录屏内容可现密码明文 ？移动金融APP违规案例

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

通报来源 | 中国互金会移动金融APP典型违规案例

（2025年第7期，总第14期）

一图来源| 人行营业管理部科技处

注册登录时录屏，可现密码明文

一、问题描述

某移动金融App在注册、登录时输入登录密码可以录屏，录屏内容中可以看到密码明文。

二、违规认定

《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）5.5.数据防窃取增强要求b)，移动金融App应实现身份认证过程的防截屏、录屏，如：输入手势验证码、登录口令等。

5.5 数据安全

5.5.1 数据获取

5.5.1.1 数据防窃取

基本要求：

a) 客户端应用软件应保证内存中不应存在完整的银行卡密码和网络支付交易密码明文。

b) 客户端应用软件的临时文件中不应出现支付敏感信息，临时文件包括但不限于 Cookies、本地临时文件等。

c) 客户端应用软件程序应禁止在身份认证结束后存储支付敏感信息，防止支付敏感信息泄露。

d) 客户端应用软件运行日志中不应打印支付敏感信息，不应打印完整的敏感数据原文。

增强要求：

a) 应采取技术手段防止内存中加密的敏感数据被还原为明文。

b) 客户端应用软件应实现身份认证过程的防截屏、录屏，如：输入手势验证码、登录口令等。

三、合规建议

移动金融App应遵守数据防窃取相关规范要求，在身份认证过程中禁止截屏、录屏等操作。

一图读懂

《移动金融客户端应用软件安全管理规范》

（JR/T 0092-2019）

《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）本标准规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布的管理要求。

-END-

📖 推荐阅读：APP合规治理合集

「一键加入数据安全及个人信息保护领域的知识宝库」

980+已加入

⬇️⬇️⬇️

「数据合规知识星球」是一个专注于数据安全和个人信息保护的资源和知识集散地。星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等，帮助组织或个人理解并遵守数据安全合规的法律法规，促进操作和业务流程的安全合规。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下网

录屏内容可现密码明文？移动金融APP违规案例