1.5.1 【必须】高敏感信息禁止存储、展示

• 口令、密保答案、生理标识等鉴权信息禁止展示
• 非金融类业务，信用卡cvv码及日志禁止存储

1.5.2【必须】一般敏感信息脱敏展示

• 身份证只显示第一位和最后一位字符，如：3*********************1
• 移动电话号码隐藏中间6位字符，如：134***************48
• 工作地址/家庭地址最多显示到区一级
• 银行卡号仅显示最后4位字符，如：*********************8639

1.5.3 【推荐】返回的字段按业务需要输出

• 按需输出，避免不必要的用户信息泄露
• 用户敏感数据应在服务器后台处理后输出，不可以先输出到客户端，再通过客户端代码来处理展示

关联漏洞：高风险 - 用户敏感信息泄露