本规则适用于金融科技产品，包括以下产品种类：客户端软件、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机（ATM）终端、支付销售点（POS）终端、移动终端可信执行环境（TEE）、可信应用程序（TA）、条码支付受理终端（含显码设备、扫码设备）、声纹识别系统、云计算平台、区块链技术产品、商业银行应用程序接口和多方安全计算金融应用。

1 适用范围

2 认证依据

3 认证模式

4 认证单元划分

5 认证委托

5.1 申请与受理

5.2 申请资料

5.3 实施安排

6 认证实施

6.1 型式试验

6.1.1 型式试验样品要求

6.1.2 型式试验实施

6.1.3 型式试验报告

6.2 文件审查

6.3 现场检查

6.4 认证结果评价与决定

6.5 认证时限

6.6 获证后监督

6.6.1 获证后监督频次

6.6.2 获证后监督审查的方式和内容

6.6.3 获证后监督结果评价

7 认证证书

7.1 认证证书的保持

7.2 认证证书覆盖产品的变更

7.2.1 变更申请和要求

7.2.2 变更评价与批准

7.3 认证证书覆盖产品的扩展

7.4 认证证书的注销、暂停和撤销

7.5 认证证书的使用

8 认证标志

9 认证责任

10 认证细则