一、问题描述

某移动金融App在用户登录后，进入“账户详情”界面时，用户姓名和银行卡号均未屏蔽展示。

二、问题认定依据

《JR/T 0092-2019移动金融客户端应用软件安全管理规范》“5.1.2.2个人金融信息展示”和《JRT 0171-2020个人金融信息保护技术规范》“6.1.4.1信息展示”中均规定，“处于已登录状态时，个人金融信息展示的技术要求如下：对于银行卡号、客户法定名称、手机号码、证件类或其他识别标识信息等可以直接或组合后确定信息主体的信息应进行屏蔽展示，或由用户选择是否屏蔽展示，如需完整展示，应履行客户端身份验证，并做好此类信息管理”。

三、合规建议

移动金融App在已登录状态时，对于界面展示的客户法定名称、银行卡号等个人金融信息，应采取或默认屏蔽展示、或由用户选择是否屏蔽展示等处理措施，降低个人金融信息在展示环节的泄露风险。