近日，江苏银行手机银行APP顺利通过第三方权威机构评估与检测，获得中国互联网金融协会颁发的移动金融客户端应用软件备案证书。数字经济时代，江苏银行手机银行坚持以客户为中心，坚守维护信息、资金安全本责，健全安全管理和监督机制，运用加密技术、生物识别、大数据等科技手段不断强化客户信息安全防护，切实维护金融消费者的合法权益。

　　　落实法律法规，保护百姓“钱袋子”

　　随着互联网金融的发展，移动金融类APP不断创新迭代，在为老百姓生活带来方便的同时，也带来了隐私保护的风险挑战。个人信息安全往往直接关乎个人资金安全，如何保护好老百姓的个人信息和“钱袋子”安全，是金融机构必须直面的问题。

　　去年中国人民银行印发了《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》，在安全防护、个人金融信息保护、风险监测能力、投诉处理、行业自律五方面对移动金融APP备案提出了明确要求。中国互联网金融协会于2019年12月启动备案工作并开始试点，今年5月以来，已发布三批通过移动金融客户端应用软件备案的客户端软件清单。

　　江苏银行认真贯彻落实《中华人民共和国网络安全法》等相关法律法规和《移动金融客户端应用软件安全管理规范》有关要求，坚持公开透明、确保安全原则，不断健全手机银行APP安全管理和监督机制，加强客户信息保护。

　　江苏银行工作人员告诉记者，除登陆APP时自动向客户推送隐私政策和条款方式外，在该行手机银行中，客户也可自主查看隐私政策和条款，了解信息的使用目的、方式和范围。同时，为保护客户信息，该行手机银行采用加密存储、加密传输、数据库加锁等多种加密技术手段，建立配套管理制度、内控机制和流程以保证客户信息安全。

　　金融科技赋能，构筑信息安全“防火墙”

　　《移动金融客户端应用软件安全管理规范》要求，各金融机构要加强客户端软件设计、开发、发布、维护等环节的安全管理，构建覆盖全生命周期的管理机制，切实保障客户端软件安全。

　　作为一家致力打造“最具互联网大数据基因的银行”，江苏银行积极探索金融科技与信息安全的“良性互动”，构筑个人信息安全、资金安全的“防火墙”。以手机银行登陆环节为例，该行建立了统一的客户身份体系，充分运用人脸、指纹、手势等多种生物识别技术，提高安全认证水平。

　　对客户而言，交易环节更是安全防护的重中之重。江苏银行手机银行交易全程采用端对端加密数据传送方式以及专用密码键盘，通过绑定设备终端防冒用、短信+密码双保险、服务器端认证等技术，为每笔资金交易保驾护航。为有效防范钓鱼网站、盗版APP和病毒木马，该行数据中心后台加强互联网边界防护，强化抗DDoS(分布式拒绝服务攻击)、异构防火墙、IPS(入侵防御系统)、WAF(应用防护系统)、动态防护、SSL(加密通讯协议)、多因子认证等安全防护体系，并持续做好系统安全评估。

　　江苏银行还充分运用大数据技术，实时分析交易情况，做到信息系统实时状态监控，加强用户金融信息保护，保障金融消费者合法权益。目前，江苏银行手机银行转账额度已提升至百万级，用户在使用手机银行转账时，系统会自动进行风险测算评估，通过人脸识别加强验证，更好满足客户对于手机银行安全、快捷、方便的需求。

　　用户体验驱动，推进金融服务“一站式”

　　近年来，江苏银行零售业务一直呈稳步上升状态，在零售业务转型的道路上，手机银行APP已成为不可或缺的重要一环。该行不断推进服务场景综合化、用户运营数字化、科技应用智慧化、组织管理敏捷化建设，力求将其打造成聚集用户流量、提供全面金融服务的智慧服务平台。未来，江苏银行将始终坚持“线上线下，双向发力”，充分运用手机银行APP平台和金融科技创新“利刃”，为保障用户信息安全持续发力，聚焦解决用户的痛点和需求，竭力提供更加安全规范的一站式金融服务。