金融APP应用发展与安全运行报告(2021-2024年)
AI智能总结
版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 参编单位 北京金融科技产业联盟秘书处北京国家金融科技认证中心有限公司中国工商银行股份有限公司中国农业银行股份有限公司中国银行股份有限公司中国建设银行股份有限公司中国邮政储蓄银行股份有限公司中国民生银行股份有限公司中国光大银行股份有限公司招商银行股份有限公司北京银行股份有限公司重庆农村商业银行股份有限公司中金金融认证中心有限公司北京银联金卡科技有限公司中国电子银行网支付宝(中国)网络技术有限公司 目录 一、发展概述............................................. 1 (一)标准体系.........................................................................................1(二)发展脉络.........................................................................................3(三)发展趋势.........................................................................................4二、应用情况............................................. 6(一)用户基本情况.................................................................................6(二)使用行为偏好.................................................................................9(三)痛点难点问题...............................................................................12三、安全运行情况........................................ 15(一)个人信息保护水平得到有效提升.............................................. 15(二)应用程序安全防护水平持续增强.............................................. 19(三)APP安全生态支撑能力不断健全............................................... 23四、创新实践案例........................................ 26(一) 服务“三农”方面.....................................................................26(二) 服务“小微”方面.....................................................................37(三) 服务“民生”方面.....................................................................42五、未来展望............................................ 50(一)推动多元渠道融合,构建开放合作生态.................................. 50(二)探索新兴技术应用,提升金融服务能力.................................. 50(三)健全风险防控机制,提升安全合规水平.................................. 51(四)开展科技伦理教育,深化安全保护意识.................................. 52 表 索 引 表 1. 不同年限用户个人手机银行常用功能 .............................10表 2. 不同年龄用户个人手机银行使用痛点 .............................13表 3. 金融业 APP 使用的 SDK 基本类型 .................................23表 4. APP 开发常用开源框架 ......................................... 25 图 索 引 图 1. 2020-2023 年零售数字金融各渠道用户比例 ........................ 7图 2. 2023 年各类银行手机 APP 用户数量 ............................... 7图 3. 全国性个人手机银行用户数量发展趋势(万) ......................8图 4. 区域性个人手机银行用户数量发展趋势(万) ......................9图 5. 个人手机银行用户定位 ..........................................9图 6. 个人手机银行常用功能 .........................................10图 7. 使用个人手机银行关注因素 .....................................12图 8. 使用个人手机银行关注的安全因素 ...............................12图 9. 个人手机银行使用痛点 .........................................13图 10. 个人信息收集使用问题统计 ....................................16图 11. 个人信息收集使用问题细分 ....................................17图 12. 数据全生命周期保护问题统计 ..................................18图 13. 数据全生命周期保护问题细分 ..................................18图 14. 身份认证问题统计 ............................................20图 15. 逻辑安全问题统计 ............................................21图 16. 安全功能设计问题统计 ........................................22图 17. 密码算法问题统计 ............................................23图 18. 工商银行“兴农通”..........................................27图 19. 农业银行手机银行“乡村版”..................................29图 20. 建设银行“裕农通”..........................................31图 21. 邮储银行手机银行“乡村版”..................................33图 22. 重庆农商行手机银行“乡村版”................................35图 23. 中国银行“惠如愿”..........................................38图 24. 民生银行“民生小微”........................................41图 25. 北京银行“小巨人”..........................................41图 26. 光大银行“云缴费”..........................................43图 27. 招商银行“手机银行”........................................45图 28. 支付宝 ......................................................47 一、发展概述 (一)标准体系 1.国家标准提供基本保障,构建标准基本框架 在 APP 技术设计方面,《信息技术 智能移动终端应用软件(APP)技术要求》(GB/T 37729—2019)分别从应用安全、恶意行为防范、网络环境风险、服务器宕机风险等方面提出了 APP的安全防护要求。在 APP 收集信息方面,《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391—2022)从最小必要收集、告知同意、系统权限、第三方收集管理等方面强调了个人信息保护的具体要求,并明确列出了与金融行业相关的网络支付类、网络借贷类、投资理财类、手机银行类APP 的必要个人信息明细及对应使用要求。在 APP 测试评价方面,《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》(GB/T 39720—2020)从安全功能要求、安全保障要求、安全要求测试和安全保障要求测试四个方面规范了移动智能终端应用软件的安全技术要求和测试评价方法,从而保证终端用户软件使用安全。 2.行业标准强化技术需求,适应金融业务发展 在金融 APP 安全管理方面,《移动金融客户端应用软件安全管理规范》(JR/T 0092—2019)从信息数据处理、风险控制等金融行业特定角度规定了金融 APP 安全要求,以及金融 APP 软件设计、开发、维护和发布的管理要求,确保移动金融技术创新的 安全可控;《证券期货业移动互联网应用程序安全规范》(JR/T0192—2020)按照金融行业要求,结合证券期货业 APP 实际情况,从身份鉴别、网络通信安全、数据安全角度对应用程序提出安全要求,同时提出安全环境、安装卸载、更新维护等扩展要求,并就 APP 开发过程与安全审计研提管理措施。在金融 APP 测试评价方面,《中国金融移动支付 检测规范 第 3 部分:客户端软件》(JR/T 0098.3—2012)在收集、分析和评估金融 APP 风险基础上,从基本要求、功能、性能和安全四个方面提出检测要求,为打造安全运行环境提供标准支撑。 3.团体标准聚焦特殊群体,助力改善服务水平 2021 年 3 月,人民银行发布《移动金融客户端应用软件无障碍服务建设方案》(银发〔2021〕69 号文印发),对移动金融客户端应用软件各方面的无障碍服务能力提出了全面的要求。在此背景下,北京国家金融科技认证中心联合多家单位共同编制发布《移动金融客户端应用软件无障碍服务评估规范》(T/BFIA011—2022)和《银行营业网点适老服务要求》(T/BFIA 012—2022)两项北京金融科技产业联盟团体标准,从模拟用户体验的角度验证产品和服务是否满足标准要求,助力金融机构不断提升金融服务的便利化程度,更好地为老年人和障碍群体办实事、办好事,促进金融行业无障碍良性发展。 4.企业标准激发创新活力,增强服务竞争力 为进一步提升金融业整体服务质量和水平,助力高标准市场 体系建设,在国家市场监督管理总局的大力支持下,人民银行、国家金融监督管理总局、证券监督管理委员会共同组织开展金融领域企业标准“领跑者”活动,推动金融机构形成可参考、可借鉴、可推广的优秀企业标准。金融 APP 始终作为企业标准“领跑者”活动
