客户案例
个别移动金融App登录密码复杂度要求过低,或新口令(主要为手势密码、PIN码)设置允许与旧口令相同。
认定依据:《移动金融客户端应用软件安全管理规范》(JR/T0092-2019)中5.1.4条款要求“客户端应用软件应配合服务端提供密码复杂度校验功能,保证用户设置的密码达到一定的强度,避免采用简单交易密码或与客户个人信息相似度过高的交易密码”“修改密码时新密码不应与原密码相同”。
移动金融App应加强密码复杂度校验,保证用户设置的密码达到一定的强度,且修改密码时新密码不可与原密码相同。具体可参考《移动金融客户端应用软件安全检测规范》(T/NIFA9-2021)中相关要求:“登录密码应满足以下两种复杂度要求之一:1.长度至少8位且要求至少包含数字、大写字母、小写字母以及特殊字符中的两种或两种以上组合;2.后台系统应具有相应的风控措施对登录操作进行风险控制的,登录密码至少6位,具有一定的复杂度要求,不可设置简单密码”。
《2024中国最佳品牌排行榜》发布:上榜品牌总价值达33712.6亿元,超六成品牌实现价值攀升
中证中国内地企业1000原材料指数报2034.08点,前十大权重包含北方稀土等
保变电气:兵器装备集团与中国电气装备开展输变电装备业务整合事宜尚处于筹划阶段
半岛·BOB官方网站
中国神华:子公司取得内蒙古新街台格庙矿区新街一井、新街二井项目核准批复
投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划
不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237
