你好,依据中国人民银行发布的推荐性金融标准《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)5.1.2.1节中关于安全输入的内容,移动金融客户端应当防范键盘窃听、使用自定义软键盘。
全文请参阅:行业标准信息服务平台
该项功能提供的防护能力包括但不限于以下场景:
1:用户手机自带的输入法键盘无法调起,导致用户无法输入密码,使用软件自带的软键盘可以降低适配压力,降低此类风险。
2:用户手机默认输入法被恶意软件劫持,导致用户输入的内容全部泄露,使用自定义键盘不会调用系统默认输入法,可以极大幅度降低此类风险。
3:随机打乱键盘顺序后,犯罪者无法通过仅观察用户手指动作就获取到用户密码,必须要看到屏幕内容,从而降低用户受到的风险。
编辑于 2024-04-24 07:13・IP 属地黑龙江
真诚赞赏,手留余香
还没有人赞赏,快来当第一个赞赏的人吧!