返回
jr_t0095-2012中国金融移动支付应用安全规范

jr_t0095-2012中国金融移动支付应用安全规范

ID:10107861

大小:224.79 KB

页数:16页

时间:2018-05-25

jr_t0095-2012中国金融移动支付应用安全规范_第1页
jr_t0095-2012中国金融移动支付应用安全规范_第2页
jr_t0095-2012中国金融移动支付应用安全规范_第3页
jr_t0095-2012中国金融移动支付应用安全规范_第4页
jr_t0095-2012中国金融移动支付应用安全规范_第5页
资源描述:

《jr_t0095-2012中国金融移动支付应用安全规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240.40A11JR中华人民共和国金融行业标准JR/T0095—2012中国金融移动支付应用安全规范Chinafinancialmobilepayment—Specificationforapplicationsecurity2012-12-12发布2012-12-12实施中国人民银行发布JR/T0095-2012目次前言................................................................................II引言..............................

2、.................................................III1范围..............................................................................12规范性引用文件....................................................................13系统安全...................................................................

3、.......14移动终端安全......................................................................35受理终端安全......................................................................36交易安全..........................................................................47密钥体系..................................

4、........................................68安全管理..........................................................................9参考文献............................................................................12IJR/T0095-2012前言本部分按照GB/T1.1-2009给出的规则起草。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC180

5、)归口。本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。本部分参加起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝(中国)网络技术有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术有限公司。本部分主要起草人:李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、刘运、史大鹏、雷斌、李春

6、欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张礼文、郝静华、廖宗俐、邓苏军、陈耔宇、王永吉、赵如愿、张彦杰。IIJR/T0095-2012引言移动支付是一种涉及多个行业的新兴支付方式,近年来在国内外迅速发展且发展前景及潜力巨大。当前,随着移动支付的发展,移动支付应用将逐渐增多,亦面临着一系列风险,包括资金安全风险、交易欺诈风险、个人信息泄露风险、洗钱风险、网络攻击风险等。本规范在收集、分析和评估移动支付风险的基础上,从技术、管理、交易过程等方面对移动支付应用安全所涉及的各参与主体提出安全要求。IIIJR/T0095-2012中国金融移

7、动支付应用安全规范1范围本标准规定了移动支付应用中的安全要求,包括实体安全(如移动终端、受理终端、远程支付系统、收单系统和账户管理系统等实体)、交易安全、密钥体系和安全管理。本标准适用于参与移动支付业务的设备生产、应用发行、交易管理以及应用系统研制、开发、集成和维护等相关组织。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB4943.1-2011信息技术设备安全第1部分:通用要求GB/T20988-2007信息安全技术信息系统灾难恢

8、复规范GB/T22081-2008信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。