JR_T 0098.7-2012 中国金融移动支付 检测规范 第7部分_可信服务管理系统
|
ID: |
97CE54B1E40C481AB80070AFCB5FD600 |
|
文件大小(MB): |
2.69 |
|
页数: |
48 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35. 240. 40,A 11 JR,中华人民共和国金融行业标准,JR/T0098. 7—2012,中国金融移动支付检测规范,第7部分:可信服务管理系统,China financial mobile payment-Test specifications-,Part 7: frusted service manager,2012-12-12 发布2012-12-12 实施,中国人民银行发布,JR/T 0098. 7—2012,目 次,前言.. II,引言. TIT,范围1,2规范性引用文件. 1,3总则1,4检测项列表.. 2,5检测内容 12,附录A (规范性附录) 操作规程. 40,附录B (规范性附录》 判定准则.. 43,I,JR/T 0098.7—2012,刖 B,《中国金融移动支付检测规范》标准由以下8部分构成:,— 第1部分:移动终端祚接触式接口:,— —第2部分:安全芯片:,— —第3部分:客户端软件:,— —第4部分:安全单元(SE)应用管理终端:,— —第5部分:安全单元(SE)嵌入式软件安全:,— 第6部分:业务系统:,— —第7部分:可信服务管理系统;,— —第8部分:个人信息保护<,本部分为该标准的第7部分,本部分按照GB" 1.1 -2009给出的规则起草°,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC180)归UC,本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,本部分参加起草单位:北京银联金卡科技冇限公司(银行卡检测中心)、中金国盛认证中心、工业,和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息,产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集,成电路打限责任公司、上海复旦微电广股份オ限公司、东信和平智能卡股份冇限公司、大唐微电子技术,冇限公司、武汉天喻信息产业股份有限公司、恩智浦半导体冇限公司,本部分主要起草人:李晓枫、陆书春,潘涧红、杜宇、李兴锋、张雯华、刘カ慷、刘志刚、聂丽琴、,李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡ー鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、,李微、陈吉、程恒,II,JR/T 0098.7—2012,引 言,随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了,不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁.,可信服务管理系统是移动支付的可信基础设施,提供了移动支付的安全可信、开放共享、多账户应用共,存与互联互通的平台,为确保可信服务管理系统的安全、可靠,在收集、分析和评估可信管理系统风险的基础上,本部分,对可信服务管理系统的功能、性能、安全性和文档审核四个方面的检测要求进行了规定,III,JR/T 0098. 7—2012,中国金融移动支付 检测规范 第7部分:可信服务管理系统,1范围,本部分规定了移动支付可信服务管理系统(简称TSM系统)的检测内容、判定准则,包括可信服,务管理系统的功能、 性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则,本部分适用于指导检测机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案、执,行检测以及判定检测结果的符合性°,2规范性引用文件,下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本 <包括所冇的修改单)适用于本文件匸,GB/T22239信息安全技术信息系统安全等级保护基本要求,JR/TO025.7中国金融集成电路(IC)卡规范第ア部分:借记ノ贷记应用安全规范,3总则,3.1 检测目标,检测目标是在系统版本确定的基础上.对可信服务管理系统功能、性能、安全性和文档四项检测类,进行检测,客观、公正评估系统是否符合中国人民银行对吁信服务管理系统的技术标准符合性和安全性,要求.保障我国移动支付业务设施的安全稳定运行,3.2 启动准则,a)机构提交的业务系统被测版本与生产版本丒致:,b)机构业务系统内部测试进行完毕:,c)系统需求说明书、系统设计说明书、用户手册, 安装手册缚相关文档准备完毕:,d)检测环境准备完毕,具体包括:,1)检测环境与生产环境一致或者基本一,致.其中网络安全性、主机安全性、数据安全性和运,维安全性检测尽量在生产环境下进行?:,2)业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确:,3)用于功能和性能检测的基础数据准备完毕:,4)枪测用机到位,系统及软件安装完毕;,5)检测环境网络配置正确.连接通畅.可以满足检测需求,3.3检测相关规定,a)检测相关操作规定见附录A,b)检测相关判定准则见附录及,JR/T 0098.7—2012,4检测项列表,4.1 功能性检测项,验证移动支付TSM系统的业务功能的正确性,检测系统业务处理的准确性,检测项如表1所示,表1功能性检测项列表,编号检测项检测项说明,L 1 安全单元的生命周期管理,安全单元的个人化与注册必测项,安全単元的合法性检査必測项,安全单元的终止必测项,安全单元的挂失与解挂必测项,安全单元的锁定与解锁必测项,安全单元状态査沟必测项,安全单元应用信息査询必测项,安全单元状态同步必测项,1.2 辅助安全域生命周期管理,輸助安全域的创建必测项,姉助安全域的刪除必测项,辅助安全域的锁定/解钺必测项,辅助安全域密钥更新必测项,1.3 应用生命周期管理,应用査询必测项,应用下栽与授权……
……