Q_6002.3-2019互联网金融 网上银行服务质量 第3部分：身份认证.pdf

ICS 03.060 A11 Q/AF 网 商 银 行 企 业 标 准 Q/AF 6002.3—2019 互联网金融 网上银行服务质量 第3 部分：身份认证 Internet finance - Internet banking service quality- Part 3: identity authentication 2019 - 03 - 01 发布 2019 - 03 - 01 实施 浙江网商银行股份有限公司 发 布 Q/AF 6002.3—2019 目 次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 有关身份认证机制的概念 1 3.2 有关呈现攻击检测的概念 2 4 缩略语 2 5 身份认证技术 3 5.1 概述 3 5.2 整体框架 3 5.3 业务流程 4 5.3.1 通用流程 4 5.3.2 身份证实及注册 4 5.3.3 凭据签发及管理 5 5.3.4 身份鉴别 6 5.4 身份证实技术要求 8 5.5 身份认证技术要求 8 5.5.1 概述 8 5.5.2 口令 9 5.5.3 手机短信验证码 9 5.5.4 动态扫码 10 5.5.5 数字证书 10 5.5.6 生物特征识别 11 5.6 身份鉴别安全要求 11 6 生物特征识别 13 6.1 概述 13 6.2 技术架构 13 6.3 通用流程 14 6.4 功能要求 15 6.4.1 一般要求 15 6.4.2 生物特征采集模块 15 6.4.3 生物特征存储模块 16 6.4.4 生物特征比对模块 16 6.5 安全要求 16 6.5.1 一般要求 16 I Q/AF 6002.3—2019 6.5.2 生物特征采集模块安全 16 6.5.3 生物特征存储模块安全 17 6.5.4 生物特征比对模块安全 17 6.6 呈现攻击检测 17 6.6.1 技术框架 17 6.6.2 功能要求 19 6.6.3 呈现攻击流程 20 6.6.4 呈现攻击检测方法 20 7 增强身份认证机制 22 7.1 原则 22 7.2 增强身份认证因子 22 7.3 增强身份认证策略 22 7.3.1 基础策略 22 7.3.2 攻防策略 22 7.4 多因素身份认证 23 附录A （规范性附录） 个人法定身份证件范围 24 II Q/AF 6002.3—2019