测评服务
项目简介
2020年4月2日,中国人民银行办公厅发布了《关于开展金融科技应用风险专项摸排工作的通知》(银办发﹝2020﹞45号),为加强金融科技应用风险防控,切实保障人民群众信息和资金安全,人民银行组织开展金融科技应用风险专项摸排工作。依据通知相关要求,现推出“金融科技应用风险评估”服务,助力各金融机构防控风险。
金融科技应用风险评估服务的范围主要是移动金融客户端应用软件、应用程序编程接口、信息系统等,其中涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面的风险情况评估。
开展金融科技应用风险评估,一是使金融机构金融科技应用更具规范性,满足合规要求;二是梳理金融科技应用风险点,建立有效预防和防控风险的机制,及时处置化解金融风险,提升金融风险整体防控水平。
测评范围
金融科技应用风险评估的范围主要是移动金融客户端应用软件、应用程序编程接口、信息系统等,其中涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况评估。
测评依据
法律制度:
1、《中华人民共和国网络安全法》
2、《金融科技(FinTech)发展规划(2019-2021年)》
3、《市场监管总局人民银行关于发布〈金融科技产品认证目录(第一批)〉〈金融科技产品认证规则〉的公告》
4、《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)
标准规范:
1、JR/T 0092 《移动金融客户端应用软件安全管理规范》
2、JR/T 0171 《个人金融信息保护技术规范》
3、JR/T 0185 《商业银行应用程序接口安全管理规范》
4、JR/T 0164 《移动金融基于声纹识别的安全应用技术规范》
5、JR/T 0068 《网上银行系统信息安全通用规范》
测评指南
合作检测机构
获证名录