ICS33.030 M21 YD 中华人民共和国通信行业标准 YD/T3669—2020 移动通信终端支付软件安全技术要求 Security technical requirements for mobile payment application of mobile munication terminal 2020-04-16发布 2020-07-01实施 中华人民共和国工业和信息化部发布 YD/T3669—2020 目 次 前言…. 1范围 1 2规范性引用文件…… 1 3术语、定义和缩略语…… 3.1术语和定义. … 1 3.2缩略语 2 4功能安全 2 4.1安装与卸载… 2 4.2启动与关闭…… 2 4.3功能申请… 3 4.4运行… 4.5更新… 3 4.6推送安全…… 4 4.7广告安全…. 4 5软件安全… 4 5.1代码安全… 4 5.2调用安全… 5 5.3异常环境检测…… 5 5.4自身安全防护…… 5 5.5防旁道信息泄露…… 6 5.6第三方签名…… 6 5.7漏洞管理 6 6数据安全…… 6 6.1数据输入…… 6 6.2数据存储…… 7 6.3数据删除… 7 6.4数据访问控制… 7 6.5数据传输…… 7通信安全 ? 7.1网络通信协议 7 7.2传输数据的保密性和完整性 8 8业务安全 8 8.1人机交互安全 8 I YD/T36692020 8.2身份认证 9 8.3密码策略……. ...9 8.4交易安全…. 9 参考文献 10 II ...
YD/T 3669-2020 移动通信终端支付软件安全技术要求.pdf
