JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全
标准详情:
JR/T 0098.5-2012
行业标准-JR 金融推荐性现行
- 中文名称:中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全
- CCS分类:A11
- ICS分类:35.240.40
- 发布日期:2012-12-12
- 实施日期:2012-12-12
- 代替标准:
- 行业分类:
- 技术归口:全国金融标准化技术委员会
- 发布部门:中国人民银行
- 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用JR 金融
内容简介
行业标准《中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全》由全国金融标准化技术委员会归口上报,主管部门为中国人民银行。
由于移动支付对多应用的支持,SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地,SE嵌入式软件安全包括:SE多应用平台安全和SE应用安全.此外,由于移动支付SE需配合实现不同的移动支付商业模式,其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通道协议等。本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指导:第7章针对SE多应用平台安全特性设计了相关的检测案例;第8章根据针对SE的特定配置需求,给出了相关的规格符合性测试指导。SE多应用平台软件与上层应用无关,多应用平台安全用以保障SE多应用管理相关的安全属性,其安全检测应参照标准本部分的SE多应用平台安全检测规范:SE应用包括金融支付应用和非金融支付应用,其安全检测需根据标准本部分的第6章,配合具体业务功能进行制定;移动支付SE定制规范涉及的内容因影响到移动支付SE的安全性及联网通用性,应参照标准本部分的移动支付SE规格符合性检测规范进行相应的检测。本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检测单位。SE的发行机构也可参考本部分以获得对移动支付SE产品安全风险的进一步了解,以协助产品选型和风险控制过程。
起草单位
中国人民银行科技司、中国人民银行金融信息中心等
相近标准
JR/T 0098.4-2012 中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端
JR/T 0093.6-2015 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务技术规范
JR/T 0093.6-2012 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务技术规范
JR/T 0093.5-2012 中国金融移动支付 远程支付应用 第5部分:短信支付技术规范
JR/T 0089.2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范
JR/T 0089.1-2012 中国金融移动支付 安全单元 第1部分:通用技术要求
JR/T 0096.5-2012 中国金融移动支付 联网联合 第5部分:入网管理规范
JR/T 0098.2-2012 中国金融移动支付 检测规范 第2部分:安全芯片
JR/T 0098.1-2012 中国金融移动支付 检测规范 第1部分:移动终端非接触式接口
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。