JR_T 0088.1-2012中国金融移动支付 应用基础 第1部分：术语.pdf

ICS 35. 240. 40A 11JR中华人民共和国金融行业标准JR/T 0088.1—2012中国金融移动支付应用基础第1部分：术语China financial mobile payment—Application basisPart l: Terminology2012-12-12发布2012-12-12实施中国人民银行发布 JR/T 0088, 1—2012也称一次性密码，它指在认证过程中只使用一次，下次认证时则更换使用另一个口令，每个密码只使用一次。动态口令身份认证目前主要有基于时间同步机制、基于事件同步机制和基于挑战/应答（异步）机制三种技术模式。2. 38个人标识码(PIN)personal identification nunber(PIN)即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中的任何环节都不允许PIN以明文的方式出现。2. 39脱机PIN验证E offline PIN verification一种持卡人身份的验证方式，该方式通过终端和SE的交互来比较持卡人输入的PIN与SE芯片内存储的PIN是否一致来验证持卡人身份。2, 40联机PIN验证online PIN verification一种持卡人身份的验证方式，该方式将加密后的PIN值通过授权请求报文发送至发卡行，通过比较报文中PIN查与发卡行PIN值是否一致来验证持卡人身份。2. 41报文鉴别码(MAC)message authentication code(MAC)用来完成消息来源正确性鉴别，防止数据被筹改或非法用户窃入的数据。2. 42单线传输协议（SIP）single wire protocol (SwP)非接触前端和安全单元之闻通过一根信号线通讯的接口协议。2, 43双因子认证(2FA)two=factor authentication (2FA)除静态密码外，采用动态密码、数字证书等技术，通过双需认证的方式加强身份管理的认证方式。2. 44短信动态密码SSdynamiccode又称短信密码，是后台系统以手机短信形式发遥到用户绑定手机上的随机数，用户通过回复该随机数避行身份认证，2. 45数字证书digital certificate由认证中心签名的不可伪造的某个实体的公钥信息，2. 46数字签名digital signature5 JR/T 0088. 1—2012一种特殊的加密算法，数据接收者能够借此确认数据的来源和完整性，避免数据被第三方幕改，效据发送者也可以借此确保数据不会被接收者筹改。2. 47安金城seourity domain负责对某个SE外实体（例如SE发行方、应用提供方、授权管理者）的管理、安全、通信需求进行支持的SE内实体。2. 48主安全域(ISD)issuer security domain (ISD)负责对SE管理者(通常是SE发行方)的管理、安全、通信需求进行支持的SE上首要实体，也称发行方安全域。2. 49辅助安全城（SSD）supplementary security domain (SSD)SE发行方安全域之外的其他安全域。2. 50令牌token由授权方出具的用来作为一个委托管理操作已经被投权进行的证据。2. 51支付应用标识符（PAID）payment app1ication identifier (PAID)移动支付中唯一标识SE中应用实例的代码，2, 52注册应用提供方标识符（RID)registered applicetion provider identifier (RID)所有移动支付应用共用的唯一标识。2, 53机构代码institution identification code在移动支付交易转接清算以及接入公共服务平台时，用于标识支付机构或TSK运营方的难一代码。2. 54应用类型代码application type code移动支付中标识具有相同特点的一类应用的代码。2. 55专有应用标识符扩展(PIX)proprietary application identifier extension (PIx)支付应用标识符中对同一RID下不同的专有应用进行标识的代码。2, 56支付账户介质识别码（PAMID)payment account_media identifier (PA1D)6 JR/T 0088. 1-2012唯一标识移动支付账户（包括商业银行和支付机构的账户）介质的代码，2. 57安全载体secure media承载安全单元的介质。2. 58支付机构payment institution依据《非金融机构支付服务管理办法》（中国人民银行令（2010）第2号）取得《支付业务许可证》的支付服务提供机构。3缩略语下列缩略语适用于本文件，表1缩