T/NIFA 28-2023 网上银行服务应用安全规范

标准规范中国互联网金融协会

72浏览

标准编号：T/NIFA 28-2023

标准名称：网上银行服务应用安全规范

英文名称：Internet banking service—Specification for application security

发布日期：2023-11-10

实施日期：2023-11-10

团体名称：中国互联网金融协会

起草人

单强、陆书春、朱勇、王新华、林松、国枫、蒋康定、王明月、邓康、袁丽欧、李晓、赵雪、赵重祺、张勇、杜宁波、陶振帅、赵晨阳、尹智清、廖植群、刘幸

中国互联网金融协会、中国农业银行股份有限公司、中国民生银行股份有限公司、北京银行股份有限公司、北银金融科技有限责任公司、济宁银行股份有限公司、奇安信科技集团股份有限公司、长沙银行股份有限公司

本文件规定了网上银行系统在应用安全设计方面的要求，包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑安全测评、系统运营安全等方面的相关规范要求。

本文件适用于中华人民共和国境内设立的银行业金融机构所提供的网上银行服务。