T∕TAF 286-2025 金融类APP用户权益保护技术要求

电信终端产业协会发布I 1 1 1 2 2 2 3 3 3 3 4 4 4 4 4 5 5 5 5 5 6 6 6 6 7 7 7本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。随着移动互联网的快速发展，各类金融创新产品和服务不断涌现，金融APP作为数为了保护用户个人信息和财产安全，规范金融类APP个人信息处理、用户金融交易安全和金融网络1金融类APP用户权益保护技术要求T/TAF078.9APP用户权益保护测评规范第9部分：移动应用分发平台信息T/TAF125应用分发平台APPT/TAF078.1APP用户权益保护测评规范第1部分：超范围收集个人T/TAF078.3APP用户权益保护测评规范个人信息获取行为T/TAF078.6APP用户权益保护测评规范第6部分：违规收集个人在移动智能终端上主要功能为向用户提供金融交易通过提供金融产品和服务或者其他渠道获取、加工和保存的个2金融交易Financialtran金融网络营销Financialnetworkma通过APP对金融产品和服务进行商业性宣传推介的活动，包括但不限于展示介绍金融产品和服务相APP签名服务系统APPsignature应用分发平台applicationdistribution提供移动互联网应用程序下载、安装、升级等分发服务的各4缩略语APP：移动应用程序（Applicatioa）APP应遵守相关法律法规、电信和金融管理规定和社会公序良俗，诚实守信，公平竞争，保障3b）APP不应为非法金融活动提供网络营销服务，包括但不限于非法集资、非法发行证券、非法放行证券等金融产品开展面向不特定对象的网络营c）APP发布前，符合备案条件的，应完成工信部移动互联d）金融机构自营APP运营主体应具有国务院金融管理部门或地方金融监督管理部门依法批准设立个人信息处理包括个人信息收集、存储、使用、传输、提供等，金融类APP个人信息处理规则要求b）处理不满十四周岁未成年人个人信息的，应当单独制定未成年人个人信息处理规则；c）APP集成的SDK处理个人信息的，应当展示S应取得未成年人的父母或者其他监护人的同意、APP个人信息处理目的、处理方式和处理的个a）APP收集用户个人信息时，应当遵循合法、正当、必要的原则，不应从非法渠道收集b）APP收集个人信息时，应符合T/TAF078.1、T/TAF078.3和T/TAF078.6标准的要求。a）APP应对存储的个人信息进行访问控制，仅允许通过授权的主b）APP应采用安全的密码算法对敏感个人信息进行d）属于关键信息基础设施的APP或处理个人信息达到国家网信部门规定生的个人信息应存储在境内（符合网络数据跨境安全管理）；4f）APP采用第三方对个人进行实名认证的，需核查第三方身份，并与第三方签订合同息从技术上难以实现的，应当停止除存储和采取必要的安全保护措施之外的h）APP客户端不应以任何形式存储用户的a）APP应建立最小授权的访问控制策略，对批量修改、拷贝、下载等重要操作设置内部审批流程b）除交易对账、转账收款方确认等必须由用户确认的情况，APP在展示姓名、银行账号、手机号c）APP通过自动化决策方式向个人进行信息推送、商业网络营销的，不应设置不合理的商业条件d）APP查询个人信用信息时应单独告知并取得信息主体的同意，并且按照约定用途使用个人信用a）APP涉及个人信息网络传输的，应对通信双方进行身份鉴别个人信息的种类，并单独取得个人同意（具备其他合法性基础）；b）委托第三方开展个人信息加工活动的，应与第三方通过合同等形式明确双方的保护责任和义务，并要求第三方以约定的形式返还、删除接收和产生的c）APP向境外提供个人信息的，应事前进行个5a）APP应采用适宜的身份验证要素，包括但不限于口令、短信验证码、手势密码、生物特征识别适当的措施阻止已知的伪造攻击手段，降低伪造身份通过确认或识别的a）APP签名宜通过APP签名服务系统或电子认证服务机构认证，确保APP安装包身份真实可信、可b）APP采用电子方式签订贷款合同的，应确保电子合同包含合同双方电子签名，并满足《电子签名法》中可靠电子签名的要求，同时还应提供电子合同调阅和a）APP应具备基本的抗攻击能力，使用代码加壳、代码混淆等手段抵御静态分析、动态调试等操c）APP应件应对软件接口进行保护，防止其他应用对客户端应用软件接口进行e）APP应对接口的异常行为、脆弱性、敏感信息泄露等问题进行风险识别和监控，具备信息泄露f）APP应提供客户输入支付敏感信息的实时防护功能，并对内存如逐字符加密、自定义软键盘、防范键盘窃听g）APP应具备对运行环境的检查能力，发现客户端环境存在重大安全缺陷或安全威胁时，应采取a）APP应使用密码算法对资金有关交易或重要业务操作进b）APP涉及的密钥在传输过程中应使用密码算法对密钥进行保护；e）APP应对代码签名密钥进行安全保护，防止密钥丢失或泄露，不宜将密钥托管保存在第三方代9金融网络营销要求9.1通用要求6的，应当显著标明关闭标志，确保一键关闭。宜针对在校大学生、老年人等资信脆弱人群融机构名称或金融机构官方渠道披露、包含APP开发9.2委托营销合规和声誉等方面对受托方进行评估。合作期内，金融机构自营APP应当持续跟踪评估，及时c）无金融机构委托或转委托，非金融机构自营APP不应委托第三方a）金融类APP受托开展金融网络营销时，应事先核实委托金融机构业务资质，建立经营行为监测b）金融类APP受托开展金融网络营销时，应清晰、醒目的方式展示委托金融机构的名称或相关标c）金融类APP应当恪守技术服务本位，不应借助技术手段违规获取、违规使用委托金融机构的客c）APP选择应用分发平台分发下载的，APP主要功能应和应用分发平台APP分类相符，主要服务功7d）APP选择应用分发平台分发下载的，应及时关注应用分发平台下发的整改通知，收到整改通知a）APP为第三方APP提供直接下载服务的，应按照T/TAF125的要求对第三方APP进行审核并按照T/TAF078.9的要求对第三方APP进行信b）APP为第三方APP提供外部下载链接的，应a）APP不应通过热更新或云控等技术恶意更改产品主要功能、申请权限、个人信息收集使用场景b）APP选择应用分发平台分发下载的，不应存在恶意绕过上架审核的更新行为，如不通过应用分b）APP运营主体宜加强用户权益保护风险管理，定期梳理用户权益