【英语版】国际标准 ISO/TS 12812-2:2017 EN Core banking — Mobile financial services — Part 2: Security and data protection for mobile financial services 核心银行业务 移动金融服务 第2部分：移动金融服务的安全和数据保护.pdf

ISO/TS12812-2:2017EN标准是关于核心银行业务的移动金融服务安全和数据保护的第二部分。该标准主要涵盖了以下关键方面：

1.安全机制：此部分描述了为确保移动金融服务的安全性和可靠性而设计的一系列安全机制。这可能包括身份验证、授权、加密和访问控制等。

2.数据保护：此部分涉及到对移动金融服务的敏感数据保护的考虑。它涵盖了数据加密、备份和恢复、数据完整性检查等方面的规定。

具体来说，ISO/TS12812-2:2017EN标准要求银行必须采取适当的安全措施来保护用户的个人信息、交易信息和财务信息。这包括但不限于：

*确保只有经过授权的用户能够访问和使用移动金融服务。

*使用安全的通信协议，如SSL/TLS，来保护数据在传输过程中的安全。

*对数据进行加密，以防止在存储或传输过程中被窃取或篡改。

*实施用户身份验证和授权机制，确保只有合法用户能够使用服务并访问其账户信息。

*定期进行数据备份和恢复计划，以确保在发生意外情况下，数据能够得到保护。

ISO/TS12812-2:2017EN标准对于移动金融服务的安全性和数据保护提供了重要的指导，以确保用户的个人信息和财务信息得到充分保护。这不仅有助于增强用户的信任，也有助于确保银行的合规性和声誉。