本标准规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布的管理要求。

本标准适用于移动金融客户端软件检测机构，客户端应用软件在设计、开发、集成和维护阶段也可以参照使用。本标准也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。客户端应用软件分为资金交易类、信息采集类和资讯查询类。本标准对每类软件的适用范围参考附录A：应用软件测试范围。