从央行近期规范看移动金融标准


来源:移动支付网    作者:安智客    2018-1-10 11:23

人民银行日前发布《中国人民银行关于印发<条码支付业务规范(试行)>的通知》(银发〔2017〕296号),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。

我们知道央行发布的行业标准、规范是在国家加强金融监管的大背景下进行的,

下面安智客来梳理下最近一两年,央行发布的金融行业标准,主要侧重于技术标准与规范方面。各种标准,有国标、行表、团体标准等等,互为补充,形成了逐步形成一套规范体系。

欢迎大家补充。

2016年11月9日,金融行业标准《中国金融移动支付 支付标记化技术规范》(JR/T 0149-2016)由中国人民银行正式发布。本标准提出了支付标记化技术的基本架构,规定了应用支付标记化技术的系统接口、安全、风险控制等要求。本标准的发布实施,有助于引导、推动商业银行、非银行支付机构、银行卡清算机构等应用支付标记化技术,从源头控制支付风险,有效提升信息保护和资金安全防护能力,加强支付风险的精细化管理,兼顾支付服务的安全性和便捷性,满足社会公众多元化的支付需求。

2016年9月6日,金融行业标准《银行卡受理终端安全规范》(JR/T 0120-2016)由中国人民银行正式发布。本标准规定了银行卡销售点(POS)终端、自动柜员机(ATM)终端、电话支付终端、所有银行卡受理商户信息系统和PIN输入设备的软、硬件安全要求,包括信息保护、系统安全防护、密钥管理、访问控制、终端防改装等方面要求。本标准适用于各种受理银行卡POS终端设备、各类自助终端设备、所有银行卡受理商户信息系统和PIN输入设备的设计、开发、制造、维护等方面。本标准的发布实施,规范了银行卡受理终端的安全管理,强化POS、ATM受理终端软硬件安全防护能力,提升银行卡受理商户系统安全水平,有效防范支付敏感信息泄露和伪卡欺诈风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。

2016年7月1日,金融行业标准《银行业软件异常分类》(JR/T 0130-2016)由中国人民银行正式发布。该标准定义了一套通用的词汇,并为银行业软件失效和缺陷的分类规定了一组核心属性,适用于对任何银行业软件(包括操作系统、数据库管理系统、应用程序、测试软件、固件和嵌入式软件)的失效和缺陷进行分类。

该标准的发布实施,有利于提高缺陷原因分析、软件过程改进(如减少缺陷嵌入的可能性或者提高缺陷早期检测的可能性)等软件工程工作的质量和效率,对提高银行业IT管理水平,增进银行业软件质量具有重要意义。

2016年6月27日,金融行业标准《金融IC卡行业一卡多应用规范》(JR/T 0136—2016)由中国人民银行正式发布。该标准规定了金融IC卡行业一卡多应用的框架结构、行业管理及安全部分等方面的技术要求。该标准的发布实施,为金融IC卡在多应用领域规范、互联、安全应用奠定了基础。

2015年12月22日,金融行业标准《中国金融移动支付远程支付应用 第6部分:基于安全单元(SE)的安全服务技术规范》(JR/T 0093.6-2015)由中国人民银行正式发布。该标准对移动支付中基于安全单元(在移动支付中负责交易关键数据的安全存储和运算功能的部件,包含普通金融IC卡)的安全服务进行了抽象和规范,主要规定了基于SE的安全服务所提供的接口规范、数字证书申请流程、安全认证流程、与客户端软件的层次关系、SE安全服务生命周期管理及相关安全要求。

该标准的发布实施,有利于推广安全芯片、支持硬件数字证书、自主安全可控的移动金融应用解决方案,打造移动金融健康发展生态圈,保障移动金融的安全性和真实性。

2015年11月30日,金融行业标准《智能电视支付应用规范》(JR/T 0109-2015)由中国人民银行正式发布。该标准规定了智能电视支付的交易处理、报文接口、数据通信、受理终端等所应遵循的要求,适用于从事智能电视支付业务相关产品的设计、制造、管理、发行、受理以及相关应用系统的研制、开发、集成和维护。

该标准的发布实施,为智能电视购物提供了统一的技术依据,有利于规范在智能电视领域的支付服务,提高行业应用水平,为智能电视支付业务提供统一的用户体验奠定了基础。

2015年8月31日,金融行业标准《网银系统USBKey规范 安全技术与测评要求》(JR/T 0114-2015)由中国人民银行正式发布。该标准规定了网银系统USBKey的安全技术要求,以及对网银系统USBKey进行测评的相关要求和方法。

该标准的发布实施,有利于规范网银系统USBKey的安全特性,建立有效的测评方法,提升产品的安全水平。可适用于网银系统USBKey的研发、测试、评估和产品采购等环节。

最后举个例子来说,比如最近的《移动终端支付可信环境技术规范》中引用的标准文档有金融行业标准:

同时还有国家标准:

同时还有行业标准(国密)

同时也引用了

FIPS PUB 140-2 美国联邦信息处理标准出版物,加密模块的安全要求

NIST SP 800-22 美国NIST(National Institute of Standards and Technology)的一系列关于信息安全的指南(SP是Special Publications的缩写)随机数测试标准。

AIS-20/31 欧盟随机数生成测试标准。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号