JR_T 0095-2012中国金融移动支付 应用安全规范.pdf

ICS35. 240. 40A 11JR中华人民共和国金融行业标准JR/国金融移动支付应用安全规范China financial mobile paymentSpecification for application securit布2012-12-12实施中国人民银行发布 JR/T 0095—2012策略（如连续脱机交易不得超过规定次数，消费金额不得超过规定上限等）：基于SE的远程支付通过SE提供了额外的身份认证的手段，在进行高风险、大额交易时，宜在身份认证环节引入人工干预手段（如服务器端返回图形验证码、使用OTP令牌等）：——无SE的远程支付，宜应用于小额、低风险交易，宜引入人工干预手段（如服务器端返回图形验证码、使用OTP令牌等）降低交易风险。6.2.2交易报文安全交易报文安全需符合下列要求一应可防止对交易的重放攻击：一宜保证交易的抗抵赖性，包含但不局限于证书签名等技术手段；一应用系统应保证在一段时期内同一商户交易、订单的唯·一性；应用系统应检查交易请求报文中记载的交易要素是否完整并符合业务规则，并拒绝不完整或者不符合业务规则的交易请求：一应用系统应防止对支付成功的订单重复支付：一对于大额支付等高风险业务（支付机构可根据自身情况对高风险业务交易进行界定）应使用数字证书对交易数据中的关键要素进行签名，关键要素包括但不限于商户编号、订单号、订单日期时间、交易币种、交易金额、账号等；—近场支付报文应符合JR/T0090-2012.6. 2. 3敬感信息保护敏感信息保护需符合下列要求：一用户账号及证件号码等敏感信息只能按业务要求进行保存和使用，显示时应进行屏蔽处理；一应保证交易隐私信息的保密性，如姓名、有效身份证件号码、联系方式、交易内容等，6.2.4风险识别与干预风险识别与干预需符合下列要求：一应采取必要措施，在交易过程中给予必要的支付风险提示。支付风险的提示可每次提示，也可在业务开通时给予提示；支付机构从用户的账户管理机构获取的支付结果中应包含支付及风险防范相关的数据要素：一应对交易过程进行风险识别与干预，防范潜在的非法交易、欺诈交易。6.3安全运营6. 3.1客户与商户信息管理客户与商户信息管理的基本要求如下：应按支付业务管理办法和反洗钱规定的要求，获取并保存客户和商户的基本信息：一应通过安全有效的方式对客户和商户的有效身份证件或其他有效身份证明文件进行核实；一应按照接入要求对客户和商户基本信息变更进行核实，并保存变更记录：一应针对客户和商户的交易需求及安全属性分别设置交易限额，包括但不限于文件证书限额；一应对商户进行分类及风险评估，并提供与风险评估结果匹配的支付服务；一应通过信息系统管理客户和商户基本信息，确保信息的保密性与完整性。增强要求：应通过信息系统建立商户风险评级体系，并提供与风险等级匹配的支付服务。5 JR/T 0095—20126.3.2交易查询交易查询应满足如下要求：应保证仅用户或授权人员能够查询交易账户信息：一应将查谢结果中的敏感信息进行屏蔽。6.3.3交易监控交易监控应满足如下要求：应建立交易监控系统，能够甄别并预警潜在风险交易，例如套现、洗钱、款诈等可疑交易，并生成风险监控报告：一应根据交易的风险特征建立风险交易模型，有效监测可疑交易，对可疑交易建立报告、复核、查结机制：一应对监控到的风险交易进行及时分析与处置：一应依据已识别并确认的风险数据，建立黑名单数据库，6.3.4用户教育用户教育应满足如下要求：应通过多种方式对用户进行安全风险提示，对安全控制措施进行说明：一应在风险类业务的操作前、操作中进行风险提示；或在用户第一次交易时进行风险提示和安全教育。增强要求：建文业务功能的溃示版或尝试机制，让用户充分了解业务处理流程和功能实现：提供风险类业务操作的手册，对用户进行宜传和育。7密朝体系7. 1密码算法移动支付使用的密码算法主要有对称如密算法、非对称如密算法和摘要算法，应满足如下要求：应造择符合国家行业主管部门要求的算法：支持的对称加密算法包括但不限于；SM4、DES、3DES、AES、SSF33；支持的非对称加密算法包括但不限于：SM2、RSA：-支持的摘要算法包括但不限于：SM3、SHA-1：用于近场支付的密码算法应能够实现JR/T0025中所描述的安全机制。7.2数据认证7.2.1近场支付近场支付的数据认证方式应符合JR/T0025的要求。7.2.2远程支付7. 2. 2. 1密钥和证书运程支付所涉及的证书/密钥主要有：服务器证书：安装在服务器上用于标识服务暴真实身份的数字证书 JR/T客户端证书：安装在客户端（通常保存在SE中）上用于与服务器端进行身份认证的数字证书：一用户证书：通常保存在移动终端SE中，由账户管理机构/应用提