标准号T/NIFA 28-2023状态
发布日期:2023年11月10日
实施日期:2023年11月10日
网上银行服务 应用安全规范基本信息
标准编号:T/NIFA 28—2023
英文标题:Internet banking service—Specification for application security
国际标准分类号:35.240.40信息技术在银行中的应用
国民经济分类:J694 金融信息服务
起草人:单强、陆书春、朱勇、王新华、林松、国枫、蒋康定、王明月、邓康、袁丽欧、李晓、赵雪、赵重祺、张勇、杜宁波、陶振帅、赵晨阳、尹智清、廖植群、刘幸。
起草单位:中国互联网金融协会、中国农业银行股份有限公司、中国民生银行股份有限公司、北京银行股份有限公司、北银金融科技有限责任公司、济宁银行股份有限公司、奇安信科技集团股份有限公司、长沙银行股份有限公司。
范围:本文件适用于中华人民共和国境内设立的银行业金融机构所提供的网上银行服务。
内容概括:本文件规定了网上银行系统在应用安全设计方面的要求,包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑……