JR/T0068-2020《网上银行系统信息安全通用规范》是由中国人民银行发布的金融行业标准,旨在规范网上银行系统的信息安全要求,保障银行业务的安全稳定运行。该标准适用于商业银行、农村合作金融机构等开展网上银行业务的金融机构,为其网上银行系统的设计、开发、运维和管理提供技术指导。标准主要围绕网上银行系统的安全技术要求、安全管理要求和业务运作安全要求展开,涵盖了身份认证、访问控制、交易安全、数据保护、系统安全、应急管理等多个方面。其中特别强调了客户身份认证的安全性,要求采用双因素或多因素认证机制,并对高风险交易实施增强认证措施。该标准的实施有助于提升我国网上银行系统的整体安全防护水平,防范网络攻击和金融欺诈风险,保护客户资金安全和隐私信息,促进网上银行业务的健康发展。金融机构需依据该标准要求,结合自身实际情况,建立和完善网上银行系统的信息安全保障体系。
