電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布I II III 1 1 1 2 2 2 3 3 3 3 4 4 4 4 4 5 5 5 5 5 6 6 6 6 7 7 7本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，各類金融創(chuàng)新產(chǎn)品和服務(wù)不斷涌現(xiàn)，金融APP作為數(shù)為了保護(hù)用戶個(gè)人信息和財(cái)產(chǎn)安全，規(guī)范金融類APP個(gè)人信息處理、用戶金融交易安全和金融網(wǎng)絡(luò)1金融類APP用戶權(quán)益保護(hù)技術(shù)要求T/TAF078.9APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范第9部分：移動(dòng)應(yīng)用分發(fā)平臺(tái)信息T/TAF125應(yīng)用分發(fā)平臺(tái)APPT/TAF078.1APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范第1部分：超范圍收集個(gè)人T/TAF078.3APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范個(gè)人信息獲取行為T/TAF078.6APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范第6部分：違規(guī)收集個(gè)人在移動(dòng)智能終端上主要功能為向用戶提供金融交易通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個(gè)2金融交易Financialtran金融網(wǎng)絡(luò)營(yíng)銷Financialnetworkma通過APP對(duì)金融產(chǎn)品和服務(wù)進(jìn)行商業(yè)性宣傳推介的活動(dòng)，包括但不限于展示介紹金融產(chǎn)品和服務(wù)相APP簽名服務(wù)系統(tǒng)APPsignature應(yīng)用分發(fā)平臺(tái)applicationdistribution提供移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序下載、安裝、升級(jí)等分發(fā)服務(wù)的各4縮略語APP：移動(dòng)應(yīng)用程序（Applicatioa）APP應(yīng)遵守相關(guān)法律法規(guī)、電信和金融管理規(guī)定和社會(huì)公序良俗，誠(chéng)實(shí)守信，公平競(jìng)爭(zhēng)，保障3b）APP不應(yīng)為非法金融活動(dòng)提供網(wǎng)絡(luò)營(yíng)銷服務(wù)，包括但不限于非法集資、非法發(fā)行證券、非法放行證券等金融產(chǎn)品開展面向不特定對(duì)象的網(wǎng)絡(luò)營(yíng)c）APP發(fā)布前，符合備案條件的，應(yīng)完成工信部移動(dòng)互聯(lián)d）金融機(jī)構(gòu)自營(yíng)APP運(yùn)營(yíng)主體應(yīng)具有國(guó)務(wù)院金融管理部門或地方金融監(jiān)督管理部門依法批準(zhǔn)設(shè)立個(gè)人信息處理包括個(gè)人信息收集、存儲(chǔ)、使用、傳輸、提供等，金融類APP個(gè)人信息處理規(guī)則要求b）處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)單獨(dú)制定未成年人個(gè)人信息處理規(guī)則；c）APP集成的SDK處理個(gè)人信息的，應(yīng)當(dāng)展示S應(yīng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意、APP個(gè)人信息處理目的、處理方式和處理的個(gè)a）APP收集用戶個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不應(yīng)從非法渠道收集b）APP收集個(gè)人信息時(shí)，應(yīng)符合T/TAF078.1、T/TAF078.3和T/TAF078.6標(biāo)準(zhǔn)的要求。a）APP應(yīng)對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行訪問控制，僅允許通過授權(quán)的主b）APP應(yīng)采用安全的密碼算法對(duì)敏感個(gè)人信息進(jìn)行d）屬于關(guān)鍵信息基礎(chǔ)設(shè)施的APP或處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定生的個(gè)人信息應(yīng)存儲(chǔ)在境內(nèi)（符合網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理）；4f）APP采用第三方對(duì)個(gè)人進(jìn)行實(shí)名認(rèn)證的，需核查第三方身份，并與第三方簽訂合同息從技術(shù)上難以實(shí)現(xiàn)的，應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的h）APP客戶端不應(yīng)以任何形式存儲(chǔ)用戶的a）APP應(yīng)建立最小授權(quán)的訪問控制策略，對(duì)批量修改、拷貝、下載等重要操作設(shè)置內(nèi)部審批流程b）除交易對(duì)賬、轉(zhuǎn)賬收款方確認(rèn)等必須由用戶確認(rèn)的情況，APP在展示姓名、銀行賬號(hào)、手機(jī)號(hào)c）APP通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)網(wǎng)絡(luò)營(yíng)銷的，不應(yīng)設(shè)置不合理的商業(yè)條件d）APP查詢個(gè)人信用信息時(shí)應(yīng)單獨(dú)告知并取得信息主體的同意，并且按照約定用途使用個(gè)人信用a）APP涉及個(gè)人信息網(wǎng)絡(luò)傳輸?shù)?，?yīng)對(duì)通信雙方進(jìn)行身份鑒別個(gè)人信息的種類，并單獨(dú)取得個(gè)人同意（具備其他合法性基礎(chǔ)）；b）委托第三方開展個(gè)人信息加工活動(dòng)的，應(yīng)與第三方通過合同等形式明確雙方的保護(hù)責(zé)任和義務(wù)，并要求第三方以約定的形式返還、刪除接收和產(chǎn)生的c）APP向境外提供個(gè)人信息的，應(yīng)事前進(jìn)行個(gè)5a）APP應(yīng)采用適宜的身份驗(yàn)證要素，包括但不限于口令、短信驗(yàn)證碼、手勢(shì)密碼、生物特征識(shí)別適當(dāng)?shù)拇胧┳柚挂阎膫卧旃羰侄危档蛡卧焐矸萃ㄟ^確認(rèn)或識(shí)別的a）APP簽名宜通過APP簽名服務(wù)系統(tǒng)或電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)證，確保APP安裝包身份真實(shí)可信、可b）APP采用電子方式簽訂貸款合同的，應(yīng)確保電子合同包含合同雙方電子簽名，并滿足《電子簽名法》中可靠電子簽名的要求，同時(shí)還應(yīng)提供電子合同調(diào)閱和a）APP應(yīng)具備基本的抗攻擊能力，使用代碼加殼、代碼混淆等手段抵御靜態(tài)分析、動(dòng)態(tài)調(diào)試等操c）APP應(yīng)件應(yīng)對(duì)軟件接口進(jìn)行保護(hù)，防止其他應(yīng)用對(duì)客戶端應(yīng)用軟件接口進(jìn)行e）APP應(yīng)對(duì)接口的異常行為、脆弱性、敏感信息泄露等問題進(jìn)行風(fēng)險(xiǎn)識(shí)別和監(jiān)控，具備信息泄露f）APP應(yīng)提供客戶輸入支付敏感信息的實(shí)時(shí)防護(hù)功能，并對(duì)內(nèi)存如逐字符加密、自定義軟鍵盤、防范鍵盤竊聽g）APP應(yīng)具備對(duì)運(yùn)行環(huán)境的檢查能力，發(fā)現(xiàn)客戶端環(huán)境存在重大安全缺陷或安全威脅時(shí)，應(yīng)采取a）APP應(yīng)使用密碼算法對(duì)資金有關(guān)交易或重要業(yè)務(wù)操作進(jìn)b）APP涉及的密鑰在傳輸過程中應(yīng)使用密碼算法對(duì)密鑰進(jìn)行保護(hù)；e）APP應(yīng)對(duì)代碼簽名密鑰進(jìn)行安全保護(hù)，防止密鑰丟失或泄露，不宜將密鑰托管保存在第三方代9金融網(wǎng)絡(luò)營(yíng)銷要求9.1通用要求6的，應(yīng)當(dāng)顯著標(biāo)明關(guān)閉標(biāo)志，確保一鍵關(guān)閉。宜針對(duì)在校大學(xué)生、老年人等資信脆弱人群融機(jī)構(gòu)名稱或金融機(jī)構(gòu)官方渠道披露、包含APP開發(fā)9.2委托營(yíng)銷合規(guī)和聲譽(yù)等方面對(duì)受托方進(jìn)行評(píng)估。合作期內(nèi)，金融機(jī)構(gòu)自營(yíng)APP應(yīng)當(dāng)持續(xù)跟蹤評(píng)估，及時(shí)c）無金融機(jī)構(gòu)委托或轉(zhuǎn)委托，非金融機(jī)構(gòu)自營(yíng)APP不應(yīng)委托第三方a）金融類APP受托開展金融網(wǎng)絡(luò)營(yíng)銷時(shí)，應(yīng)事先核實(shí)委托金融機(jī)構(gòu)業(yè)務(wù)資質(zhì)，建立經(jīng)營(yíng)行為監(jiān)測(cè)b）金融類APP受托開展金融網(wǎng)絡(luò)營(yíng)銷時(shí)，應(yīng)清晰、醒目的方式展示委托金融機(jī)構(gòu)的名稱或相關(guān)標(biāo)c）金融類APP應(yīng)當(dāng)恪守技術(shù)服務(wù)本位，不應(yīng)借助技術(shù)手段違規(guī)獲取、違規(guī)使用委托金融機(jī)構(gòu)的客c）APP選擇應(yīng)用分發(fā)平臺(tái)分發(fā)下載的，APP主要功能應(yīng)和應(yīng)用分發(fā)平臺(tái)APP分類相符，主要服務(wù)功7d）APP選擇應(yīng)用分發(fā)平臺(tái)分發(fā)下載的，應(yīng)及時(shí)關(guān)注應(yīng)用分發(fā)平臺(tái)下發(fā)的整改通知，收到整改通知a）APP為第三方APP提供直接下載服務(wù)的，應(yīng)按照T/TAF125的要求對(duì)第三方APP進(jìn)行審核并按照T/TAF078.9的要求對(duì)第三方APP進(jìn)行信b）APP為第三方APP提供外部下載鏈接的，應(yīng)a）APP不應(yīng)通過熱更新或云控等技術(shù)惡意更改產(chǎn)品主要功能、申請(qǐng)權(quán)限、個(gè)人信息收集使用場(chǎng)景b）APP選擇應(yīng)用分發(fā)平臺(tái)分發(fā)下載的，不應(yīng)存在惡意繞過上架審核的更新行為，如不通過應(yīng)用分b）APP運(yùn)營(yíng)主體宜加強(qiáng)用戶權(quán)益保護(hù)風(fēng)險(xiǎn)管理，定期梳理用戶權(quán)益保護(hù)法律