标准解读
《GM/T 0072-2019 远程移动支付密码应用技术要求》是由国家密码管理局发布的标准,主要针对远程移动支付场景中密码技术的应用提出了一系列具体的要求。该标准旨在通过规范密码技术的使用来提升移动支付的安全性。
首先,标准明确了远程移动支付系统中涉及的主要实体及其角色定位,包括但不限于用户、服务提供商、支付网关等,并对各参与方之间的通信安全提出了明确的技术要求。其中特别强调了在数据传输过程中采用加密算法保护敏感信息的重要性,以防止数据被窃取或篡改。
其次,对于密码生成与管理方面,《GM/T 0072-2019》规定了密码必须具备足够的复杂度和长度,并且定期更换;同时,还要求实现双因素或多因素认证机制,增强身份验证的安全性。此外,也提到了密钥生命周期管理的相关内容,包括密钥的创建、分发、存储、更新直至最终销毁等整个过程中的安全管理措施。
再者,针对交易过程中的安全控制,《GM/T 0072-2019》强调了交易完整性校验及防重放攻击等技术手段的应用,确保每一笔交易的真实性和不可否认性。同时,还鼓励采用基于硬件的安全解决方案(如安全元件SE)来进一步提高整体系统的安全性。
最后,在异常处理与日志记录方面,该标准建议建立完善的监控体系,能够及时发现并响应潜在的安全威胁。同时也要求详细记录所有关键操作的日志信息,以便于事后追溯分析。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-07-12 颁布
- 2019-07-12 实施
文档简介
ICS35040
L80.
中华人民共和国密码行业标准
GM/T0072—2019
远程移动支付密码应用技术要求
Technicalrequirementsfortheapplying
ofcryptographyinremotemobilepayment
2019-07-12发布2019-07-12实施
国家密码管理局发布
GM/T0072—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
远程移动支付密码应用模式
5……………3
密码应用安全需求
6………………………3
概述
6.1…………………3
数据的机密性
6.2………………………4
数据的完整性
6.3………………………4
身份鉴别
6.4……………4
抗抵赖性
6.5……………4
密码安全技术要求
7………………………4
概述
7.1…………………4
密码算法使用要求
7.2…………………4
终端侧安全要求
7.3……………………4
密码模块安全要求
7.3.1……………4
密钥管理安全要求
7.3.2……………4
密码应用安全要求
7.3.3……………5
平台侧安全要求
7.4……………………6
密码设备安全要求
7.4.1……………6
密钥管理安全要求
7.4.2……………6
密码应用安全要求
7.4.3……………8
管理安全要求
7.4.4…………………8
通信安全要求
7.5………………………9
Ⅰ
GM/T0072—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位北京创原天地科技有限公司北京三未信安科技发展有限公司中金金融认证中
:、、
心有限公司武汉天喻信息产业股份有限公司神州融安科技北京有限公司大唐微电子技术有限公
、、()、
司飞天诚信科技股份有限公司恒宝股份有限公司北京支付通电子设备有限公司成都三零瑞通移动
、、、、
通信有限公司上海动联信息技术股份有限公司杭州信雅达科技有限公司
、、。
本标准主要起草人方恒禄肖青海高志权李达朱丹岳云龙陶涛朱鹏飞赵李明王彦峰
:、、、、、、、、、、
徐青裴婷蒋晓旭董学飞
、、、。
Ⅲ
GM/T0072—2019
引言
随着移动互联网应用和移动智能终端的飞速发展移动支付业务以其方便快捷的服务越来越得到
,
人们的关注目前金融行业内已有中国人民银行主导制定的一系列移动支付相关标准但是缺少对移
。,,
动支付中密码应用的具体要求本标准作为补充提出对远程移动支付中密码应用的技术要求移动
。,。
支付主要分为远程支付和近场支付在远程支付中用户可以在任何时间任何地点使用移动智能终端
。,、
发起支付但是由于交易金额较大系统对安全性要求较高安全问题越来越成为人们关注的焦点并成
,,,,
为影响远程移动支付发展的重要因素之一
。
考虑到远程移动支付涉及面广业务种类繁多以及各商业银行和非金融支付机构的业务系统现状
、,
本标准仅对目前支付业务中比较成熟的基于密码模块的安全密码服务进行规范从密码应用的角度对
,,
由移动智能终端发起并通过密码模块提供密码服务的远程支付方式做了相应的密码应用技术要求
。
Ⅳ
GM/T0072—2019
远程移动支付密码应用技术要求
1范围
本标准描述了基于密码模块的远程移动支付密码应用架构规定了远程移动支付的密码安全要素
,
以及密码应用的技术要求
。
本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技
术要求提供指导
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
信息安全技术二元序列随机性检测方法
GB/T32915
所有部分信息安全技术椭圆曲线公钥密码算法
GB/T32918()SM2
信息安全技术密码算法加密签名消息语法规范
GB/T35275SM2
信息安全技术密码算法使用规范
GB/T35276SM2
信息安全技术密码模块安全要求
GB/T37092
安全芯片密码检测准则
GM/T0008
基于密码算法的数字证书格式规范
GM/T0015SM2
中国金融移动支付应用安全规范
JR/T0095—2012
3术语和定义
下列术语和定义适用于本文件
。
31
.
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 郑州西亚斯学院《信息系统开发实训》2023-2024学年期末试卷
- 公司员工转正申请
- 热水器软件开发合同
- 金融规划顾问服务合同
- 专业指南产品代工生产合同协议
- 消防工程施工现场管理招标
- 防水分包协议
- 辊类购销意向书范本
- 2024年度演艺经纪合同:艺人经纪公司艺人培养与演出安排协议
- 驾驶员安全责任书
- 面瘫的预防与治疗方法
- 2024秋期国家开放大学本科《经济学(本)》一平台在线形考(形考任务1至6)试题及答案
- (2024年)剪映入门教程课件
- 职业健康检查机构执法监督检查表
- 中大班社会领域《我的情绪小屋》课件
- 对相对性状的杂交实验ppt课件
- 北京理工大学材料加工冶金传输原理期末试卷AB试题及答案
- 四年级语文半期考试质量分析报告
- 纸箱生产工艺流程(图文)
- 能源调度管理要点
- 蝶阀阀体长度及重量表
评论
0/150
提交评论