返回
移动金融客户端应用软件安全管理规范.pdf

移动金融客户端应用软件安全管理规范.pdf

ID:51462636

大小:1.17 MB

页数:20页

时间:2020-03-25

移动金融客户端应用软件安全管理规范.pdf_第1页
移动金融客户端应用软件安全管理规范.pdf_第2页
移动金融客户端应用软件安全管理规范.pdf_第3页
移动金融客户端应用软件安全管理规范.pdf_第4页
移动金融客户端应用软件安全管理规范.pdf_第5页
资源描述:

《移动金融客户端应用软件安全管理规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240.40A11JR中华人民共和国金融行业标准JR/T0092—2019代替JR/T0092—2012移动金融客户端应用软件安全管理规范Financialmobileapplicationsoftwaresecuritymanagementspecification2019-09-27发布2019-09-27实施中国人民银行发布JR/T0092—2019目次前言................................................................................

2、II1范围..............................................................................12术语和定义........................................................................13缩略语............................................................................24总体要求....................

3、......................................................25客户端应用软件安全要求............................................................26客户端应用软件管理要求............................................................9附录A(资料性附录)敏感数据......................................................

4、.11附录B(资料性附录)客户端应用软件应用智能语音交互技术.............................12参考文献............................................................................14IJR/T0092—2019前言本标准按照GB/T1.1—2009给出的规则起草。本标准代替JR/T0092—2012《中国金融移动支付客户端技术规范》,与JR/T0092—2012相比,主要技术变化如下:——修改了范围描述(见第1章,2012年版第1

5、章);——增加了术语和定义(见第2章);——删除了规范性引用文件(2012年版第2章);——删除了“应用场景”(2012版第3章);——删除了“客户端软件系统架构”(2012年版第4章);——删除了“客户端基本功能及流程”(2012年版第5章);——增加了总体要求(见第4章);——全面梳理完善客户端应用软件安全要求,区分基本要求和增强要求(见第5、6章,2012年版第6、7章);——将“人机交互安全”改为“身份认证安全”,包括身份认证、认证信息安全(安全输入、敏感数据显示、认证失败处理)、密码的设定与重置三部分安全要求(见5.1,2

6、012年版6.1);——增加了逻辑安全,包括逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等安全要求(见5.2);——增加了安全功能设计,包括组件安全、接口安全、抗攻击能力、客户端环境检测安全(见5.3);——增加了密码算法及密钥管理(见5.4);——修改了数据安全要求,在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提出具体安全要求(见5.5,2012年版6.3);——修改了客户端应用软件管理要求,增加了设计、开发、发布等环节的要求(见第6章,2012年版第7章);——增加了不收集与所提供服务无关的个人金融信

7、息、收集个人金融信息前需经用户的明示同意、不得变相强迫用户授权、不得违反约定收集使用个人金融信息的要求(见6.1);——客户端软件发布环节明确了由客户端应用软件所有方进行签名的要求(见6.3,2012年版7.4);——增加了以SDK等形式对外提供金融交易类服务时对于信息记录的要求(见6.4);——增加了敏感数据的相关描述(见资料性附录A);——增加了客户端应用软件应用智能语音交互技术(见资料性附录B)。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:中国人民银行科技司、中国金

8、融电子化公司。本标准参加起草单位:中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国民生银行股份有限公司、中信银行股份有限公司、中移电子商务有限公司、天翼

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。