金融数字化转型工作专业委员会《移动支付》7项系列团体标准正式发布

文摘 2024-12-24 16:01 北京

根据《北京金融科技产业联盟团体标准管理办法》的规定，2024年11月29日经北京金融科技产业联盟第三届理事会第三次常务理事会审议，批准《移动支付安全单元第2部分：多应用管理规范》《移动支付检测规范第3部分：安全单元（SE）应用管理终端》《移动支付检测规范第4部分：安全单元（SE）》《移动支付检测规范第5部分：可信服务管理系统》《移动支付检测规范第6部分：嵌入式应用软件》《移动支付可信服务管理技术规范》《移动支付应用安全规范》7项团体标准发布，自批准发布之日起正式实施。

《移动支付 安全单元第2部分：多应用管理规范》

本文件规定了移动支付安全单元(SE)多应用管理所应遵循的技术要求，包括多应用管理、多应用架构、PAMID、金融安全域、金融目录管理应用、SE密码算法要求、SE安全通信、SE可信服务、SE金融类辅助安全域管理与支付应用下载授权管理服务、应用个人化服务、SE应用选择服务等方面要求。适用于移动支付领域中移动终端、受理终端、SE生产厂商进行SE的设计、开发及选型参考。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。

标准由北京国家金融科技认证中心有限公司牵头，北京银联金卡科技有限公司、北京国家金融标准化研究院有限责任公司等18家单位参与。

《移动支付 检测规范第3部分：安全单元（SE）应用管理终端》

本文件规定了安全单元(SE)应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。适用于从事移动支付终端检测工作的各相关单位。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性的测试和认证。

《移动支付 检测规范第4部分：安全单元（SE）》

本文件规定了SE的载体形态、协议、功能和安全性等检测要求，包括SE载体物理形态和通讯协议检测，SE多应用平台功能一致性及其与嵌入式应用软件兼容性检测，SE嵌入式系统软件的安全性检测等。适用于从事SE嵌入式系统软件设计、制造、评估与检测的单位。SE的发行机构也可参考本部分以获得对移动支付SE产品兼容性的进一步了解，以协助产品选型和风险控制过程。也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。

《移动支付 检测规范第5部分：可信服务管理系统》

本文件规定了移动支付可信服务管理系统的检测项、检测内容及判定准则,包括可信服务管理系统的功能、性能、安全性、接口和文档五个检测类。适用于指导检测认证机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案、执行检测以及判定检测结果的符合性。本文件也适用于指导移动支付可信服务管理系统的设计、开发、建设、运营过程。

《移动支付 检测规范第6部分：嵌入式应用软件》

本文件规定了移动支付安全单元(SecureElement，SE)嵌入式应用软件的功能、性能和安全性的检测方法。适用于从事SE嵌入式应用软件设计、制造、评估与检测单位。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。SE的发行机构也可参考本部分以获得对移动支付SE产品安全风险的进一步了解，以协助产品选型和风险控制过程。

检测规范3-6部分标准由北京国家金融科技认证中心有限公司牵头，北京银联金卡科技有限公司、北京国家金融标准化研究院有限责任公司等11家单位参与。

《移动支付 可信服务管理技术规范》

本文件规定了移动支付可信服务管理(TSM)系统组成、互联结构、SE安全可信和SE开放共享等服务模型，也规定了公共服务平台和TSM平台的主要功能、业务流程、应用接口以及系统安全性要求。适用于从事移动支付相关产品的设计、制造、管理、发行、受理以及相关应用系统的研制、开发、集成和维护的组织。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。

标准由北京国家金融科技认证中心有限公司牵头，中国银联股份有限公司、中国工商银行股份有限公司等10家单位参与。

《移动支付 应用安全规范》

本文件规定了移动支付应用中的安全要求，包括系统安全、移动终端安全、受理终端安全、交易安全、密钥体系和安全管理。适用于参与移动支付业务的设备生产、应用发行、交易管理以及应用系统研制、开发、集成和维护等相关组织。也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。

标准由北京国家金融科技认证中心有限公司牵头，中国银联股份有限公司、中国工商银行股份有限公司等16家单位参与。

联盟团体标准供会员单位及社会组织自愿采用。

本标准的版权归联盟所有。未经联盟同意，任何组织和个人不得以营利为目的复制、传播、印制和发行联盟团体标准，依据本标准开展培训、检测和认证等活动均应经过联盟批准授权。

本文来源：金融数字化转型工作专委会

投稿邮箱：News@bfia.org.cn

关注我们，了解更多资讯！

北京金融科技产业联盟

传达联盟讯息、政策法规、行业动态、会员动态、入会指南等消息

最新文章

联盟发布《量子安全威胁及其对国内金融行业的影响研究报告》

金融科技成果转化工作动态（2025年第2期）

联盟发布《金融业人工智能应用风险研究报告》

联盟发布《商业银行生态场景业务高质量发展研究报告》

金融科技成果转化工作动态（2025年第1期）

关于征求《金融行业SIM卡技术规范第1部分：总则》等5项团体标准意见的通知

2025年中国人民银行工作会议召开

联盟发布《基于区块链的跨行再保理应用研究》

关于举办数字金融安全创新与实践大赛的通知

联盟主机上云课题组成立

【金融科技发展研究】金融业人工智能应用风险研究报告

隐私计算互联互通API接口文档版本更新发布，产业技术生态持续迭代升级

金融信创标准：引领金融信创事业不断发展前进

信息基础设施专业委员会《金融数据中心绿色等级评价指标》团体标准正式发布

联盟开源专委会召开2025年课题沟通会

关于发布《金融业人工智能服务器应用技术要求》等17项团体标准的公告

分布式数据库专业委员会《异构数据库复制技术金融应用软件与接口》团体标准正式发布

信息基础设施专业委员会《金融数据中心绿色等级评价指标》团体标准正式发布

金融数字化转型工作专业委员会《移动支付》7项系列团体标准正式发布

金融数字化转型工作专业委员会《金融集成电路（IC）卡操作系统技术规范》团体标准正式发布

中国工商银行软件开发中心研发测试环境搭建探索和实践

中国工商银行软件开发中心员工AI助手探索与实践

关于发布创新应用专业委员会《金融业人工智能服务器应用技术要求》等2项团体标准的公告

关于发布创新应用专业委员会《金融分布式系统术语》等5项团体标准的公告

联盟2024年度会员代表大会成功举行

联盟发布《金融新一代数据中心基础设施能力成熟度评估研究报告》

联盟区块链专委会召开2025年课题沟通会

第二届金融业大模型创新与实践大赛正式启动

联盟发布《openEuler系操作系统在金融行业的应用与生态白皮书》

工行北分：打造“e问e答”数字化诉求管理平台提升客诉治理水平

联盟第三届理事会第三次常务理事会成功召开

联盟第三届监事会第二次会议成功召开

《金融行业分布式数据库容器化建设需求研究》发布

联盟常务副理事长率队赴国家开发银行走访交流

国务院关于金融工作情况的报告

《中国金融科技发展报告（2024）》发布

《金融业北斗卫星授时应用技术要求》团体标准正式立项

勇担改革使命阔步金电征程——中国金电成功举办2024年职工趣味运动会

《金融数据中心网络数字化能力建设指南》等2项团体标准正式立项

中国金电联合金融业各方发布生僻字金融治理联合倡议

2024金融科技应用场景大赛获奖名单揭晓

联盟发布《金融科技发展指数（FTDI）报告（2023—2024）》

北京金融科技产业联盟“金融科技成果转化专业委员会”成立仪式在京举行

加快推动金融业隐私计算互联互通落地实施

中国金融电子化集团有限公司信用报告自助查询机选型测试公开征集公告

北京金融科技产业联盟《金融数据中心能效管理指南》《移动金融客户端应用软件无障碍服务评估规范》被评为2024年度高质量团体标准

联盟2024年9月工作月报

联盟召开金融科技成果转化专委会第一次全体委员会议暨2024年工作会

【行业动态】中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉