欢迎来到天天文库
浏览记录
ID:10107967
大小:366.49 KB
页数:48页
时间:2018-05-25
《jr_t0098.7-2012中国金融移动支付检测规范第7部分:可信服务管理系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.240.40A11JR中华人民共和国金融行业标准JR/T0098.7—2012中国金融移动支付检测规范第7部分:可信服务管理系统Chinafinancialmobilepayment—Testspecifications—Part7:Trustedservicemanager2012-12-12发布2012-12-12实施中国人民银行发布JR/T0098.7—2012目次前言.............................................................................
2、...II引言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13总则.....................
3、.........................................................14检测项列表........................................................................25检测内容.........................................................................12附录A(规范性附录)操作规程.........................................
4、..............40附录B(规范性附录)判定准则.......................................................43IJR/T0098.7—2012前言《中国金融移动支付检测规范》标准由以下8部分构成:——第1部分:移动终端非接触式接口;——第2部分:安全芯片;——第3部分:客户端软件;——第4部分:安全单元(SE)应用管理终端;——第5部分:安全单元(SE)嵌入式软件安全;——第6部分:业务系统;——第7部分:可信服务管理系统;——第8部分:个人信息保护。本部分为该标准的第7部分
5、。本部分按照GB/T1.1-2009给出的规则起草。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和
6、平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。IIJR/T0098.7—2012引言随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。可信服务管理系统是移动支付的可信基
7、础设施,提供了移动支付的安全可信、开放共享、多账户应用共存与互联互通的平台。为确保可信服务管理系统的安全、可靠,在收集、分析和评估可信管理系统风险的基础上,本部分对可信服务管理系统的功能、性能、安全性和文档审核四个方面的检测要求进行了规定。IIIJR/T0098.7—2012中国金融移动支付检测规范第7部分:可信服务管理系统1范围本部分规定了移动支付可信服务管理系统(简称TSM系统)的检测内容、判定准则,包括可信服务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则。本部分适用于指导检测机构制定移动支付可信服务管
8、理系统技术标准符合性和安全性检测方案、执行检测以及判定检测结果的符合性。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的
此文档下载收益归作者所有