中国金融移动支付-应用安全规范.pdfVIP

ICS 35.240.40 A11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T XXXXX—XXXX 中国金融移动支付 应用安全规范 China financial mobile payment--Security specification for application （报批稿） （本稿完成日期：2012 年10 月22 日） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中国人民银行 发 布 JR/T XXXXX—XXXX 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 系统安全 1 4 移动终端安全 3 5 受理终端安全 3 6 交易安全 4 7 密钥体系 6 8 安全管理 9 I JR/T XXXXX—XXXX 前 言 本标准按照GB/T1.1-2009 给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（SAC/TC180）归口。 本标准负责起草单位：。 本标准参加起草单位：。 本标准主要起草人：。 II JR/T XXXXX—XXXX 引 言 移动支付是一种涉及多个行业的新兴支付方式，近年来在国内外迅速发展且发展前景及潜力巨大。 当前，随着移动支付的发展，移动支付应用将逐渐增多，亦面临着一系列风险，包括资金安全风险、交 易欺诈风险、个人信息泄露风险、洗钱风险、网络攻击风险等。 本规范在收集、分析和评估移动支付风险的基础上，从技术、管理、交易过程等方面对移动支付应 用安全所涉及的各参与主体提出安全要求。 III JR/T XXXXX—XXXX 中国金融移动支付 应用安全规范 1 范围 本规范规定了移动支付应用中的安全要求，包括实体安全（如移动终端、受理终端、远程支付系统、 收单系统和账户管理系统等实体）、交易安全、密钥体系和安全管理。 本规范适用于参与移动支付业务的设备生产、应用发行、交易管理以及应用系统研制、开发、集成 和维护等相关组织。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 4943.1-2011 信息技术设备 安全 第1部分：通用要求 GB/T 20988-2007 信息安全技术 信息系统灾难