在金融產(chǎn)品和服務所涉及的系統(tǒng)中去除個人金融信息，使其保持不可被檢索和訪問。b)

行業(yè)主管部門有關規(guī)定以及與個人金融信息主體的約定予以響應。[JR/T

5.5.7 個人金融信息在銷毀過程中的具體技術要求如下：a)

客戶端應用軟件應在敏感數(shù)據(jù)使用完畢后，對其立即進行清除。b)

保證客戶信息的安全性。c)

客戶端應用軟件卸載完成后，文件系統(tǒng)中不應殘留任何個人金融信息。d)

客戶端應用軟件應確保無法通過技術手段恢復已清除的敏感數(shù)據(jù)。

客戶端應用軟件應支持頁面返回后自動清除銀行卡密碼、網(wǎng)絡支付交易密碼、登錄口令等支付敏感信息的機制。f)

客戶端應用軟件應對后臺任務列表中的預覽界面采取模糊或其他防護措施。g)

當客戶端應用軟件從前臺進入后臺時，超過設定時限后應清除頁面中已輸入的敏感數(shù)據(jù)。h)

客戶端應用軟件在安全退出登錄時，應向服務器發(fā)送會話結束請求，使當前會話狀態(tài)失效。[JR/T

5.6

5.6.1基本要求：a)

應遵守相關法律法規(guī)，嚴格落實《中國人民銀行關于進一步加強銀行卡風險管項的通知》(銀發(fā)〔2016〕261

號)、《中國人民銀行關于進一步加強支付結算管理防范電信網(wǎng)絡新型違法犯罪有關事項的通知》(銀發(fā)〔2019〕85

號)

等相關規(guī)定，嚴格落實行。b)

通過移動銀行渠道開立個人Ⅱ、Ⅲ類銀行結算賬戶時，應嚴格落實《中國人民銀行關于改進個人銀行賬戶服務加強賬戶管理的通知》(銀發(fā)〔2015〕392

號)、《中國人民銀行關于落實個人銀行賬戶分類管理制度的通知》(銀發(fā)〔2016〕302

號)、《中國

號)等文件相關要求。c)

易電話的。d)

移動銀行資金類業(yè)務關閉后，申請重新開通該功能，應要求客戶本人持有效身通意愿。

企業(yè)移動銀行開通應由本企業(yè)委托人到柜臺申請，銀行應審查其申請材料的真實性、完整性和合規(guī)性。f)

企業(yè)移動銀行客戶加掛賬戶可通過銀行柜臺或通過使用專用安全機制進行身份掛。重置智能密碼鑰匙的密碼應到銀行柜臺辦理。g)

通過移動終端訪問網(wǎng)上銀行的資金類交易開通應有效驗證客戶身份，客戶應通過柜臺或網(wǎng)上銀行渠道主動申請。在銀行柜臺辦理簽約時，應驗證客戶有效身份信息、h)

移動銀行初始登錄密碼以短信方式發(fā)送給客戶，客戶首次登錄時強制修改初始密碼。i)

可靠的預留手機號碼的短信驗證碼等方式，請求客戶本人對密碼重置操作進行確認。j)

下載客戶數(shù)字證書時，應對客戶身份進行認證。通過提交授權碼和參考碼等方載證書，應重新辦理。l)

到柜臺辦理。

應采取將安全設備序列號與客戶信息進行綁定等措施，如涉及數(shù)字證書應在客丟失，應持有效證件到柜臺重新辦理，將原有安全設備和客戶綁定關系解除。n)

移動銀行專用安全設備在暫停、終止、掛失或注銷后，如需要恢復、解除掛失戶信息、移動銀行加掛賬戶信息并對預留手機號碼進行驗證。[JR/T

5.6.2

基本要求：a)

b)

應采取交易驗證強度與交易額度相匹配的技術措施，提高交易的安全性。高風戶賬戶之間轉賬并且銀行能有效識別轉入、轉出方為同一客戶賬戶的。c)

過程應符合《中華人民共和國電子簽名法》、JR/T

0118—2015

等有關規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的抗抵賴性。d)

采用一次性密碼作為支付交易驗證要素的，應將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。

使用企業(yè)手機銀行進行資金類交易時，應至少使用硬件承載的數(shù)字證書等方式進行身份認證。f)

使用不相同的登錄密碼及交易密碼，避免設置易猜解的簡單密碼(例如，連續(xù)或相同字平臺、論壇)、與客戶個人信息相似度過高的用戶名和密碼組合。g)

客戶登錄移動銀行或登錄后執(zhí)行資金類交易時，若身份認證連續(xù)失敗超過一定次數(shù)(不超過

5

次)，應在短時間內(nèi)鎖定該客戶移動銀行登錄權限或交易賬戶使用權限，析認定的高風險行為，應通過短信或電話等可靠的方式通知客戶。h)

銀行用于發(fā)送移動銀行交易提示短信、動態(tài)驗證碼等信息的客戶預留手機號碼變更時應符合下列要求之一：客戶持有效身份證件到柜臺辦理。式，請求客戶本人對預留手機號碼變更操作進行確認。

基本要求：a)

限額設定

等控制機制，有效防范交易風險。b)

應為客戶提供銀行卡交易安全鎖服務，并落實《中國人民銀行辦公廳關于強化銀行卡磁條交易

c)

關鍵數(shù)據(jù)(至少包含轉入賬號和交易金額)，并采取有效確認方式以保證交易信息不被篡改。d)

資金類交易中，如客戶端對交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除流水號、交易金額、轉行客戶端提交的交易數(shù)據(jù)，服務器應驗證簽名的有效性并安全存儲簽名。

銀行應采取有效措施鑒別客戶身份，保證支付敏感信息和交易數(shù)據(jù)的機密性、完整性，并設置與安全防護能力相適應的交易限額以控制交易風險。f)

CPU

ID、IP

地址、MAC、硬盤序列號等。g)

在客戶確認交易信息后，再次提交交易信息(例如，收款方、交易金額)

時，應非法篡改或替換。h)

驗證提交的賬號和卡號間的隸屬關系以及賬號、卡號與登錄用戶之間的關系。i)

金狀況。j)

風險控制規(guī)則的情況，應使用其他身份認證方式進一步確認客戶身份。

對于資金類等高風險業(yè)務，銀行應在確?？蛻袈?lián)系方式有效的前提下，充分提情況。l)

應對交易過程進行風險識別與干預，防范潛在的非法交易、欺詐交易。

對于大數(shù)據(jù)分析認定的高風險交易，應進行附加交易驗證，進一步校驗交易發(fā)起者的真實身份。n)

應采取適當?shù)陌踩胧┐_?？蛻魧λ鲋匾畔⒓皹I(yè)務變更類交易的抗抵賴，包括但不限于采用數(shù)字證書、電子簽名等技術手段。o)

應根據(jù)業(yè)務類別、開通渠道及身份驗證方式的不同設置不同的交易限額，同時

基本要求：a)

建立完善的移動銀行異常交易監(jiān)控體系，識別并及時處理異常交易，交易監(jiān)測端信