1.8.1【必须】敏感数据加密存储

• 敏感数据应使用独立的存储层，并在访问层开启访问控制
• 包含敏感信息的临时文件或缓存一旦不再需要应立刻删除

1.8.2【必须】敏感信息必须由后台进行脱敏处理

• 敏感信息须再后台进行脱敏后返回，禁止接口返回敏感信息交由前端/客户端进行脱敏处理。

1.8.3【必须】高敏感信息禁止存储、展示

• 口令、密保答案、生理标识等鉴权信息禁止展示
• 非金融类业务，信用卡cvv码及日志禁止存储

1.8.4【必须】个人敏感信息脱敏展示

• 移动电话号码隐藏中间6位字符，如134**48。
• 工作地址/家庭地址最多显示到“区”一级。
• 银行卡号仅显示最后4位字符，如**8639

1.8.5【必须】隐藏后台地址

• 若程序对外提供了登录后台地址，应使用随机字符串隐藏地址。