- 0
- 0
- 约5.5千字
- 约 15页
- 2026-07-09 发布于四川
- 举报
银行手机银行安全办法
第一章总则
第一条为规范本行手机银行运营管理,防范信息泄露、资金盗用、系统攻击等各类安全风险,保障客户资金安全、信息安全及本行品牌信誉,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《商业银行信息科技风险管理指引》《移动金融客户端应用软件安全管理规范》等法律法规及监管要求,结合本行实际运营情况,制定本办法。
第二条本办法适用于本行手机银行全生命周期管理环节,涵盖需求设计、技术研发、测试上线、日常运营、应急处置、迭代优化全流程,覆盖客户端(含iOS、Android、鸿蒙等主流操作系统版本)、服务端、通信链路、第三方合作生态全节点,涉及的部门包括信息科技部、网络金融部、风险管理部、合规部、客户服务中心、各营业网点,以及为本行手机银行提供技术服务、场景服务的外部合作机构。
第三条手机银行安全管理坚持“风险前置、全程管控、权责清晰、动态优化”的基本原则,以“零客户资金损失、零敏感信息泄露、零重大系统故障”为核心管理目标,构建“技术防护、制度约束、用户教育”三位一体的安全防护体系。
第二章身份认证安全管理
第四条建立分层级多因子身份认证体系,根据操作风险等级匹配对应认证强度,严禁单一弱因子认证覆盖高风险操作:
1.低风险操作(账户余额查询、理财资讯浏览、常用地址维护):支持密码、手势、人脸、指纹中任意一种因子认
原创力文档

文档评论(0)