主要参考标准如下：

《中国人民共和国网络安全法》

《移动互联网应用软件安全评估大纲》

《移动互联网应用程序信息服务管理规范》

《信息安全技术个人信息安全规范》（GB/T 35273-2020）

《网上银行系统信息安全通用规范》（JR/T 0068-2020）

《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）

《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）

《Q/CUP 056-2013 银联卡支付应用软件安全规范》

《Q/CUP 067-2016 中国银联二维码支付安全规范》

《JR/T 0095-2012 中国金融移动支付应用安全规范》

《商业银行应用程序接口安全管理规范》（JR/T 0815-2020）

《电子银行业业务管理办法》

《支付卡行业支付应用程序数据安全标准》（PA-DSS）

《金融行业网络安全等级保护实施指引》（JR/T 0071）

JR/T 0118—2015 《金融电子认证规范》

其他参考文献：

《金融科技(FinTech)发展规划(2019-2021年)》

《关于开展支付安全风险专项排查工作的通知》（银办发〔2018〕146号）

JR/T 0149—2016 《中国金融移动支付 支付标记化技术规范JR/T   0156—2017 移动终端支付可信环境技术规范》

《中国人民银行关于改进个人银行账户服务加强账户管理的通知》（银发〔2015〕392号），2015-12-25 

《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号），2016-06-13

《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2016〕261号），2016-09-30

《中国人民银行关于落实个人银行账户分类管理制度的通知》（银发〔2016〕302号），2016-11-25 

《中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知》（银办发〔2017〕120号），2017-05-31 

《条码支付安全技术规范（试行）》（银办发〔2017〕242号文印发），2017-12-22

《中国人民银行关于改进个人银行账户分类管理有关事项的通知》（银发〔2018〕16号），2018-01-10

《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2019〕85号）2019-03-22