网上银行服务 应用安全规范 (T/NIFA 28-2023) 团体名称为中国互联网金融协会
主要起草人:单强、陆书春、朱勇、王新华、林松、国枫、蒋康定、王明月、邓康、袁丽欧、李晓、赵雪、赵重祺、张勇、杜宁波、陶振帅、赵晨阳、尹智清、廖植群、刘幸。
起草单位:中国互联网金融协会、中国农业银行股份有限公司、中国民生银行股份有限公司、北京银行股份有限公司、北银金融科技有限责任公司、济宁银行股份有限公司、奇安信科技集团股份有限公司、长沙银行股份有限公司。
范围:本文件适用于中华人民共和国境内设立的银行业金融机构所提供的网上银行服务。
内容简要 本文件规定了网上银行系统在应用安全设计方面的要求,包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑…