ICS 35. 240. 40 A 11 JR 中华人民共和国金融行业标准 JR/T 0093.6-2015 代替 JR/T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务 技术规范 Chinafinancialmobilepayment-Remotepayment applications- Part6:Technical specification forsecurity servicebased onsecure element(SE) 2015-12-22发布 2015-12-22实施 中国人民银行 发布
JR/T 0093.62015 目次 规范性引用文件 术语与定义 4缩略语 5基于SE的安全服务 6SE安全服务生命周期管理, 7安全要求, 附录A(资料性附录) 基于PBOC应用的手机银行 附录B(资料性附录) 基于PBOC应用的手机信 参考文献.
JR/T 0093.6-2015 前言 《中国金融移动支付远程支付应用》标准由以下六部分构成: 一第1部分:数据元; 一一第2部分:交易模型及流程规范: 一一第3部分:报文结构及要素; 一一第4部分:文件数据格式规范: 一一第5部分:短信支付技术规范; 一第6部分:基于安全单元(SE)的安全服务技术规范.
本部分为该标准的第6部分.
本部分按照GB/T1.1-2009给出的规则起草.
本部分代替JR/T0093.6-2012《中国金融移动支付远程支付应用第6部分:基于安全单元(SE) 的安全服务技术规范》.
本部分除编辑性修改外主要技术变化如下: -增加了第2章规范性引用文件: 一在第3章中修改或删除了一些术语和定义: 一在第5章中进行了统一梳理完善,将5.6安全服务作用相关内容进行删减纳入5.1概述中统一 说明,修改5.2中图示及相关说明,对5.4SE安全服务应用的实现的内容和流程进行了全面梳 理修改: 一对于第6章内容进行全面整理并补充,形成本次修订版本的第7章安全要求,其中增加或补充 了对SE安全单元、SE安全服务应用、电子认证、客户端执行环境、客户端软件、后台服务器 等方面的安全要求; 一一增加了本次修订版本的第6章SE安全服务数字证书生命周期管理; 一增加了附录A基于PBOC应用的手机银行、附录B基于PBOC应用的手机信贷: 一参考文献中删除了部分文献说明.
本部分由中国人民银行提出.
本部分由全国金融标准化技术委员会(SAC/TC180)归口.
本部分负责起草单位:中国人民银行科技司、中国金融电子化公司.
本部分参加起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国 邮政储蓄银行、中国民生银行、上海浦东发展银行、中信银行、中国银联股份有限公司、银行卡检测中 心、中国软件评测中心、上海市信息安全测评认证中心、中国金融认证中心、中钞信用卡产业发展有限 公司、中国电子科技集团公司第十五研究所、北京握奇数据系统有限公司.
本部分主要起草人:王永红、陆书春、李兴锋、杜宁、潘润红、邬向阳、杨倩、吴永强、王禄禄、 刘运、马小琼、涂长东、廖志江、史大鹏、谢元呈、延冰、宋捷、庞杰、李晓、姜鹏、汤沁莹、张栋、 黄江、王欢、马哲、安焘、宋铮、李国俊、金铭彦、高志民、高强裔、杨明庆、魏娜、王冠华、王晓东.
本标准代替JR/T0093.6-2012,JR/T0093.6-2012于2012年12月首次发布,本次为第1次修订.
II
JR/T0093.6--2015 引言 随着移动金融新业务、新产品、新管理模式的不断涌现,以用户需求为主导的移动金融服务出现了 不断交融和细化的趋势.
本部分仅对目前移动金融业务中比较成熟的、通用的基于SE的安全服务进行了 抽象和规范,对于仍存在不确定性的或商业银行和支付机构定制的个性化的安全服务,在标准后续的修 订过程中逐步纳入.
IⅢ1