返回
中国金融移动支付 应用安全规范

中国金融移动支付 应用安全规范

ID:37289539

大小:518.08 KB

页数:15页

时间:2019-05-21

中国金融移动支付 应用安全规范_第1页
中国金融移动支付 应用安全规范_第2页
中国金融移动支付 应用安全规范_第3页
中国金融移动支付 应用安全规范_第4页
中国金融移动支付 应用安全规范_第5页
资源描述:

《中国金融移动支付 应用安全规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240.40A11JR中华人民共和国金融行业标准JR/TXXXXX—XXXX中国金融移动支付应用安全规范Chinafinancialmobilepayment--Securityspecificationforapplication(报批稿)(本稿完成日期:2012年10月22日)XXXX-XX-XX发布XXXX-XX-XX实施中国人民银行发布JR/TXXXXX—XXXX目次前言................................................................................II引言....

2、...........................................................................III1范围..............................................................................12规范性引用文件....................................................................13系统安全...........................................

3、...............................14移动终端安全......................................................................35受理终端安全......................................................................36交易安全..........................................................................47密钥体系............

4、..............................................................68安全管理..........................................................................9IJR/TXXXXX—XXXX前言本标准按照GB/T1.1-2009给出的规则起草。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:。本标准参加起草单位:。本标准主要起草人:。IIJR/TXXXXX—XXXX引言移动支付是一种

5、涉及多个行业的新兴支付方式,近年来在国内外迅速发展且发展前景及潜力巨大。当前,随着移动支付的发展,移动支付应用将逐渐增多,亦面临着一系列风险,包括资金安全风险、交易欺诈风险、个人信息泄露风险、洗钱风险、网络攻击风险等。本规范在收集、分析和评估移动支付风险的基础上,从技术、管理、交易过程等方面对移动支付应用安全所涉及的各参与主体提出安全要求。IIIJR/TXXXXX—XXXX中国金融移动支付应用安全规范1范围本规范规定了移动支付应用中的安全要求,包括实体安全(如移动终端、受理终端、远程支付系统、收单系统和账户管理系统等实体)、交易安全、密钥体系和安全管理。本规范适用

6、于参与移动支付业务的设备生产、应用发行、交易管理以及应用系统研制、开发、集成和维护等相关组织。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB4943.1-2011信息技术设备安全第1部分:通用要求GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T22081-2008信息技术安全技术信息安全管理实用规则GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GM/T0002-2012SM4分组密码算法GM/

7、T0003-2012SM2椭圆曲线公钥密码算法GM/T0004-2012SM3密码杂凑算法JR/T0025中国金融集成电路(IC)卡规范JR/TXXXX中国金融移动支付受理终端技术要求JR/TXXXX中国金融移动支付客户端技术规范JR/TXXXX中国金融移动支付安全单元第1部分:通用技术要求JR/TXXXX中国金融移动支付可信服务管理技术规范3系统安全3.1物理安全要求——按GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》中第三级基本要求中的7.1.1执行;——应满足GB/T22239-2008中8.1.1.2的a)和d)项要求。3.2网络

8、安全要求按

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。