银行手机银行安全办法.docxVIP

  • 0
  • 0
  • 约5.5千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行手机银行安全办法

第一章总则

第一条为规范本行手机银行运营管理,防范信息泄露、资金盗用、系统攻击等各类安全风险,保障客户资金安全、信息安全及本行品牌信誉,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《商业银行信息科技风险管理指引》《移动金融客户端应用软件安全管理规范》等法律法规及监管要求,结合本行实际运营情况,制定本办法。

第二条本办法适用于本行手机银行全生命周期管理环节,涵盖需求设计、技术研发、测试上线、日常运营、应急处置、迭代优化全流程,覆盖客户端(含iOS、Android、鸿蒙等主流操作系统版本)、服务端、通信链路、第三方合作生态全节点,涉及的部门包括信息科技部、网络金融部、风险管理部、合规部、客户服务中心、各营业网点,以及为本行手机银行提供技术服务、场景服务的外部合作机构。

第三条手机银行安全管理坚持“风险前置、全程管控、权责清晰、动态优化”的基本原则,以“零客户资金损失、零敏感信息泄露、零重大系统故障”为核心管理目标,构建“技术防护、制度约束、用户教育”三位一体的安全防护体系。

第二章身份认证安全管理

第四条建立分层级多因子身份认证体系,根据操作风险等级匹配对应认证强度,严禁单一弱因子认证覆盖高风险操作:

1.低风险操作(账户余额查询、理财资讯浏览、常用地址维护):支持密码、手势、人脸、指纹中任意一种因子认

文档评论(0)

1亿VIP精品文档

相关文档