T/NIFA 12-2022 网上银行服务 基本要求

ICS03.060

CCSA11

团体标准

T/NIFA12-2022

网上银行服务基本要求

Internetbankingservice—Basicrequirements

2022-6-9发布2022-6-9实施

中国互联网金融协会发布

T/NIFA12—2022

目次

前言.................................................................................II

引言................................................................................III

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................3

5基本原则............................................................................3

6服务形态............................................................................3

6.1网上银行PC客户端服务...........................................................3

6.2手机银行App客户端服务..........................................................3

6.3开放银行API服务................................................................3

6.4场景金融服务....................................................................4

7服务功能............................................................................4

7.1金融服务........................................................................4

7.2非金融服务......................................................................7

8服务体验............................................................................9

8.1界面设计...............................................................9

8.2信息无障碍服务..........................................................9

8.3自动化决策服务..........................................................9

8.4权益保护...............................................................9

9服务安全...........................................................................10

9.1注册和身份认证.........................................................10

9.2交易验证和限额控制.....................................................11

9.3风险交易识别和监控.....................................................11

9.4新型网络违法犯罪活动防控................................................12

9.5洗钱风险管理...........................................................12

9.6客户信息保护...........................................................13

10服务保障..........................................................................13

10.1战略保障.............................................................13

10.2制度保障.............................................................14

10.3组织保障.............................................................14

10.4人才保障.............................................................14

11业务创新..........................................................................15

11.1概述.................................................................15

11.2特定领域创新..........................................................15

附录A（资料性附录）创新策略与方法....................................................17

参考文献.............................................................................19

I

T/NIFA12—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》和GB/T

20004.1—2016《团体标准化第1部分：良好行为指南》给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国互联网金融协会提出。

本文件由中国互联网金融协会归口。

本文件起草单位：中国互联网金融协会、中国工商银行股份有限公司、中国邮政储蓄银行股份有限

公司、中国民生银行股份有限公司、重庆农村商业银行股份有限公司、蚂蚁科技集团股份有限公司、中

国建设银行股份有限公司、大连银行股份有限公司、杭州银行股份有限公司、中国银行股份有限公司、

深圳前海微众银行股份有限公司。

本文件主要起草人：陆书春、朱勇、易琮、王新华、刘燕青、赵鹏辉、梅超、徐晓群、马亮、胡小

龙、李琳、沈澍、娄涵、戚扬、陆文鹏、杨峰、田成志、陆碧波、彭晋、吴猛、刘洋、徐皓、樊存智、

洪慧、沈勤、曹克、张昊、孙雯、廖静骁。

II

T/NIFA12—2022

引言

近年来，伴随金融科技的快速发展，网上银行迭代创新与时俱进，网上银行服务越来越受到企业和

个人客户的青睐。为契合国家战略导向和社会发展需要，坚持以人民为中心，贯彻新发展理念，助力高

水平科技自立自强，落实《金融标准化“十四五”发展规划》，在总结网上银行服务企业标准“领跑者”

活动的基础上，提出网上银行服务基本要求，以此指导和促进中国银行业网上银行服务的高质量发展。

本文件旨在为银行业金融机构开展网上银行服务提供指导，促进网上银行服务能力持续提升，在服

务体验方面使网上银行服务更智能、更便捷、更安全和更优质，不断满足人民群众对金融服务的获得感

和安全感。

III

T/NIFA12—2022

网上银行服务基本要求

1范围

本文件提出了银行业金融机构开展网上银行服务的基本要求，规定了开展网上银行服务的服务形

态、服务功能、服务体验、服务安全、服务保障、服务创新的要求。

本文件适用于银行业金融机构网上银行服务的设计、建设和优化，也可为银行业金融机构编制网上

银行服务企业标准提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25000.10系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质

量模型

GB/T31186—2014（所有部分）银行客户基本信息描述规范

GB/T32315—2015银行业客户服务中心基本要求

GB/T32319—2015银行业产品说明书描述规范

GB/T35273—2020信息安全技术个人信息安全规范

GB/T37668—2019信息技术互联网内容无障碍可访问性技术要求与测试方法

GB/T41391—2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求

JR/T0068—2020网上银行系统信息安全通用规范

JR/T0171—2020个人金融信息保护技术规范

ISO21586—2020Referencedataforfinancialservices-Specificationforthedescription

ofbankingproductsorservices(BPoS)

3术语和定义

下列术语和定义适用于本文件。

3.1

银行客户bank’scustomer

在银行经营的全生命周期中，已经或可能与银行发生业务关系的当事人。

注：当事人可能是自然人，也可能是法律认可的组织。

[来源：GB/T31186.1—2014，3.1]

3.2

1

T/NIFA12—2022

个人客户personalcustomer

指作为银行客户（3.1）的自然人。

[来源：GB/T31186.1—2014，3.2]

3.3

网上银行internetbanking

银行业金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提

供网上金融业务的服务，包括个人网上银行和企业网上银行等服务渠道。

注：服务渠道包括：

——网站服务；

——App服务；

——公众号服务；

——小程序服务；

——开放银行服务。

[来源：JR/T0068—2020，3.1，有修改]

3.4

用户user

与网上银行（3.3）交互的个人客户（3.2）。

[来源：GB/T25000.10—2016，3.6，有修改]

3.5

使用质量qualityinuse

指定用户（3.4）使用网上银行（3.3）满足其要求的程度，以达到在指定的使用周境中的有效性、

效率和满意度等指定目标。

注：在银行内部的网上银行相关工作中，往往将使用质量与“用户体验”一词关联。

[来源：GB/T25000.10—2016，3.15，有修改]

3.6

可用性availability

可用性表示当需要使用时，应用系统或部件可操作和可访问的程度。在本文件中，可用性指应用系

统的可用性。

[来源：GB/T37046—2018，3.7，有修改]

3.7

易用性usability

在指定的使用周境中，产品或系统在有效性、效率和满意度特性方面为了指定的目标可为指定用户

使用的程度。

注：易用性既可以从它的子特性角度当作产品质量特性来进行指定或测量，也可以直接通过测度（使用质量的子集）

来进行指定或测量。

[来源：GB/T25000.10—2016，4.3.2.4]

2

T/NIFA12—2022

3.8

创新innovation

新的或被改变的实体，以实现或重新分配价值。

注1：新颖性和价值是相对于且取决于组织和相关利益方的感知。

注2：创新可以是产品、服务、流程、模型、方法等。

注3：创新是一种结果。“创新”这个词有时指旨在或导致创新的活动或过程。当“创新”在这个意义上使用时，

它应该与某种形式的修饰语一起使用，例如“创新活动”。

[来源：ISO56000:2020，3.1.1]

4缩略语

下列缩略语表示适用于本文件：

API：应用程序编程接口（ApplicationProgrammingInterface）

App：客户端应用软件（ApplicationSoftware）

SDK：软件开发工具包（SoftwareDevelopmentKit）

H5：超文本5.0（HTML5.0)

IP：互联网协议（InternetProtocol)

PC：个人电脑（PersonalComputer）

5基本原则

银行业金融机构的网上银行宜遵循合规性、安全性、易用性、创新性的原则建设和提供服务。

——合规性。即遵循国家相关法律和金融监管机构许可的范围及规定提供服务。

——安全性。即通过服务设计、业务和技术等方式，实现对客户资金安全、信息安全、隐私安全和

知情权的有效保障。

——易用性。即通过合理的流程设计、界面交互设计，进行信息无障碍暨适老化改造，弥合数字鸿

沟，为不同年龄、区域、操作能力的群体提供可适配的网上银行服务。

——创新性。即通过持续地组合运用技术迭代、功能升级、产品创新的方式优化金融服务，提升客

户服务体验。

6服务形态

6.1网上银行PC客户端服务

基于个人计算机、键盘、鼠标等硬件终端及该终端上的计算机系统、程序，以IP地址访问或链接银

行特定金融应用的网上服务方式。

6.2手机银行App客户端服务

基于手机、平板电脑等移动设备及该设备预置的相关操作系统，实现无线访问金融类移动应用程序

（App）的银行服务方式。

6.3开放银行API服务

3

T/NIFA12—2022

基于互联网数字化平台，以API（应用程序接口）、SDK(软件开发工具包）等技术开放的方式，银

行机构按照监管许可的业务范围提供的特定金融服务方式。

6.4场景金融服务

基于API、SDK、H5、小程序等连接方式，通过输出金融产品、服务或引入第三方产品、服务，实现

银行产品功能的金融服务方式。

7服务功能

7.1金融服务

7.1.1个人金融服务

7.1.1.1概述

个人金融服务功能要求如下：

a)能为个人客户提供多渠道、多功能、多形态、高质量的金融服务，随时、随地满足客户差异化、

多元化的需求；

b)基础服务应能提供：

1)账户服务；

2)结算服务；

3)存款服务；

4)安全管理服务；

5)客户信息服务；

6)其他辅助服务功能。

c)增强服务宜能提供：

1)贷款服务；

2)投资理财服务；

3)信用卡服务；

4)面向专属客群提供专属产品与差异化服务；

5)支持根据客户需求和