ICS33.600 M60 YD 中华人民共和国通信行业标准 YD/T2502-2013 手机支付 移动终端安全技术要求 Mobile payment security technical requirement for mobile terminal 2013-04-25发布 2013-04-25实施 中华人民共和国工业和信息化部发布 YD/T2502-2013 目次 前言 IⅡ 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 2 4手机支付移动终端安全威胁 2 5手机支付移动终端安全架构 3 6硬件设备安全层技术要求 3 6.1NFC-SWP方式智能卡芯片安全要求 .3 6.2NFC全移动终端方式内置安全模块芯片安全要求(可选)3 6.3对访问智能卡或内置模块的技术要求 4 6.4射频安全要求 4 7操作系统OS的安全层安全技术要求 4 7.1操作系统存储安全要求 4 7.2操作系统的启动和运行安全要求4 7.3软件应用管理安全要求 4 7.4涉及通信连接类操作的管理安全要求4 7.5操作系统更新的安全要求 4 8应用程序接口API安全层技术要求 5 9业务应用安全层 5 9.1手机支付客户端软件安全要求 5 9.2对手机支付客户端软件提供安全保护的功能 5 9.3通信安全要求 6 9.4异常情况下的安全要求6 10运行环境的配置安全要求 7 附录A(资料性附录)Android安全架构8 附录B(资料性附录)Java API安全策略 9 附录C(资料性附录)Android API访问策略l0 I YD/T2502-2013 前言 本标准按照GB/T1.1-2009给出的规则编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准主要依据手机支付系列相关标准制订,并结合国内外移动终端制造商的安全技术方案. 本标准是手机支付系列标准之一.该系列标准的名称预计如下: 手机支付术语和定义 手机支付总体技术要求 手机支付基于13.56MHz近场通信技术的移动终端技术要求 手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求 手机支付基于2.45GHz射频技术的智能卡技术要求 手机支付基于13.56MHz近场通信技术的非接触式销售点终端技术要求 手机支付基于2.45GHz射频技术的非接触式销售点终端技术要求 手机支付基于13.56MHz和2.45GHz双频的非接销售点终端技...
推荐内容/By 图集吧
- GB 42296-2022 电动自行车用充电器安全技术要求 含2024年第一号修改单.pdf
- GM/T 0072-2019 远程移动支付密码应用技术要求.pdf
- Q/GDW 11898-2018 继电保护智能运行维护管理系统及移动终端技术规范.pdf
- JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全.pdf
- JR/T 0098.4-2012 中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端.pdf
- JR/T 0098.3-2012 中国金融移动支付 检测规范 第3部分:客户端软件.pdf
- JR/T 0098.2-2012 中国金融移动支付 检测规范 第2部分:安全芯片.pdf
- JR/T 0098.1-2012 中国金融移动支付 检测规范 第1部分:移动终端非接触式接口.pdf
- JR/T 0096.6-2012 中国金融移动支付 联网联合 第6部分:安全规范.pdf
- JR/T 0096.5-2012 中国金融移动支付 联网联合 第5部分:入网管理规范.pdf
- JR/T 0096.3-2012 中国金融移动支付 联网联合 第3部分:报文交换规范.pdf
- JR/T 0096.2-2012 中国金融移动支付 联网联合 第2部分:交易与清算流程规范.pdf