由中国互联网金融协会提出并归口管理，中国互联网金融协会、中国农业银行股份有限公司、中国民生银行股份有限公司、北京银行股份有限公司、北银金融科技有限责任公司、济宁银行股份有限公司、奇安信科技集团股份有限公司、长沙银行股份有限公司等多家单位共同参与起草的《网上银行服务 应用安全规范》（T/NIFA 28—2023）团体标准，于2023年11月10日发布，并于2023年11月10日正式实施。

　　1、范围

　　本文件规定了网上银行系统在应用安全设计方面的要求，包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑安全测评、系统运营安全等方面的相关规范要求。

　　本文件适用于中华人民共和国境内设立的银行业金融机构所提供的网上银行服务。

　　2、规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

　　GB/T 27912—2011 金融服务生物特征识别安全框架

　　GB/T 35273—2020 信息安全技术个人信息安全规范

　　GB/T 37036.1—2018 信息技术移动设备生物特征识别第1部分：通用要求

　　JR/T 0068—2020 网上银行系统信息安全通用规范

　　JR/T 0092—2019 移动金融客户端应用软件安全管理规范

　　JR/T 0171—2020 个人金融信息保护技术规范

　　标准全文在线阅读：《网上银行服务 应用安全规范》