T-PCAC 0007-2020移动金融客户端应用软件安全检测规范.pdfVIP

ICS 35.240.40 A11 团 体 标 准 T/PCAC 0007-2020 移动金融客户端应用软件安全检测规范 Testing specification on Financial mobile application software security 2020 - 11 -20 发布 2020 - 11 -20 实施 中国支付清算协会 发布 目 录 1 范围 3 2 规范性引用文件 3 3 缩略语 3 4 客户端应用软件安全要求 3 5 客户端应用软件管理要求 19 附录A 24 T/PCAC 0007-2020 前 言 本规范由中国支付清算协会、中国互联网金融协会共同提出。 本规范由中国支付清算协会安全与技术标准专业委员会归口。 本规范主要起草单位：中国支付清算协会、中国互联网金融协会、中国工商银行股份有限公司、中国农 业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司、 中国邮政储蓄银行股份有限公司、招商银行股份有限公司、中国民生银行股份有限公司、中信银行股份 有限公司、中国银联股份有限公司、农信银资金清算中心有限责任公司、中移电子商务有限公司、天翼 电子商务有限公司、联通支付有限公司、支付宝（中国）网络技术有限公司、浙江网商银行股份有限公 司、财付通支付科技有限公司、鼎铉商用密码测评技术（深圳）有限公司、京东数字科技控股股份有限 公司、京东智联云、拉卡拉支付股份有限公司、北京中金国盛认证有限公司、中国网络安全审查技术与 认证中心、银行卡检测中心（国家金融IC 卡安全检测中心）、中国金融电子化公司、中金金融认证中 心有限公司、信息产业信息安全测评中心、工业和信息化部计算机与微电子发展研究中心（中国软件测 评中心）、国家应用软件产品质量监督检测中心（北京软件产品质量检测检验中心）、航天中认软件测 评科技（北京）有限责任公司、奇安信科技集团股份有限公司、科大讯飞股份有限公司、平安保险等单 位。 本规范主要起草人：陈波、马国光、刑桂伟、于沛、侯晓晨、何一江、薛宇、陈旭东、相海飞、朱 勇、李健、于圆、张赫、田然、牛康欣、张宇、白帆、黄潇拉、马咪、朱翔宇、刘占明、廖渊、赵鹏、 付南、黎马亮、袁丽欧、费会、汪毅、李志蓉、廖勤思、周晶、焦伟、任震、宋铮、姜志辉、吴永强、 蒋增增、李振、邹超、李玲、魏晓征、曾辉、王晴晴、张健、陈伟、王峰、申永波、王玲、渠韶光、李 博文、张文博、李宇、郭大圣、高峰、曹中全、董晶晶、冀乃杰、赵亮、徐鹏、于泉、张鹏、王焱、孙 明慧、林宝晶、蒯天祥、刘浩、王盈语、向阳等。 本规范为首次发布。 2 移动金融客户端应用软件安全检测规范 1 范围 本标准规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布 的管理要求。 本标准适用于移动金融客户端软件检测机构，客户端应用软件在设计、开发、集成和维护阶段也可 以参照使用。本标准也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。 客户端应用软件分为资金交易类、信息采集类和资讯查询类。本标准对每类软件的适用范围参考附 录A：应用软件测试范围。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0092—2019 移动金融客户端应用软件安全管理规范 JR/T 0164—2018 移动金融基于声纹识别的安全应用技术规范