移动金融客户端应用软件典型违规案例(2025年第7期,总第14期)
一、问题描述
某移动金融App在注册、登录时输入登录密码可以录屏,录屏内容中可以看到密码明文。
二、违规认定
《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)5.5.数据防窃取增强要求b),移动金融App应实现身份认证过程的防截屏、录屏,如:输入手势验证码、登录口令等。
三、合规建议
移动金融App应遵守数据防窃取相关规范要求,在身份认证过程中禁止截屏、录屏等操作。
展开全文
展开全文
相关阅读
- 移动支付网 | 2025/8/5 15:20:28
- 移动支付网 | 2025/6/13 9:14:43
- 移动支付网 | 2025/5/19 18:00:36
- 重庆国家金融科技认证中心 | 2025/4/7 14:08:14
- 中国信息通信研究院 | 2025/4/7 14:06:32
- 移动支付网 | 2025/8/14 9:48:18
- 移动支付网 | 2025/5/27 18:16:19
- 移动支付网 | 2025/5/27 18:10:48
- 移动支付网 | 2025/1/22 16:36:24
- 移动支付网 | 2024/12/30 14:47:55
- 移动支付网 | 2024/12/23 16:02:54
- 移动支付网 | 2024/12/10 9:32:01
- 移动支付网 | 2024/12/10 9:23:49
- 移动支付网 | 2024/11/7 21:10:38
- 移动支付网 | 2024/10/11 9:49:51