近年来，随着移动通信和互联网技术的快速发展，各类移动客户端软件得到了广泛应用。手机支付客户端软件（即手机支付APP）在提升用户体验的同时，也面临着敏感信息泄漏、恶意代码攻击等风险隐患。一旦不法分子利用潜在安全漏洞对手机支付APP进行攻击，将会对用户的信息保护和资金安全造成严重影响。

为提升移动支付客户端的风险防范能力，全国人民代表大会常务委员会发布的《中华人民共和国网络安全法》规定网络产品、服务应当符合相关国家标准的强制性要求，涉及用户个人信息的网络产品、服务还应当遵守本法和有关法律、行政法规关于个人信息保护的规定；《关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号）也强调要强化客户端软件安全管理，要求每年必须至少开展一次外部安全评估，形成报告存档备查，确保技术标准符合性。

为贯彻落实人民银行监管要求，中国银联对支付应用软件技术和安全规范进行了充分论证，建立了完整的技术标准体系，开展了银联卡支付应用软件产品的检测认证。通过第三方机构的把关，保障移动支付客户端软件、业务处理系统等产品符合相关标准，确保质量合格、安全过关的产品入网使用。

银行卡检测中心（BCTC）作为独立的第三方专业检测机构，根据金融行业、中国银联的相关标准，针对商业银行、支付机构的移动支付客户端软件相关产品（包括具有二维码支付功能的支付应用软件）提供检测服务。

    主要依据标准

• 《中国银联二维码支付产品移动应用（支付应用软件）交互设计与用户体验指引》

• 《Q/CUP 056—2013银联卡支付应用软件安全规范》

• 《Q/CUP 067-2016中国银联二维码支付安全规范》

• 《银联云闪付二维码APP安全指引》

主要测试内容