中互金认证有限公司拥有服务认证和产品认证资质,具备商用密码合规服务、数据安全服务、信息安全服务、金融科技安全服务、商业银行合规服务、金融企业标准服务等综合服务能力。
- 服务认证
- 产品认证
- 商用密码合规服务
- 金融科技产品检测服务
- 信息安全测评服务
- PCI DSS测评
- 数据安全测评服务
- 商业银行业务合规评估
-
互联网应用适老化及无障碍认证 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录
随着人工智能、互联应用等信息技术的快速发展,数字化、智能化深入各行各业,在给人们带来便捷的同时但也给传统生活方式带来了冲击。由于互联网网站及APP界面复杂、操作不友好、验证码操作困难等问题,使得老年人及残疾人等人群不敢用、不会用、不能用,在使用互联网过程中遇到多种障碍,面临“数字鸿沟”。
当前,我国社会正快速老龄化,老年人口的占比逐年上升。面对老年人等特殊群体运用智能技术困难,自2020年11月起,国务院办公厅、工信部及相关部委接连发出通知,就与民生密切相关互联网应用的适老化及无障碍改造工作做出部署,旨在提升其适老化水平及无障碍普及率,以实现信息化平等,确保全社会都可以参与和享受智能时代带来的便利。
本项认证面向各类互联网应用的运营者,依据相关国家标准和行业标准,对其网站、移动客户端App等互联网应用进行技术测评和服务体验评估,分别评估其适老化、无障碍的标准符合性等级。
本项认证的推出,将为广大互联网应用企业的适老化及无障碍改造工作提供指导,为行业相关产品竖立权威的标杆,必将更好的推动我国互联网应用适老化和无障碍服务的发展,弥合“数字鸿沟”,让互联网应用更温暖,使老年人等特殊群体用户享受到互联网发展带来的红利。
网上银行服务 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录网上银行是商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供网上金融业务的服务。伴随着金融科技和移动网络的快速发展,网上银行呈现出迅猛发展势头,已成为银行业提供服务的主渠道。
网上银行服务认证,是指对开展网上银行服务的各类银行机构进行的关于业务规范性、系统技术符合性、安全性、业务连续性等方面的检测认证工作。
本项认证的范围:
1、金融机构通过移动端、PC端推出的面向个人客户的网络金融服务;
2、金融机构通过移动端、PC端推出的面向企事业单位和其他组织的网络金融服务。
-
金融科技产品认证—人民币现金机具产品 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录
“金融科技产品认证”是为了贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,持续强化金融科技创新产品安全管理,由国家市场监管总局正式发文推行的国推认证制度。2024年4月30日,国家市场监管总局发布《关于发布金融科技产品认证目录(第三批)和认证规则的公告》(2024年第15号),正式建立人民币现金机具产品认证制度,以进一步健全阻截假币的重要金融基础设施。
自2024年5月1日起,人民币现金机具产品认证制度开始实施。本项制度涵盖16种具有人民币纸币或硬币真伪鉴别功能的产品,依据强制性国家标准《人民币现金机具鉴别能力技术规范》(GB 40560)对产品鉴别假币的时间、速度、漏识率和误识率等技术指标进行评价;同时对生产企业及其产品进行全方位检查,强化生产过程管理和产品一致性管控,提升产品人民币真伪鉴别性能,服务人民币现金机具行业高质量发展。
联邦学习产品安全认证 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录随着人工智能技术的快速发展,由算法和大数据驱动的人工智能产品广泛应用于金融、交通、电信等领域,极大促进了相关行业的智能化转型。与此同时,很多企业却面临着数据量有限、数据质量不高、数据孤岛困境等问题,叠加法律法规对个人信息安全和隐私保护的要求,导致企业间的数据无法有效共享、难以发挥大数据、人工智能的技术优势。因此,旨在能够保护各参与方隐私数据的多方机器学习框架——联邦学习应运而生。
本认证的推出将为联邦学习产品树立安全标杆,更好地推动联邦学习这一技术向成熟化、标准化、产业化的方向发展,为各界共建联邦生态打下坚实基础。
-
商业银行应用程序接口检测 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录
“金融科技产品认证”是为了贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,持续强化金融科技创新产品安全管理,由国家市场监管总局发文推行的国推认证制度。2022年2月,《金融科技产品认证目录(第二批)》正式发布,将“商业银行应用程序接口”纳入认证范围,进一步完善了金融科技产品认证体系。中互金认证作为认可的检测机构,可为各类商业银行应用程序接口提供检测服务。
商业银行应用程序接口检测适用于商业银行对外互联的应用程序接口的设计和应用,对商业银行应用程序接口的设计、部署、集成、运维、服务终止等全生命周期过程进行测评,客观公正评价商业银行应用程序接口是否能够保障业务应用的安全稳定运行。
多方安全计算金融应用检测 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录“金融科技产品认证”是为了贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,持续强化金融科技创新产品安全管理,由国家市场监管总局发文推行的国推认证制度。2022年2月,《金融科技产品认证目录(第二批)》正式发布,将“多方安全计算金融应用”纳入认证范围,进一步完善了金融科技产品认证体系。中互金认证作为认可的检测机构,可为各类多方安全计算产品提供检测服务。
多方安全计算金融应用检测是指在多方安全计算金融应用产品版本确定的基础上,对其基本要求、安全性和性能进行评估,客观公正地评价产品是否能够保障设施与应用的安全稳定运行。
区块链技术产品检测 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录“金融科技产品认证”是为了贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,持续强化金融科技创新产品安全管理,由国家市场监管总局发文推行的国推认证制度。2022年2月,《金融科技产品认证目录(第二批)》正式发布,将“区块链技术产品”纳入认证范围,进一步完善了金融科技产品认证体系。中互金认证作为认可的检测机构,可为各类区块链技术产品提供检测服务。
区块链金融应用检测是指在区块链技术产品版本确定的基础上,对区块链金融应用的基本要求、性能和安全性进行测评,客观公正评价产品是否能够保障区块链金融设施与应用的安全稳定运行。
金融科技应用风险评估 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录2020年4月2日,中国人民银行办公厅发布了《关于开展金融科技应用风险专项摸排工作的通知》(银办发﹝2020﹞45号),为加强金融科技应用风险防控,切实保障人民群众信息和资金安全,人民银行组织开展金融科技应用风险专项摸排工作。依据通知相关要求,现推出“金融科技应用风险评估”服务,助力各金融机构防控风险。
金融科技应用风险评估服务的范围主要是移动金融客户端应用软件、应用程序编程接口、信息系统等,其中涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面的风险情况评估。
开展金融科技应用风险评估,一是使金融机构金融科技应用更具规范性,满足合规要求;二是梳理金融科技应用风险点,建立有效预防和防控风险的机制,及时处置化解金融风险,提升金融风险整体防控水平。
-
渗透测试 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。
渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
模糊测试 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录模糊测试(Fuzzing)是指一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。由经验丰富的安全服务人员使用模糊测试工具对系统进行测试,用于验证程序中的逻辑错误、测试系统安全性及健壮性。
性能测试 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录性能测试由测试人员使用自动化测试工具,模拟系统使用场景下的负载、压力及容量进行测试,反馈系统资源的使用、可扩展性和可靠性等指标。
性能测试的主要目标是测出系统运行的性能指标基线,以发现软件架构以及设计导致的性能问题。
代码审计 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,减少客户应用系统的安全漏洞和缺陷隐患,有效降低客户应用系统安全风险,保障应用系统安全稳定运行。
信息安全风险评估 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。
风险评估依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可能性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值判断安全事件一旦发生对组织造成的影响。
通过对被测业务系统进行风险评估,确定系统威胁来源及脆弱性,识别系统面临的风险,并根据评估结果,实施相应措施降低系统风险,从而达到提高业务系统安全性的目的。
-
商业银行消保体系评估 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录
随着互联网金融的迅速发展,其风险的多发性不仅损害金融消费者的权益,也导致金融消费者权益保护工作的开展更为困难,社会公众对消费者合法权益保护意识日益提升,监管部门也日渐加大对银行业金融机构履行消费者权益保护义务情况的监管力度。
针对商业银行消保体系进行评估,以商业银行环境建设、履行义务、投诉处理、宣传教育、信息反馈、监督评价、技术控制和特定指标八个一级评估指标为依托,各一级指标下分别设置二级指标,从商业银行与金融消费者发生义务往来的各个阶段进行机构、制度建设和人员管理,信息披露、风险提示和信息保护,投诉处理的全流程,开展日常和集中宣传,资料报送和重大事项报告,内部监督和外部评价,网络管理等各类评估细项对商业银行消保体系进行评估,确保评估充分保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权等基本权利。
开展商业银行消保体系评估工作具有重要意义,这体现在以下四个方面:一是开展评估对消保的工作职责进一步细分,有助于完善内部责任机制,使职责更加明确,决策更有效率,更易落地和执行;二是开展评估提出的改进建议有助于完善银行相关制度和系统,为消费者提供便利和更好的体验;三是开展评估有助于增强消费者权益保护,落实监管要求;四是开展评估有助于规范和改进金融机构提高金融产品和服务的质量,进一步提升银行品牌形象,扩大消费群体,维护公平、公正的市场环境,促进金融市场健康稳定运行。
商业银行互联网贷款评估 认证申请项目简介 认证依据 认证范围 认证指南 合作检测机构 证书查询 获证名录近年来,商业银行的互联网贷款业务快速发展,在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用,同时也存在风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题。
针对商业银行开展的互联网贷款业务进行评估,综合评估体系以商业银行风险管理、风险数据、风险模型管理、信息科技风险管理、贷款合作管理、消费者权益保护和监督管理七个一级评估指标为依托,各一级指标下分别设置二级指标。通过评估指标综合评估商业银行的全面风险管理水平、用于风险决策的各类数据和风险模型是否符合规定、系统建设及安全上的风险管理、对合作机构的全流程系统性管理机制、消费者权益以及监管报送方面的规定和要求。
通过实施评估,一方面指出其不足之处和改进建议,有利于推动商业银行合规审慎开展互联网贷款业务,促进规范化健康发展;另一方面有利于引导商业银行梳理互联网贷款业务流程中的风险点,制定相关改进措施可防控风险,防止各类风险积聚,保护金融消费者权益;此外有利于提升商业银行规范程度和精细化管理能力,扩大市场占有率,随着整个银行业互联网贷款质量提高,将促进整个行业转型升级。
