移动金融客户端应用软件安全检测规范

标准编号：T/NIFA 9-2021

提出单位：中国互联网金融协会;中国支付清算协会;中国工商银行股份有限公司;中国农业银行股份有限公司;中国银行股份有限公司;中国建设银行股份有限公司;交通银行股份有限公司;中国邮政储蓄银行股份有限公司;招商银行股份有限公司;中国民生银行股份有限公司;中信银行股份有限公司;中国银联股份有限公司;农信银资金清算中心有限责任公司;中移电子商务有限公司;天翼电子商务有限公司;联通支付有限公司;支付宝（中国）网络技术有限公司;浙江网商银行股份有限公司;财付通支付科技有限公司;鼎铉商用密码测评技术（深圳）有限公司;京东数字科技控股股份有限公司;京东智联云;拉卡拉支付股份有限公司;北京中金国盛认证有限公司;中国网络安全审查技术与认证中心;银行卡检测中心（国家金融 IC 卡安全检测中心）;中国金融电子化公司;中金金融认证中心有限公司;信息产业信息安全测评中心;工业和信息化部计算机与微电子发展研究中心（中国软件测评中心）;国家应用软件产品质量监督检测中心（北京软件产品质量检测检验中心）;航天中认软件测评科技（北京）有限责任公司;中互金认证有限公司;奇安信科技集团股份有限公司;科大讯飞股份有限公司;平安保险

发布日期：2021年

实施日期：20210422

中国标准分类号：A;A11

国际标准分类号：03;03.060

摘      要：本文件适用于检测机构开展移动金融客户端应用软件安全检测使用，并为相关单位开展客户端应用软件设计、开发、集成和维护等工作提供参考。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。客户端应用软件分为资金交易类、信息采集类和资讯查询类。本文件对每类软件的适用范围参考附录A：应用软件测试范围。