根据央行办公厅发布146号文《关于开展支付安全风险专项排查工作的通知》,央行146号文针对金融机构支付APP进行全面检测,要求各家机构10月底前报送APP清单。 银发办[2018]146号
一、政策法规依据:
《中华人民共和国网络安全法》、《非银行支付机构网络支付业务管理办法(中国人民银行公告【2015】》、《银行卡收单业务管理办法》、(中国人民银行公告[2013]第9号公布)、《中国人民银行关于进一步加强银行卡风险管理的通知》(银发【2016】170号)等。
二、按照《支付安全风险专项排查列表》展开排查,内容包括:
1. 移动客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患
2. 排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题
三、排查范围:
1. 机构范围:商业银行、非银行支付机构、清算机构等
2. 客户端应用软件范围:涵盖从业机构支付业务相关的客户端应用软件,包括但不限于手机银行、移动支付等客户端应用软件及支付控件
3. 系统范围:涵盖从业机构支付业务相关系统,包括但不限于行业银行的各种系统
四、人民银行全面核查,抽样检测
排查要求:
1.2018年9月至10月,从业机构向人民银行报送《客户端应用软件明细表》
2.从业机构严格对照《支付安全风险专项排查列表》进行自查,发现恩替及时整改并建立问题清单管控和动态跟踪机制。
3.对短期无法完成整改的问题,要采取补偿措施,明确整改计划和方案,按期整改。2018年10月31日前,形成自查报告报送人民银行
核查通报:
1.人民银行分支机构要对整体情况及主要问题做认真全面分析总结,形成书面报告,于2019年3月1日前报送人民银行总行,对未完成整改问题,要求从业机构作为2019年内部审计和外部安全评估重点,持续监督整改
2.人民银行总行将根据排查整体情况,总结归纳突出、典型问题,及时发布风险提示,并对支付安全风险专项排查及整改情况进行通报
五、文件落实
由人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行及时将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、民营银行、村镇银行、城市信用社、农村信用社和外资银行,加强组织落实。
联信摩贝移动APP综合安全平台提供多维度APP检测方案,围绕多项核心检测模块对金融APP进行深度自动化检测,及时发现金融App安全漏洞、恶意代码、敏感权限调用、恶意扣费等安全风险,对可能存在隐患的功能调用、系统组件、接口等方面进行全方位安全评估,帮助金融用户在自查环节中及时定位漏洞问题代码和安全缺失,全面知悉APP安全风险状态。多重加密技术防止进程附加和代码注入,避免钓鱼攻击、数据修改等调试行为窃取,提高App安全防护能力,保障金融业务的持续稳定发展。