金融科技APP检测介绍

1.业务介绍

为贯彻落实国家认证认可监督管理委员会、中国人民银行《关于开展支付技术产品认证工作的实施意见》（国认证联〔2017〕91号）和《关于加强支付技术产品标准实施与安全管理的通知》（银发〔2017〕208号）要求，中国人民银行、国家市场监督管理总局于2019年联合发布公告，将金融科技产品纳入国家统一推行的认证体系，并确定了《金融科技产品认证目录(第一批)》（目录中包含客户端软件），制定了《金融科技产品认证规则》，以标准落地实施为手段，持续强化金融科技安全与质量管理，切实防范因技术产品质量缺陷引发的风险向金融领域传导，着力提升金融科技守正创新能力和综合治理水平。

2019年9月中国人民银行发布《金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号），文中要求各金融机构应严格按照《移动金融客户端应用软件安全管理规范》（JR/T0092—2019），加强客户端软件设计、开发、发布、维护等环节的安全管理，构建覆盖全生命周期的管理机制，对于资金交易类客户端软件，应从资金安全、信息保护等方面开展外部评估。对于信息采集类客户端软件，应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次，形成报告存档备查。

2.服务内容

依据JR/T0092《移动金融客户端应用软件安全管理规范》、JR/T0098.3《中国金融移动支付检测规范》第三部分：客户端软件、T/PCAC0006《条码支付移动客户端软件检测规范》（适用时）等标准对商业银行、证券公司、基金公司、期货公司、保险公司、清算机构、支付机构、手机厂商等的客户端软件进行检测，并出具检测报告。（客户端软件是指在移动终端上为用户提供金融交易服务的应用软件，包括但不限于可执行文件、组件等。）

3.服务流程

4.典型案例

浦发银行、交通银行、支付宝、太平洋保险、大地保险、建信人寿、众安保险等。