Q_000000 XXXX 00002-2019高碑店中成村镇银行网上银行服务规范.pdfVIP

Q/GBDZC 00002—2019    目 次 前言错误！未定义书签。 1 范围1 2 规范性引用文件1 3 术语与定义1 4 网上银行安全服务3 5 网上银行客户服务11 6 网上银行服务创新性及前瞻性14 7 网上银行服务实施保障15 I Q/GBDZC 00002—2019 网上银行服务规范 1 范围 本标准规定了我行网上银行服务相关安全规范、客户体验规范、创新性规范及实施保障规范。 本标准适用于我行网上银行系统建设、运营及服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求 GB/T 32315-2015 银行业客户服务中心基本要求 GB/T 35273-2017 信息安全技术 个人信息安全规范 JR/T 0044-2008 银行业信息系统灾难恢复管理规范 JR/T 0068-2012 网上银行系统信息安全通用规范 JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引 3 术语与定义 下列术语和定义适用于本标准。 3.1 互联网 internet 因特网或其他类似形式的通用性公共计算机通信网络。 3.2 网上银行 internetbanking 商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客 户提供的网上金融服务。 3.3 敏感信息 sensitiveinformation 主要指影响网上银行安全的密码、密钥以及交易敏感数据等信息，密码包括但不限于转账密码、查 询密码、登录密码、证书的PIN等，密钥包括但不限于用于确保通讯安全、报文完整性等的密钥，交易 敏感数据包括但不局限于完整磁道信息、有效期、CVN、CVN2、证件号码等。 3.4 客户端程序 client program 1 Q/GBDZC 002—2019 为网上银行客户提供人机交互功能的程序，以及提供必需功能的组件，包括但不限于：可执行文件、 控件、静态链接库、动态链接库等，不包括IE等通用浏览器。 3.5 USB Key 一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥 以及数字证书。 3.6 USB Key固件 USB key firmware 影响USB Key安全的内置在USB Key内的程序代码。 3.7 移动终端 mobileterminal 本标准中特指区别于传统PC机方式，以手机、平板电脑等通过通信网络访问网上银行的移动设备。 3.8 强效加密 strong encryption 一个通用术语，表示极难被破译的加密算法。加密的强壮性取决于所使用的加密密钥。密钥的有效 长度应不低于可比较的强度建议所要求的最