ICS35.240.40 CCS A11 团 体 标 准 T/NIFA28—2023 网上银行服务应用安全规范 Internet banking service--Specification for appl ication secur ity 2023-11-10发布 2023-11-10实施 中国互联网金融协会发布 T/NIFA23—2023 目次 前言 III 引言 ......IV 1范围... ......1 2规范性引用文件.. . 1 3术语与定义.. .1 4缩略语.... 2 5身份鉴别...... 2 5.1身份鉴别技术要求.... 2 5.2身份鉴别安全要求.... 6 6交易安全性. 8 6.1抗抵赖机制 8 6.2重放检测机制..... 8 6.3防撞库及恶意查询.. 9 6.4交易合法性检查....... 6.5交易漏洞防范.... .10 7数据安全性,.. 10 7.1传输数据的机密性保护.. 10 7.2传输数据的完整性保护.. .....11 7.3存储数据的机密性保护........ 11 7.4存储数据的完整性保护... 11 7.5页面展示信息的保护.. 7.6与第三方合作时金融信息的保护..12 8客户个人信息保护...... 12 8.1客户个人信息的屏蔽保护12 8.2客户个人信息的访问控制.... ..13 8.3客户个人信息的使用限制....... 9移动金融客户端安全 9.1客户端程序安全保护 ...........13 9.2数据安全保护. ........14 9.3其他安全要求,.. ..14 10逻辑安全测评..... .15 10.1身份鉴别测评..... 15 10.2账户管理测试. .........18 10.3金融交易测试. .......19 11系统运营安全管理. . 21 11.1配置管理, 21 11.2变更管理... 21 11.3风险管理..... 21 11.4备份与恢复管理.. . 21 I ...