自中國人民銀行下發《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀發〔2019〕237號）（以下簡稱“237號文”）以來，移動金融客戶端軟件（以下簡稱“金融APP”）的備案工作就被提上日程。

237號文不僅提出要加強金融APP的監管力度，更是明確了金融APP在保險、證券等泛金融行業的安全建設標準，強調要進行實名備案。237號文將安全治理工作真正貫徹到了金融領域的方方面面，堪稱“史上最嚴”移動客戶端監管。

近日，中國互聯網金融協會（以下簡稱“互金協會”）公布了第一批參與備案的試點機構，頓時一石激起千層浪。這意味著備案工作已開始從“紙面”落實到“地面”：今后，金融APP必須經由互金協會登記備案“落戶”，不能“落戶”的“黑戶”或將失去在金融行業立足的資格。

問題來了，金融APP怎樣才能安全“落戶”？

01誰需要“落戶”？

根據《關于開展移動金融客戶端應用軟件實名備案工作的通知》精神，國家開發銀行，各政策性銀行、國有商業銀行、股份制商業銀行，中國郵政儲蓄銀行；各證券公司、基金公司、期貨公司、私募投資基金管理機構；各保險集團（控股）公司、保險公司、保險資產管理公司；各支付機構均在參與范圍內。

02要“落戶”需“認證”

?“落戶”需要提供相關材料，主要包括：客戶端軟件提供方信息、客戶端軟件信息、客戶端軟件安全內控管理制度、個人信息保護策略以及外部評估報告等；

?外部評估報告應由具備相關資質的權威、獨立第三方認證機構進行檢測認證。其中認證是由國家認監委認定的具有“金融科技產品”認證資質的認證機構進行實施。

03要“認證”需“檢測”

認證由申請方向指定認證機構進行申請，初審合格后，由申請方選取的檢測機構進行檢測任務，完成檢測后向認證機構提交檢測報告。

04“落戶”后需“年檢”

按照237號文要求，每年至少開展一次評估工作。評估不合格以及未經年檢或取消已“落戶”資格。

簡而言之

認證機構先進行“認證”初審；

初審通過后，由申請方選取檢測機構進行檢測，檢測通過后即獲得“認證”；

“認證”后，通過互金協會的備案系統提交相關材料進行“落戶”，同時每年還需年檢。

金融APP需要重點關注哪些方面，才能快速順利 “通關”拿到認證資質？

01要“通關”重“標準”

認證工作是圍繞標準展開的，相關方案制訂的基礎均來源于現行標準，包括：JR/T 0092《移動金融客戶端應用軟件安全管理規范》、JR/T 0098.3《中國金融移動支付 檢測規范 第3部分：客戶端軟件》、T/PACA 0006《條碼支付移動客戶端軟件 檢測規范》等。檢測內容涵蓋：基本檢測項、功能檢測項、性能檢測項、兼容性檢測項以及最重要的安全檢測項。對于標準的準確把握有助于企業快速順利“通關”。

02要“通關”宜“咨詢”

如果對標準細則以及認證內容仍然不清楚，建議您向指定的檢測機構咨詢，這樣可以用最少的時間精準把握各項指標。

CFCA能提供哪些助力？

CFCA作為“客戶端軟件”備案檢測指定的檢測機構之一，可以提供備案所需檢測報告，助力金融APP “落戶”；直接與認證機構對接，提供 “咨詢”“檢測”“認證”一站式服務，并可以承擔年檢復測任務，全程為金融APP保駕護航。

優勢在哪里？

CFCA直接參與了檢測認證相關標準文件的修訂工作，在政策解讀和認證把控方面具有一定優勢；擁有認監委的CMA、CNAS資質，中國人民銀行的移動金融檢測資質，公安部的等保測評資質，中國網安中心的信息安全認證資質，銀聯支付應用軟件客戶端安全認證資質等，在第三方評測方面擁有豐富的客戶案例與實戰經驗。

責任編輯：王超