团 体 标 准
T/TAF 285—2025
金融类 APP 分发管理要求
Distribution and management requirements for Financial apps
2025-07-07 发布 2025-07-07 实施
电信终端产业协会 发布
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由电信终端产业协会(TAF)提出并归口。
本文件起草单位:中国信息通信研究院、华为终端有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、小米通讯技术有限公司、荣耀终端股份有限公司、上海淇毓信息科技有限公司、蚂蚁科技集团股份有限公司、北京梆梆安全科技有限公司、深圳乐信软件技术有限公司、北京迈偲图信息技术有限公司、郑州信大捷安信息技术股份有限公司、上海声网科技有限公司、北京捷兴信源信息技术有限公司、天津桔子轻舟科技有限公司。
本文件主要起草人:邓佑军、王艳红、杜云、张静怡、常浩伦、臧磊、李鑫、衣强、赵盈洁、侯思卉、李腾、吴越、张丹静雅、赵晓娜、刘畅、廖文娟、汪坤、林冠辰、陈露、李斌、袁斯山、李斌、张福新、刘献伦、薛源、杨澄宇、苗蕤蔓。
引 言
随着移动互联网的快速发展,各类金融创新产品和服务不断涌现,金融APP作为数字经济时代的产物,已经成为广大消费者获取金融服务的主要方式。相较于其他类APP,金融类APP具有复杂、敏感的金融交易功能,其风险隐患更加凸显,除违规处理个人信息外,还可能被不法分子利用从事非法放贷、诈骗等违法犯罪活动,直接威胁用户财产安全。
本文件旨在保护用户个人信息和财产安全,指导应用分发平台针对金融类APP建立更为严格有效的主体认证、上架审核、在架巡查、申诉投诉等管理措施,提升应用分发平台管理水平,营造一个更为安全可靠的互联网金融服务环境。
金融类 APP 分发管理要求
1 范围
本文件规定了应用分发平台对金融类 APP 的主体认证、上架审核、上架展示、在架巡查、申诉投诉等活动的用户权益保护管理要求。
本文件适用于应用分发平台开展金融类 APP 用户权益保护管理活动,包含金融类功能的 APP 也可参考使用,同时适用于主管部门、第三方评估机构等组织对应用分发平台金融类 APP 用户权益保护管理活动开展监督、管理和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
T/TAF 078.9 APP用户权益保护测评规范 第9部分:移动应用分发平台信息展示
T/TAF 109 移动应用分发平台 APP 开发者信用评价体系
T/TAF 125 应用分发平台APP审核规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
应用分发平台 application distribution platform
提供移动互联网应用程序下载、安装、升级等分发服务的各类平台。
注:包括应用商店、分发网站、具有分发能力的移动互联网应用程序。
3.2
金融类APP Financial apps
在移动智能终端上主要功能为向用户提供金融交易或金融网络营销等服务的应用程序。
注1:APP包含移动智能终端预置应用、小程序、快应用以及互联网信息服务提供者提供的可以通过网站、应用商店
等应用分发平台下载、安装、升级的应用程序。
注2:信息发布平台、传播媒介不在本标准的定义范围内。
3.3
金融网络营销 Financial network marketing
通过APP对金融产品和服务进行商业性宣传推介的活动,包括但不限于展示介绍金融产品和服务相关信息或业务品牌,为用户购买金融产品和服务提供转接渠道等。
3.4
APP签名服务系统 APP signature service system
为APP开发者、应用分发平台、用户权益保护检测机构和终端厂商提供APP信息签名和验签的数据服
务系统。
3.5
代码重签名 Code re signing
对APP安装包重新进行代码签名,替换原有APP安装包中开发者代码签名的一种活动。
4 缩略语
下列缩略语适用于本文件。
APP:移动应用程序(Application)
5 金融类 APP 分类
金融类APP包括金融机构自营APP和非金融机构自营APP。金融机构自营APP是指金融机构开发运营、主要为金融机构自身金融业务提供服务的APP。非金融机构自营APP是指非金融机构开发运营、主要为金融机构金融业务提供代理服务的APP。
注:金融机构是指国务院金融管理部门或地方金融监督管理部门依法批准设立的从事金融业务的机构。包括银行业金融机构、证券业金融机构、基金业金融机构、保险业金融机构、交易及结算类金融机构、金融控股公司、小额贷款公司、消费金融公司、汽车金融公司、 融资担保公司、区域性股权市场、典当行、融资租赁公司、商业保理公司、地方资产管理公司。
6 金融类 APP 分发管理流程
金融类APP分发管理活动主要包括开发者主体认证、APP上架审核管理、APP上架展示管理、APP在架巡查管理、开发者和用户申诉投诉管理五部分。
应用分发平台应制定APP管理规则,在上架分发金融类APP时,要求开发者注册平台企业账号,再对开发者提交的金融类APP进行上架前审核,审核通过后进行上架展示。定期对在架的金融类APP进行巡查,发现违反平台管理规则的及时按照平台规则采取相关处置措施。在上述管理过程中,随时接收并处理开发者申诉或用户投诉反馈。
7 金融类 APP 分发管理要求
7.1 主体认证要求
金融类APP开发者主体认证要求如下:
a) 应用分发平台应对金融类APP开发者的主体名称、主体证件、联系方式等信息进行真实性审核,留存审核记录。不应为个人开发者提供金融类APP分发服务;
b) 应用分发平台应与金融类APP开发者签订协议,明确入驻条件、开发流程及规范、双方权利和义务、保密要求、违约责任等内容。未经金融类APP开发者提交上架申请,应用分发平台不应擅自为其提供分发服务。
7.2 上架审核要求
金融类APP上架审核要求如下:
a) 应用分发平台应按照T/TAF 125中4.2开发者实名认证要求、4.3特定行业资质要求、4.4APP安全要求、4.5APP功能要求、4.6APP内容要求、4.7APP广告要求、4.8APP付费要求、4.9APP用户权益保护要求章节中的要求对金融类APP进行审核,不满足审核要求的,不应提供分发服务;
b) 针对非金融机构自营APP,应用分发平台应审核APP开发运营者提供的金融机构业务授权文件或合作文件或金融机构官方渠道披露包含APP开发运营者名称的业务名单信息(以实际与金融机构开展合作业务为准),不满足审核要求的,不应提供分发服务。开发者提供带金融机构电子签名的业务授权文件或合作文件时,应要求开发者同步提供验证电子签名有效性的方式方法;
c) 应用分发平台如发现金融类APP存在引流下载第三方APP行为的,应对引流下载渠道进行审核。引流下载渠道不是应用分发平台或其他可信渠道的,不应为其提供分发服务;
d) 应用分发平台应对金融类APP的功能一致性进行审核,如发现产品主要功能与产品分类不相符的,应及时通知APP开发运营者纠正;
e) 应用分发平台应对金融类APP备案情况进行审核,满足工信部移动互联网应用程序备案条件但未备案的,不应为其提供分发服务;
f) 应用分发平台应对金融类APP金融网络营销行为进行审核,如发现存在欺骗、误导、强迫等营销广告行为的,不应为其提供分发服务;
g) 应用分发平台宜通过APP签名服务系统对上架的金融类APP信息进行签名或提供分发者身份溯源的方式方法;
h) 应用分发平台宜对上架的非金融机构自营APP安装包进行代码重签名,防止APP安装后绕过应用分发平台上架审核自行更新安装。代码重签名后应测试APP功能是否正常,如发现闪退、无响应等异常现象,应要求开发者删除或修改APP中代码签名相关的校验。
7.3 上架展示要求
金融类APP上架展示要求如下:
a) 应用分发平台应按照T/TAF 078.9的要求对金融类APP进行上架信息展示;
b) 完成工信部移动互联网应用程序备案的金融类APP,应用分发平台应对其备案号进行展示;
c) 应用分发平台支持APP第三方签名认证的,第三方认证通过后,在显著位置展示签名认证标签;
d) 应用分发平台宜在产品介绍页面对金融类APP进行提醒。
7.4 在架巡查要求
金融类APP在架巡查要求如下:
a) 应用分发平台应定期对在架金融类APP进行巡查和抽查,发现通过热更新或云控等技术恶意更改产品主要功能、申请权限、个人信息收集使用场景和范围的、或发现违反上架审核要求的,应采取督促整改、风险提示、暂停下载或下架处置等措施,宜及时将APP信息报送面向移动互联网应用程序的检测及认证公共服务平台;
b) 应用分发平台宜及时关注电信主管部门认定的风险APP,加强与同步面向移动互联网应用程序的检测及认证公共服务平台联动,提升风险APP的识别能力。在架金融类APP被电信主管部门认定存在风险的,应用分发平台应及时采取督促整改、风险提示、暂停下载或下架处置等措施;
c) 应用分发平台宜按照T/TAF 109的要求建立所有开发者信用评价机制,定期将失信名单信息报送面向移动互联网应用程序的检测及认证公共服务平台;
d) 应用分发平台应定期检查金融类APP主体的经营状态、金融资质或金融业务授权书等资质和信息,发现经营状态异常、资质过期的应要求开发者重新提交审核。
7.5 申诉投诉要求
金融类APP开发者申诉和用户投诉管理要求如下:
a) 应用分发平台应提供金融类APP开发者申诉渠道,及时处理开发者主体认证、APP上架审核、APP上架展示、APP在架巡查等环节的审核结果和处置措施异议;
b) 应用分发平台应提供用户投诉反馈渠道,确保投诉渠道真实有效。建立用户投诉、举报处理流程,两个工作日内对用户反馈存在问题的金融类APP进行处理。如确认存在问题的,应及时采取处理措施。
评论