金融APP隐私信息保护测评表
| 序号 | 测评类型 | 测评标准 | 测评要求说明 |
| 1 | 隐私政策 | APP中是否具有隐私政策说明 | 是 |
| 2 | 首次登陆APP时,是否强制弹窗提醒用户阅读隐私政策 | 是 | |
| 3 | 用户不同意隐私政策,则强制退出,无法使用 | 否 | |
| 4 | 隐私政策中是否有收集使用个人信息规则的说明 | 是 | |
| 5 | 是否逐一列出APP收集使用个人信息的目的、方式和范围 | 是 | |
| 6 | 隐私政策是否难以访问 | 否 | |
| 7 | 隐私政策是否难以阅读 | 否 | |
| 8 | 用户在明确拒绝后,是否继续向用户索要权限 | 否 | |
| 9 | 是否以默认选择同意隐私政策征求用户同意 | 否 | |
| 10 | 是否支持用户撤回同意收集个人信息的途径和方式 | 是 | |
| 11 | 是否违反必要原则,收集与其业务无关的个人信息 | 否 | |
| 12 | 是否提供定向推送信息的选项 | 是 | |
| 13 | 是否支持用户注销帐户 | 是 | |
| 14 | 是否支持用户查询、更改、删除个人信息 | 是 | |
| 15 | 是否为更改、删除个人信息设置不必要不合理条件 | 否 | |
| 16 | 是否建立并公开个人信息安全投诉、举报渠道 | 是 | |
| 17 | 是否承诺在承诺时限(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)内受理并处理的 | 是 | |
| 18 | 是否存在以欺诈、诱骗等不正当方式误导用户同意收集个人信息 | 否 | |
| 19 | 密码安全 | 用户登录APP时,是否采用适宜的验证要素 | 是 |
| 20 | 对于手势密码、短信验证码、生物特征信息作为验证要素时应满足相关标准 | 是 | |
| 21 | 图形验证码是否被作为独立的身份验证要素 | 是 | |
| 22 | 是否存在安全措施,在用户长时间未响应后,重新对用户身份进行认证 | 是 | |
| 23 | 用户登录时,是否采用2种以上方式对用户进行身份认证 | 是 | |
| 24 | 用户在输入登录密码时,是否存在即时防护功能,使用特殊字符(例如*或•)代替 | 是 | |
| 25 | 用户在输入支付密码时,是否存在即时防护功能,使用特殊字符(例如*或•)代替 | 是 | |
| 26 | 验证身份要素时相互独立,如登陆密码与支付密码不能一致 | 是 | |
| 27 | 在修改登录密码时,应对用户进行身份认证 | 是 | |
| 28 | 在修改交易支付密码时,应对用户进行身份认证 | 是 | |
| 29 | 在密码重置时,是否使用短信验证码、用户注册信息校验等方式,对用户身份进行校验 | 是 | |
| 30 | 是否存在密码复杂度校验功能,保证用户设置的登录密码达到一定的强度 | 是 | |
| 31 | 是否存在密码复杂度校验功能,保证用户设置的支付密码达到一定的强度 | 是 | |
| 32 | 是否限制用户使用初始登录密码和支付密码,并强制用户修改初始密码 | 是 | |
| 33 | 是否对登陆密码输入错误次数进行限制 | 是 | |
| 34 | 是否对支付密码输入错误次数进行限制 | 是 | |
| 35 | 是否限制登陆密码不能与原密码相同 | 是 | |
| 36 | 是否限制支付密码不能与原密码相同 | 是 | |
| 37 | 修改登录密码时,是否采用2种以上要素进行身份认证 | 是 | |
| 38 | 修改支付密码时,是否采用2种以上要素进行身份认证 | 是 | |
| 39 | 是否有采取有效措施提醒用户避免设置与常用软件、网站相同或相似的用户名和密码组合,并采取有效措施引导用户设置独立的支付密码 | 是 | |
| 40 | 在用户进行身份认证时,是否具有防截屏、录屏功能 | 是 | |
| 41 | 个人信息安全 | 在用户输入信息时,是否具有即时防护功能 | 是 |
| 42 | 未登录状态时,是否存在展示与个人信息主题相关的用户鉴别信息(如卡片验证码、卡片有效期) | 否 | |
| 43 | 已登录状态时,是否存在展示与个人信息主题相关的用户鉴别信息(如卡片验证码、卡片有效期) | 否 | |
| 44 | 是否对个人信息进行屏蔽展示(如:银行卡号、身份证号码、手机号、姓名等) | 是 | |
| 45 | 用户是否可以选择对屏蔽信息进行展示 | 是 | |
| 46 | 在提示用户身份认证失败时,是否有模糊错误提示信息,防止错误信息中泄露用户全部账号、交易金额等敏感数据 | 是 |