行业动态 | 银行API安全管理及移动金融App安全检测规范发布

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！

欢迎各位添加微信号：asj-jacky

加入安世加 交流群 和大佬们一起交流安全技术

11月20日，中国支付清算协会发布通告，《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》正式发布，自发布之日起实施。

商业银行应用程序接口安全管理检测规范

《商业银行应用程序接口安全管理检测规范》规定了商业银行应用程序接口在安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等方面的检测要求。

适用于开展商业银行应用程序接口服务的银行业金融机构、集成接口服务的应用方。并为第三方安全评估机构等单位开展安全检查与评估工作提供参考。 

《程序接口检测规范》共包含13个部分，其中包括商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测等等部分。

移动金融客户端应用软件安全检测规范

《移动金融客户端应用软件安全检测规范》规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布的管理要求。

本标准适用于移动金融客户端软件检测机构，客户端应用软件在设计、开发、集成和维护阶段也可以参照使用。本标准也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。 

《软件安全检测规范》主要包括“客户端应用软件安全要求”与“客户端应用软件管理要求”两个部分，并给出了对为资金交易类、信息采集类和资讯查询类等各类软件的适用范围。

检测标准助力合规

商业银行API安全与移动金融App安全是目前金融行业的两大痛点。随着业务线上化的同时，保证线上业务安全与数据安全成为了当务之急。

今年2月13日，中国人民银行发布了《商业银行应用程序接口安全管理规范》（JR/T0185—2020）。规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。

去年11月，央行下发了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（237号文），并随通知发布了《移动金融客户端应用软件安全管理规范》，拉开了移动金融App严监管时代的大幕。 

此次出台的《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》可以预见的将帮助金融机构更好的落地上述两份安全规范，更快的满足合规需求。

本文转自：移动支付网）