2021年4月22日,中国通智能交通产业联盟发布了T/NIFA 9—2021《移动金融客户端应用软件安全检测规范》,并于2021年4月22日正式实施。本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》和GB/T 20004.1—2016《团体标准化第1部分:良好行为指南》给出的规则起草。本文件由中国互联网金融协会、中国支付清算协会共同提出,由中国互联网金融协会归口。
本文件适用于检测机构开展移动金融客户端应用软件安全检测使用,并为相关单位开展客户端应用软件设计、开发、集成和维护等工作提供参考。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。客户端应用软件分为资金交易类、信息采集类和资讯查询类。本文件对每类软件的适用范围参考附录A:应用软件测试范围。本文件规定了移动金融客户端应用软件的安全要求,以及客户端应用软件设计、开发、维护和发布的管理要求。