《北京金融科技产业联盟：2025金融APP应用发展与安全运行报告（57页）.pdf》由会员分享，可在线阅读，更多相关《北京金融科技产业联盟：2025金融APP应用发展与安全运行报告（57页）.pdf（57页珍藏版）》请在三个皮匠报告上搜索。

1、金融 APP 应用发展与安全运行报告（20212024 年）北京金融科技产业联盟2025 年 9 月版权声明本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。参编单位北京金融科技产业联盟秘书处北京国家金融科技认证中心有限公司中国工商银行股份有限公司中国农业银行股份有限公司中国银行股份有限公司中国建设银行股份有限公司中国邮政储蓄银行股份有限公司中国民生银行股份有限公司中国光大银行股份有限公司招商银行股份有限公司北京银行股份有限公司重庆农村商业银行股份有限公司中金金融认证中心有限公司北京银联金卡科技

2、有限公司中国电子银行网支付宝（中国）网络技术有限公司I目录一、发展概述.1（一）标准体系.1（二）发展脉络.3（三）发展趋势.4二、应用情况.6（一）用户基本情况.6（二）使用行为偏好.9（三）痛点难点问题.12三、安全运行情况.15（一）个人信息保护水平得到有效提升.15（二）应用程序安全防护水平持续增强.19（三）APP 安全生态支撑能力不断健全.23四、创新实践案例.26（一）服务“三农”方面.26（二）服务“小微”方面.37（三）服务“民生”方面.42五、未来展望.50（一）推动多元渠道融合，构建开放合作生态.50（二）探索新兴技术应用，提升金融服务能力.50（三）健全风险防控机制，提

3、升安全合规水平.51（四）开展科技伦理教育，深化安全保护意识.52II表 索 引表 1.不同年限用户个人手机银行常用功能.10表 2.不同年龄用户个人手机银行使用痛点.13表 3.金融业 APP 使用的 SDK 基本类型.23表 4.APP 开发常用开源框架.25图 索 引图 1.2020-2023 年零售数字金融各渠道用户比例.7图 2.2023 年各类银行手机 APP 用户数量.7图 3.全国性个人手机银行用户数量发展趋势（万）.8图 4.区域性个人手机银行用户数量发展趋势（万）.9图 5.个人手机银行用户定位.9图 6.个人手机银行常用功能.10图 7.使用个人手机银行关注因素.12图

4、8.使用个人手机银行关注的安全因素.12图 9.个人手机银行使用痛点.13图 10.个人信息收集使用问题统计.16图 11.个人信息收集使用问题细分.17图 12.数据全生命周期保护问题统计.18图 13.数据全生命周期保护问题细分.18图 14.身份认证问题统计.20图 15.逻辑安全问题统计.21图 16.安全功能设计问题统计.22图 17.密码算法问题统计.23图 18.工商银行“兴农通”.27图 19.农业银行手机银行“乡村版”.29图 20.建设银行“裕农通”.31图 21.邮储银行手机银行“乡村版”.33图 22.重庆农商行手机银行“乡村版”.35图 23.中国银行“惠如愿”.38

5、图 24.民生银行“民生小微”.41图 25.北京银行“小巨人”.41图 26.光大银行“云缴费”.43图 27.招商银行“手机银行”.45图 28.支付宝.471一、发展概述（一）标准体系1.国家标准提供基本保障，构建标准基本框架在 APP 技术设计方面，（一）标准体系1.国家标准提供基本保障，构建标准基本框架在 APP 技术设计方面，信息技术 智能移动终端应用软件（APP）技术要求（GB/T 377292019）分别从应用安全、恶意行为防范、网络环境风险、服务器宕机风险等方面提出了 APP的安全防护要求。在 APP 收集信息方面，在 APP 收集信息方面，信息安全技术 移动互联网应用程序（

6、App）收集个人信息基本要求（GB/T 413912022）从最小必要收集、告知同意、系统权限、第三方收集管理等方面强调了个人信息保护的具体要求，并明确列出了与金融行业相关的网络支付类、网络借贷类、投资理财类、手机银行类APP的必要个人信息明细及对应使用要求。在 APP 测试评价方面，在 APP 测试评价方面，信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法（GB/T 397202020）从安全功能要求、安全保障要求、安全要求测试和安全保障要求测试四个方面规范了移动智能终端应用软件的安全技术要求和测试评价方法，从而保证终端用户软件使用安全。2.行业标准强化技术需求，适应金融业务发展