金融APP应用发展与安全运行报告（2021-2024年）.docxVIP

金融APP应用发展与安全运行报告

（2021—2024年）

2025年9月

I

目录

一、发展概述 1

（一）标准体系 1

（二）发展脉络 3

（三）发展趋势 4

二、应用情况 6

（一）用户基本情况 6

（二）使用行为偏好 9

（三）痛点难点问题 12

三、安全运行情况 15

（一）个人信息保护水平得到有效提升 15

（二）应用程序安全防护水平持续增强 19

（三）APP安全生态支撑能力不断健全 23

四、创新实践案例 26

（一）服务“三农”方面 26

（二）服务“小微”方面 37

（三）服务“民生”方面 42

五、未来展望 50

（一）推动多元渠道融合，构建开放合作生态 50

（二）探索新兴技术应用，提升金融服务能力 50

（三）健全风险防控机制，提升安全合规水平 51

（四）开展科技伦理教育，深化安全保护意识 52

II

表索引

表1.不同年限用户个人手机银行常用功能 10

表2.不同年龄用户个人手机银行使用痛点 13

表3.金融业APP使用的SDK基本类型 23

表4.APP开发常用开源框架 25

图索引

图1.2020-2023年零售数字金融各渠道用户比例 7

图2.2023年各类银行手机APP用户数量 7

图3.全国性个人手机银行用户数量发展趋势（万） 8

图4.区域性个人手机银行用户数量发展趋势（万） 9

图5.个人手机银行用户定位 9

图6.个人手机银行常用功能 10

图7.使用个人手机银行关注因素 12

图8.使用个人手机银行关注的安全因素 12

图9.个人手机银行使用痛点 13

图10.个人信息收集使用问题统计 16

图11.个人信息收集使用问题细分 17

图12.数据全生命周期保护问题统计 18

图13.数据全生命周期保护问题细分 18

图14.身份认证问题统计 20

图15.逻辑安全问题统计 21

图16.安全功能设计问题统计 22

图17.密码算法问题统计 23

图18.工商银行“兴农通” 27

图19.农业银行手机银行“乡村版” 29

图20.建设银行“裕农通” 31

图21.邮储银行手机银行“乡村版” 33

图22.重庆农商行手机银行“乡村版” 35

图23.中国银行“惠如愿” 38

图24.民生银行“民生小微” 41

图25.北京银行“小巨人” 41

图26.光大银行“云缴费” 43

图27.招商银行“手机银行” 45

图28.支付宝 47

1

一、发展概述

（一）标准体系

1.国家标准提供基本保障，构建标准基本框架

在APP技术设计方面，《信息技术智能移动终端应用软件（APP）技术要求》（GB/T37729—2019）分别从应用安全、恶意行为防范、网络环境风险、服务器宕机风险等方面提出了APP的安全防护要求。在APP收集信息方面，《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》（GB/T41391—2022）从最小必要收集、告知同意、系统权限、第三方收集管理等方面强调了个人信息保护的具体要求，并明确列出了与金融行业相关的网络支付类、网络借贷类、投资理财类、手机银行类APP的必要个人信息明细及对应使用要求。在APP测试评价方面，《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》（GB/T39720—2020）从安全功能要求、安全保障要求、安全要求测试和安全保障要求测试四个方面规范了移动智能终端应用软件的安全技术要求和测试评价方法，从而保证终端用户软件使用安全。

2.行业标准强化技术需求，适应金融业务发展

在金融APP安全管理方面，《移动金融客户端应用软件安全管理规范》（JR/T0092—2019）从信息数据处理、风险控制等金融行业特定角度规定了金融APP安全要求，以及金融APP软件设计、开发、维护和发布的管理要求，确保移动金融技术创新的

2

安全可控；《证券期货业移动互联网应用程序安全规范》（JR/T0192—2020）按照金融行业要求，结合证券期货业APP实际情况，从身份鉴别、网络通信安全、数据安全角度对应用程序提出安全要求，同时提出安全环境、安装卸载、更新维护等扩展要求，并就AP