建信基金网上交易移动端增加隐私协议改造项目公开征集供应商

序号

问题项

问题描述

1

输 入 保护

1.安全键盘未采用随机键盘位。2.账户、身份证号在输入时未采用安全键盘。

2

运行环境安全

当发现是 HOOK 环境时，未对用户进行提示。

3

异常监测

建信基金 App 未向后台系统反馈移动终端环境的安全状况。

4

登录失败处理

密码错误未提示达到次数上限未成功的后果。

5

用户提醒

对于客户信息修改等关键业务未通过短信等多媒体方式对用户进行提醒。

6

密码复杂度

登录密码的复杂度未要求至少包含数字、字母和特殊字符中的任意两种，长度少于 8位。

7

安全协议

服务端未校验客户端合法性。

序号

系统

功能点名称

新增/修改

功能点描述

备注

1

APP交易系统--服务端

登录、开户、找回密码、交易下单等

新增

1.安全键盘每次弹出采用随机键盘位。

2.账户、身份证号在输入时采用安全键盘。

2

客户端安全验证

新增

建信基金 App向后台系统反馈移动终端环境的安全状况，服务端记录终端信息和安全情况（如设备标记，是否root，是否hook等）。

3

客户端合法性验证

新增

服务端校验客户端合法性,客户端使用公钥对请求数据的签名做加密，服务器使用对应的私钥对加密数据进行解密，解密成功则验证通过，否则验证失败，服务端返回数据时，使用另一套公钥对返回数据的签名进行加密，客户端需要解密验证返回数据的合法性

4

开户、密码修改等

新增

开户、密码修改、找回密码等业务密码的复杂度要求至少包含数字、字母和特殊字符中的任意两种且长度大于8位，配置不同复杂度等级的数据字典，不同等级对应不同的正则表达式，读取恒生密码复杂度参数配置，根据配置获取不同的正则表达式验证匹配密码复杂度

5

登录、开户、找回密码、交易下单等

新增

服务端判断是iphone客户端，根据客户端提供的IOS录屏通知和录屏状态检测接口，判断当用户在录屏时，关闭安全键盘的按压效果，非录屏状态开启按压效果

6

交易下单

新增

密码输入框弹出到页面顶部，参数控制距离顶部的距离，可以配置随时调整最佳位置

7

APP交易系统--IOS客户端

客户端合法性验证

新增

服务端校验客户端合法性和客户端校验服务器合法性，为此客户端与服务器需要配置二对非对称证书，数据签名后，需要用本地的私钥进行加密，由对方进行解密从而验证对方是否合法

8

IOS录屏通知

新增

当ios监控到用户进行录屏操作时，会通知当前页面，当**入录屏状态，由页面自行判断需要作何处理

9

录屏状态检测

新增

ios客户端需要添加一个接口当前是否是处于录屏状态，页面在需要的时候（页面初始化）可以调用该接口判断当前的录屏状态

10

客户端信息提交

新增

提交客户端信息时需要包括客户端环境信息，包括是否root

11

客户端安全检查

新增

检查客户端APP是否处于hook中

12

APP交易系统--Android客户端

客户端合法性验证

新增

服务端校验客户端合法性和客户端校验服务器合法性，为此客户端与服务器需要配置二对非对称证书，数据签名后，需要用本地的私钥进行加密，由对方进行解密从而验证对方是否合法

13

客户端信息提交

新增

提交客户端信息时需要包括客户端环境信息，包括是否root

14

客户端安全检查

新增

检查客户端APP是否处于hook中

15

APP交--Harmony客户端

客户端合法性验证

新增

服务端校验客户端合法性和客户端校验服务器合法性，为此客户端与服务器需要配置二对非对称证书，数据签名后，需要用本地的私钥进行加密，由对方进行解密从而验证对方是否合法

16

客户端信息提交

新增

提交客户端信息时需要包括客户端环境信息，包括是否root,是否hook

17

APP交易系统

个人中心

新增

隐私政策内增加撤回授权功能，撤回授权后退出登录，数据用户隐私授权记录更新，记录每次授权或撤销授权行为

18

隐私政策

新增

用户可以拒绝授权隐私协议，拒绝后可以访问首页和基金页面，包括基金详情页面，如果访问其他页面需要重新授权隐私，引导至隐私协议页面，授权后跳回访问的页面

19

基金详情

新增

基金详情增加费率结构功能

20

后台

新增

后台支持配置同一个基金属于多个基金分类，标记主分类

21

销户

新增

APP添加销户功能支持

22

客户端接口模块

隐私协议页面逻辑变化，当用户点同意或者拒绝时都可以进入首页

23

客户端接口模块

客户端除了原有的同意隐私协议接口之外，还要添加一个拒绝隐私协议的接口，并且这两个接口除了隐私协议页面，其它页面也可以调用

24

数据存储模块

客户端原来是保存了用户同意隐私协议的版本，需要修改为保存隐私协议的版本和用户对隐私协议的状态，包括同意和拒绝

25

国密SDK模块

当用户未同意隐私协议时，客户端不能进行国密sdk的初始化。在客户端进行国密sdk相关调用前，也需要实时检查客户是否同意隐私协议的状态，如果不是同意的情况下，不能进行国密sdk的相关调用，此逻辑需要优先于其它配置

26

OcrSDK模块

当用户未同意隐私协议时，客户端不能进行Ocrsdk的初始化。在客户端进行Ocrsdk相关调用前，也需要实时检查客户是否同意隐私协议的状态，如果不是同意的情况下，不能进行Ocrsdk的相关调用，此逻辑需要优先于其它配置

27

微信交易系统

个人中心

新增

隐私政策内增加撤回授权功能，撤回授权后退出登录，数据用户隐私授权记录更新，记录每次授权或撤销授权行为

28

隐私政策

新增

用户可以拒绝授权隐私协议，拒绝后可以访问首页和基金页面，包括基金详情页面，如果访问其他页面需要重新授权隐私，引导至隐私协议页面，授权后跳回访问的页面

29

基金详情

新增

基金详情增加费率结构功能

30

后台

新增

后台支持配置同一个基金属于多个基金分类，标记主分类

31

销户

新增

APP添加销户功能支持

32

小程序交易系统

个人中心

新增

隐私政策内增加撤回授权功能，撤回授权后退出登录，数据用户隐私授权记录更新，记录每次授权或撤销授权行为

33

隐私政策

新增

用户可以拒绝授权隐私协议，拒绝后可以访问首页和基金页面，包括基金详情页面，如果访问其他页面需要重新授权隐私，引导至隐私协议页面，授权后跳回访问的页面

34

基金详情

新增

基金详情增加费率结构功能

35

后台

新增

后台支持配置同一个基金属于多个基金分类，标记主分类

36

销户

新增

APP添加销户功能支持