曩昔这一年，App火了。在严监管的趋势下，合规俨然成为App心中的C位。本文首要针对我国金融认证中心（CFCA）日常咨询量较大的几种App认证，如金融科技产品认证、移动互联网使用程序(App)安全认证、银联付出使用软件安全认证，进行比照与科普，以供APP开发者、运营者，组织企业风控合规人员、决策者参阅。

  2019年10月25日，国家商场监督管理总局、我国人民银行联合发布《金融科技产品认证目录（第一批）》与《金融科技产品认证规矩》，将金融科技产品归入国家一致推广的认证系统，以继续强化金融科技安全与质量管理，防备因技能产品质量缺点引发的危险向金融范畴传导，提高金融科技守正立异才能和归纳治理水平。

  第一批认证目录包含客户端软件、安全芯片、安全载体、嵌入式使用软件、ATM机、POS机、移动终端可信环境、可信使用程序、扫码付出、声纹识别、云核算渠道共11个产品品种，客户端软件是其一。

  支撑付出事务（包含处理订单）的移动终端客户端软件，包含App、付出控件、软件开发工具包(SDK)等。

  选用典型的三方认证系统：即送检企业送检，检测组织做型式实验出检测陈述，认证组织进行认证和证后监督，送检企业的产品在经过认证后，即可运用金融科技产品认证标志并在互金协会网站进行存案。

  JR/T 0098.3-2012《我国金融移动付出 检测标准 第3部分：客户端软件》

  近年来，移动互联网App强制授权、过度索权、超范围搜集个人信息的现象很多存在，App违法违规搜集运用个人信息的问题日渐严峻。为了标准App搜集、运用个人信息的行为，加强个人信息安全维护，国家多次重拳出击。

  2019年，国家商场监督管理总局、中心网信办决议展开App安全认证工作，对App搜集、存储、传输、处理、运用个人信息等活动的合格鉴定，并指定我国网络安全检查技能与认证中心（CCRC）作为此项认证的认证组织。

  请求方向认证组织提交请求资料，认证组织审阅，并反应受理决议；检测组织依据标准和技能标准施行技能验证，出具技能验证陈述；认证组织依照标准施行现场审阅，出具现场审阅陈述，最终依据请求资料、技能验证定论和现场审阅定论等进行归纳点评，做出认证决议，如经过，认证组织向请求方颁布认证证书，并授权获证App运营者运用规则的认证标志。

  依据《银联卡事务运作规章》，银联成员组织所选用的接入银联网络的设备、软件等各类产品需经过银联认证，保证银联卡付出使用软件产品严格执行一致的安全标准，保证付出信息的机密性、付出进程的完整性及持卡人账户数据的信息安全。

  付出使用软件的形式包含但不限于软件客户端、付出插件、智能付出终端（商用付出终端、个人付出终端、自助终端）等。

  具有银联付出功用的各类软件App，包含手机Pay软件、SDK，mPOS上位机软件、银联二维码付出软件等

  请求方提交请求资料；我国银联检查资料，出具检查成果通知书；检测组织检测，出具检测陈述；如检测经过，银联认证办公室将向企业颁布《我国银联付出使用软件安全认证证书》，一起向社会发布。