说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T0092—2019 代替JR/T0092—2012 移动金融客户端应用软件安全管理规范 行业标准信息服务平台 2019-09-27发布 2019 -09-27实施 发布 中国人民银行 行业标准信息服务平台 JR/T0092—2019 目次 前言 II 1范围 2术语和定义 3缩略语. 4总体要求 5客户端应用软件安全要求 2 6客户端应用软件管理要求 9 附录A(资料性附录) 敏感数据 11 附录B(资料性附录) 客户端应用软件应用智能语音交互技术 12 参考文献 14 行业标准信息服务平台 JR/T 0092—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替JR/T0092—2012《中国金融移动支付客户端技术规范》,与JR/T0092—2012相比, 主要技术变化如下: 一一修改了范围描述(见第1章,2012年版第1章); 一增加了术语和定义(见第2章); 一删除了规范性引用文件(2012年版第2章); 删除了“应用场景”(2012版第3章); 一增加了总体要求(见第4章); 一一全面梳理完善客户端应用软件安全要求,区分基本要求和增强要求(见第5、6章,2012年版 第6、7章); 一一将“人机交互安全”改为“身份认证安全”,包括身份认证、认证信息安全(安全输入、敏感 数据显示、认证失败处理)、密码的设定与重置三部分安全要求(见5.1,2012年版6.1); 一一增加了逻辑安全,包括逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等安全 要求(见5.2); -增加了安全功能设计,包括组件安全、接口安全、抗攻击能力、客户端环境检测安全(见5.3); 一增加了密码算法及密钥管理(见5.4); 修改了数据安全要求,在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提 出具体安全要求(见5.5,2012年版6.3); 一一修改了客户端应用软件管理要求,增加了设计、开发、发布等环节的要求(见第6章,2012 年版第7章): 一增加了不收集与所提供服务无关的个人金融信息、收集个人金融信息前需经用户的明示同意、 不得变相强迫用户授权、不得违反约定收集使用个人金融信息的要求(见6.1); 一客户端软件发布环节明确了由客户端应用软件所有方进行签名的要求(见6.3,2012年版7.4); 一增加了以SDK等形式对外提供金融交易类服务时对于信息记录的要求(见6.4); 增加了敏感数据的相关描述(见资料性附录A); 一增加了客户端应用软件应用智能语音交互技术(见资料性附录B)。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位:中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有 限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国民生银行股份有限公司、中信 银行股份有限公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、浙江蚂蚁小 微金融服务集团股份有限公司、财付通支付科技有限公司、京东数字科技控股有限公司、拉卡拉支付股 份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、 II
JR-T 0092—2019 《移动金融客户端应用软件安全管理规范》
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-15 12:26:40
上传分享
举报
下载
原文档
(3.0 MB)
分享
友情链接
GB-T 16903.2-2023 标志用图形符号表示规则 第2部分:公共信息图形符号的通用符号要素.pdf
GB-Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南.pdf
JR-T0171-2020 个人金融信息保护技术规范.pdf
GB-T 42717-2023 电化学储能电站并网性能评价方法.pdf
GB-T 14331-2017 自动卷簧机 精度.pdf
GB-T 42760-2023 智慧城市 感知终端应用指南.pdf
GB-T 43528-2023 电化学储能电池管理通信技术要求.pdf
NIST评估信息安全持续监控项目指南评估方法二 .pdf
YD-T 3763.8-2021 研发运营一体化(DevOps)能力成熟度模型 第8部分:系统和工具技术要求.pdf
DB11-T 1652-2019 空气源热泵节能监测 北京市.pdf
等保三级-安全技术-应用系统.doc
人工智能大模型体验报告2.0.pdf
LD-T 08-2022 人力资源社会保障灾备中心建设和运维管理规范.pdf
T-CI 155—2023 基于多模态大模型的智慧交通出行技术规范.pdf
SL-T 813-2021 规划水资源论证技术导则.pdf
GB-T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制.pdf
信通院 数据清洗、去标识化、匿名化业务规程 试行.pdf
GB-T 43696-2024 网络安全技术 零信任参考体系架构.pdf
GB-T 36957-2018 信息安全技术 灾难恢复服务要求.pdf
DB37-T 4649.3—2023 智能制造 第3部分:数字化车间建设指南 山东省.pdf
交流群
-->
1
/
3
20
评价文档
赞助2元 点击下载(3.0 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。