近日，中国互联网金融协会（以下简称“互金协会”）发布《移动金融客户端应用软件实名备案名单公布（第四批）》，共61款APP通过备案。至此，共有四批202款金融APP通过备案。从互金协会公布的名单看，以银行类机构居多，此外包括基金、保险、消费金融、支付机构等。

为整顿金融APP行业暴露的各种问题，19年11月，央行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》（银发〔2019〕237号）（以下简称“237号文”），金融APP备案工作拉开大幕。237号文不仅提出要加强金融APP的监管力度，更是明确了金融APP的安全建设标准，强调要进行实名备案。

根据文件精神，银行、证券、基金、期货、保险、清算、非银行支付等都需包含在内，以上各类金融APP必须经由互金协会登记备案“落户”。237号文实施一年，申请备案的APP持续增加，真正将安全治理工作贯彻到了金融领域的方方面面，堪称“史上最严”移动客户端监管。

问题来了，还没有备案的金融APP，怎样才能顺利安全“落户”？

备案需要提供相关材料，主要包括：客户端软件提供方信息、客户端软件信息、客户端软件安全内控管理制度、个人信息保护策略以及外部评估报告等。而外部评估报告应由具备相关资质的权威、独立第三方认证机构进行检测认证，其中的认证是由国家认监委认定的具有“金融科技产品”认证资质的认证机构进行实施。

具体操作上，认证由申请方向指定认证机构进行申请，初审合格后，由申请方选取的检测机构进行检测任务，完成检测后向认证机构提交检测报告，随后由认证机构出具外部评估报告。最后完善相关资料，通过互金协会的备案系统提交，进行备案“落户”，同时每年还需年检。

为了顺利通过认证检测，金融APP需要重点关注哪些方面？

事实上，认证工作是围绕标准展开的，相关方案制订的基础均来源于现行标准，包括：JR/T 0092《移动金融客户端应用软件安全管理规范》、JR/T 0098.3《中国金融移动支付 检测规范 第3部分：客户端软件》、T/PACA 0006《条码支付移动客户端软件 检测规范》等。其中《移动金融客户端应用软件安全管理规范》是移动金融APP检测的主要技术依托，里面涵盖金融客户端应满足的安全要求以及相关管理要求。三个规范的百余项具体细则要求共同支撑起了整个移动金融APP备案体系。

对于标准的准确把握有助于企业快速顺利备案。企业可向指定的检测机构咨询，这样可以用最少的时间精准把握各项指标。中国金融认证中心（CFCA）作为“金融科技产品认证”检测指定的检测机构之一，全力推动移动金融APP合规备案。在已完成备案的200余款App中，CFCA检测近百款。CFCA直接与认证机构对接，提供 “咨询”“检测”“认证”一站式服务，提供备案所需检测报告；并可以承担年检复测任务，全程为金融APP保驾护航。

接下来金融APP备案列表将会持续扩容，各类泛金融企业APP进入常态化备案。备案给金融机构更多发展空间，进入“自律-合规-备案”的良性循环，有效抑制移动金融的信息安全问题。未来是否通过备案，也将成为大众选择金融服务的标准之一。还没有备案的金融APP，是时候抓紧了。

责任编辑：韩希宇