远程移动支付密码应用技术要求 GMT 0072-2019.pdf

GM/T0072-2019引言随着移动互联网应用和移动智能终端的飞速发展，移动支付业务以其方便快捷的服务越来越得到人们的关注。目前，金融行业内已有中国人民银行主导制定的一系列移动支付相关标准，但是缺少对移动支付中密码应用的具体要求。本标准作为补充，提出对远程移动支付中密码应用的技术要求。移动支付主要分为远程支付和近场支付。在远程支付中，用户可以在任何时间、任何地点使用移动智能终端发起支付，但是由于交易金额较大，系统对安全性要求较高，安全问题越来越成为人们关注的焦点，并成为彩响远程移动支付发展的重要因素之一。考虑到远程移动支付涉及面广、业务种类紧多以及各商业银行和非金融支付机构的业务系统现状，本标准仅对目前支付业务中比较成熟的基于密码模块的安全密码服务进行规范，从密码应用的角度，对由移动智能终端发起并通过密码模块提供密码服务的远程支付方式做了相应的密码应用技术要求。6G1/T0072-2019远程移动支付密码应用技术要求1范团本标准描述了基于密码模块的远程移动支付密码应用架构，规定了远程移动支付的密码安全要素以及密码应用的技术要求。本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技术要求提供指导。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32915信息安全技术二元序列随机性检测方法GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T35276信息安全技术SM2密码算法使用规范GB/T37092信息安全技术密码模块安全要求GM/T0008安全芯片密码检测准则GM/T0015基于SM2密码算法的数字证书格式规范JR/T0095一2012中国金融移动支付应用安全规范3术语和定义下列术语和定义适用于本文件。3.1移动终端mobile device具有移动通信能力的终端设备，包括手机、平板电脑等。3.2密码模块cryptographic module实现密码运算功能的、相对独立的软件、硬件、固件或其组合。3.3移动支付mobile payment允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式，主要分为近场支付和远程支付两种。3.4远程移动支付remote mobile payment移动终端通过无线通信网络接人，直接与后台服务器进行交互完成交易处理的支付方式。