互金会发布《移动金融小程序安全要求》

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

中国互联网金融协会发布《移动金融小程序安全要求》团体标准

近年来，小程序等数字渠道凭其便捷性、高效性和创新性，迅速成为金融机构提供服务的重要平台。但与传统App渠道相比，有的小程序在运营过程中缺乏规范指引，存在虚假宣传、诱导消费等违规行为，侵害金融消费者合法权益。同时，小程序作为直面消费者的渠道，涉及大量用户个人信息，若缺乏有效管理，可能导致数据泄露和滥用风险。

10月16日，中国互联网金融协会（以下简称“互金会”）在全国团体标准信息平台上发布T/NIFA 33—2025《移动金融小程序安全要求》团体标准。

标准起草单位：中国互联网金融协会、中国邮政储蓄银行股份有限公司、深圳前海微众银行股份有限公司、浙江网商银行股份有限公司、蚂蚁科技集团股份有限公司、深圳市腾讯计算机系统有限公司、北京国家金融科技认证中心有限公司、中互金认证有限公司、北银金融科技有限责任公司。

标准适用范围：适用于金融机构对移动金融小程序的开发、测试等方面的管理，也适用于评估机构开展移动金融小程序的安全评估。其他机构开发具有金融服务功能的小程序时也可参考本文件。

标准主要技术内容：文件给出了移动金融小程序的定义，明确了移动金融小程序在安全、个人信息收集、开发管理等方面的要求。

《移动金融小程序安全要求》立足小程序发展现状，通过对移动金融小程序的安全管理、个人信息收集要求进行统一规范，旨在提升金融小程序的安全合规水平。

团体标准，可点击下方“阅读原文”查看。