近日，江苏银行手机银行APP金融界网站讯,顺利通过第三方权威机构评估测试，获得中国互联网金融协会颁发的移动金融客户端应用软件备案证书。数字经济时代，江苏银行手机银行坚持以客户为中心，以维护信息和资金安全为首要责任，健全安全管理和监督机制，运用加密技术、生物识别、大数据等科技手段，不断加强客户信息安全保护，切实维护金融消费者合法权益。 　　

　　落实法律法规，保护百姓“钱袋子” 　　

　　随着互联网金融的发展，移动金融app不断创新迭代，在给普通人生活带来便利的同时，也带来了隐私保护的风险和挑战。个人信息安全往往与个人财务安全直接相关。如何保护人们的个人信息和“钱袋子”安全，是金融机构必须直面的问题。 　　

　　去年，中国人民银行发布《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》，从安全保护、个人金融信息保护、风险监控能力、投诉处理、行业自律五个方面对移动金融APP备案提出了明确要求。中国互联网金融协会启动备案工作，并于2019年12月启动试点。今年5月以来，通过移动金融客户端应用备案的三批客户端软件清单已经发布。 　　

　　江苏银行认真落实《中华人民共和国网络安全法》等相关法律法规和《移动金融客户端应用软件安全管理规范》相关要求，坚持公开透明、确保安全的原则，不断完善手机银行APP安全管理和监督机制，加强客户信息保护。 　　

　　江苏银行工作人员表示，除了在登录APP时自动向客户推送隐私政策和条款外，客户还可以在该行手机银行中自主查询隐私政策和条款，了解信息使用的目的、方式和范围。同时，为保护客户信息，该行手机银行采用加密存储、加密传输、数据库锁定等多种加密技术，建立配套管理制度、内控机制和流程，确保客户信息安全。 　　

　　金融科技赋能，构筑信息安全“防火墙” 　　

　　《移动金融客户端应用软件安全管理规范》要求，各金融机构要加强客户端软件设计、开发、发布和维护的安全管理，构建覆盖全生命周期的管理机制，确保客户端软件安全。 　　

　　作为一家致力于打造“最具互联网大数据基因”的银行，江苏银行积极探索金融科技与信息安全的“良性互动”，构建个人信息安全与资金安全的“防火墙”。以手机银行的落地为例，银行建立了统一的客户身份系统，充分利用人脸、指纹、手势等生物识别技术，提高安全认证水平。 　　

　　对于客户来说，交易环节是安全防护的重中之重。江苏银行手机银行交易全流程采用端到端加密数据传输方式和专用密码键盘，通过绑定设备终端防冒用、短信密码双保险、服务器认证等技术保护每一笔资金交易。为有效防范钓鱼网站、盗版app和病毒木马，我行数据中心加强了后台互联网边界防护，强化了反DDoS(分布式拒绝服务)、异构防火墙、IPS(入侵防御系统)、WAF(应用防护系统)、动态防护、SSL(加密通信协议)、多因素认证等安全防护体系。并持续进行系统安全性评估。 　　

　　江苏银行还充分利用大数据技术对交易进行实时分析，实时监控信息系统状态，加强对用户金融信息的保护，保护金融消费者的合法权益。目前江苏银行的手机银行转账额度已经提高到了一百万。当用户使用手机银行转账时，系统会自动计算评估风险，并通过人脸识别加强验证，从而更好地满足cus 　　

　　近年来，江苏银行零售业务稳步上升。在零售业务转型的道路上，手机银行APP已经成为不可或缺的一部分。该行不断推进服务场景一体化、用户运营数字化、科技应用智能化、组织管理敏捷化，努力将其打造成为汇聚用户流量、提供综合金融服务的智慧服务平台。未来，江苏银行将始终坚持“线上线下，双向发力”，充分利用手机银行的APP平台和金融科技创新的“利器”，在保障用户信息安全方面持续努力，着力解决用户痛点和需求，努力提供更加安全、规范的一站式金融服务。