2.后台系统应具有相应的风控措施对登录操作进行风险控制的★■★，登录密码至少6位◆■，具有一定的复杂度要求◆★■■★，不可设置简单密码”。

　　二■★★■、违规认定认定依据◆■：《移动金融客户端应用软件安全管理规范》（JR/T0092-2019）中5★◆.1.4条款要求★★“客户端应用软件应配合服务端提供密码复杂度校验功能，保证用户设置的密码达到一定的强度，避免采用简单交易密码或与客户个人信息相似度过高的交易密码■■◆★■★”“修改密码时新密码不应与原密码相同■◆”◆★。

　　1.长度至少8位且要求至少包含数字◆■◆★、大写字母◆◆■、小写字母以及特殊字符中的两种或两种以上组合◆◆★★；

　　一、问题描述个别移动金融App登录密码复杂度要求过低★■■，或新口令（主要为手势密码、PIN码）设置允许与旧口令相同。

　　三■◆◆★■◆、合规建议移动金融App应加强密码复杂度校验◆■★■，保证用户设置的密码达到一定的强度，且修改密码时新密码不可与原密码相同。具体可参考《移动金融客户端应用软件安全检测规范》（T/NIFA9-2021）中相关要求：“登录密码应满足以下两种复杂度要求之一：