一、问题描述

某移动金融App在注册、登录时输入登录密码可以录屏，录屏内容中可以看到密码明文。

二、违规认定

《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）5.5.数据防窃取增强要求b)，移动金融App应实现身份认证过程的防截屏、录屏，如：输入手势验证码、登录口令等。

三、合规建议

移动金融App应遵守数据防窃取相关规范要求，在身份认证过程中禁止截屏、录屏等操作。