基本信息
文件名称:T_NIFA 28—2023(网上银行服务应用安全规范).pdf
文件大小:499.89 KB
总页数:34 页
更新时间:2025-05-22
总字数:约5.09万字
文档摘要
ICS35.240.40
CCSA11台
团体标准
T/NIFA28—2023
平
息
网上银行服务应用安全规范
信
Internetbankingservice—Specificationfor
准
applicationsecurity
标
体
团
2023-11-10发布2023-11-10实施
国中国互联网金融协会发布
全
台
平
息
信
准
标
体
团
国
全
T/NIFA23—2023
目次
前言III
引言IV
台
1范围1
2规范性引用文件1
3术语与定义1
平
4缩略语2
5身份鉴别2
5.1身份鉴别技术要求2
5.2身份鉴别安全要求6
息
6交易安全性8
6.1抗抵赖机制8
6.2重放检测机制8
信
6.3防撞库及恶意查询9
6.4交易合法性检查9
6.5交易漏洞防范10
7数据安全性10
准
7.1传输数据的机密性保护10
7.2传输数据的完整性保护11
7.3存储数据的机密性保护11
7.4存储数据的完整性保护11
标
7.5页面展示信息的保护11
7.6与第三方合作时金融信息的保护12
8客户个人信息保护12
8.1客户个人信息的屏蔽保护12
体
8.2客户个人信息的访问控制13
8.3客户个人信息的使用限制13