标准解读

《GM/T 0072-2019 远程移动支付密码应用技术要求》是由国家密码管理局发布的标准,主要针对远程移动支付场景中密码技术的应用提出了一系列具体的要求。该标准旨在通过规范密码技术的使用来提升移动支付的安全性。

首先,标准明确了远程移动支付系统中涉及的主要实体及其角色定位,包括但不限于用户、服务提供商、支付网关等,并对各参与方之间的通信安全提出了明确的技术要求。其中特别强调了在数据传输过程中采用加密算法保护敏感信息的重要性,以防止数据被窃取或篡改。

其次,对于密码生成与管理方面,《GM/T 0072-2019》规定了密码必须具备足够的复杂度和长度,并且定期更换;同时,还要求实现双因素或多因素认证机制,增强身份验证的安全性。此外,也提到了密钥生命周期管理的相关内容,包括密钥的创建、分发、存储、更新直至最终销毁等整个过程中的安全管理措施。

再者,针对交易过程中的安全控制,《GM/T 0072-2019》强调了交易完整性校验及防重放攻击等技术手段的应用,确保每一笔交易的真实性和不可否认性。同时,还鼓励采用基于硬件的安全解决方案(如安全元件SE)来进一步提高整体系统的安全性。

最后,在异常处理与日志记录方面,该标准建议建立完善的监控体系,能够及时发现并响应潜在的安全威胁。同时也要求详细记录所有关键操作的日志信息,以便于事后追溯分析。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-07-12 颁布
  • 2019-07-12 实施
©正版授权
GM/T 0072-2019远程移动支付密码应用技术要求_第1页
GM/T 0072-2019远程移动支付密码应用技术要求_第2页
GM/T 0072-2019远程移动支付密码应用技术要求_第3页
GM/T 0072-2019远程移动支付密码应用技术要求_第4页
GM/T 0072-2019远程移动支付密码应用技术要求_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GM/T 0072-2019远程移动支付密码应用技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国密码行业标准

GM/T0072—2019

远程移动支付密码应用技术要求

Technicalrequirementsfortheapplying

ofcryptographyinremotemobilepayment

2019-07-12发布2019-07-12实施

国家密码管理局发布

GM/T0072—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

远程移动支付密码应用模式

5……………3

密码应用安全需求

6………………………3

概述

6.1…………………3

数据的机密性

6.2………………………4

数据的完整性

6.3………………………4

身份鉴别

6.4……………4

抗抵赖性

6.5……………4

密码安全技术要求

7………………………4

概述

7.1…………………4

密码算法使用要求

7.2…………………4

终端侧安全要求

7.3……………………4

密码模块安全要求

7.3.1……………4

密钥管理安全要求

7.3.2……………4

密码应用安全要求

7.3.3……………5

平台侧安全要求

7.4……………………6

密码设备安全要求

7.4.1……………6

密钥管理安全要求

7.4.2……………6

密码应用安全要求

7.4.3……………8

管理安全要求

7.4.4…………………8

通信安全要求

7.5………………………9

GM/T0072—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位北京创原天地科技有限公司北京三未信安科技发展有限公司中金金融认证中

:、、

心有限公司武汉天喻信息产业股份有限公司神州融安科技北京有限公司大唐微电子技术有限公

、、()、

司飞天诚信科技股份有限公司恒宝股份有限公司北京支付通电子设备有限公司成都三零瑞通移动

、、、、

通信有限公司上海动联信息技术股份有限公司杭州信雅达科技有限公司

、、。

本标准主要起草人方恒禄肖青海高志权李达朱丹岳云龙陶涛朱鹏飞赵李明王彦峰

:、、、、、、、、、、

徐青裴婷蒋晓旭董学飞

、、、。

GM/T0072—2019

引言

随着移动互联网应用和移动智能终端的飞速发展移动支付业务以其方便快捷的服务越来越得到

,

人们的关注目前金融行业内已有中国人民银行主导制定的一系列移动支付相关标准但是缺少对移

。,,

动支付中密码应用的具体要求本标准作为补充提出对远程移动支付中密码应用的技术要求移动

。,。

支付主要分为远程支付和近场支付在远程支付中用户可以在任何时间任何地点使用移动智能终端

。,、

发起支付但是由于交易金额较大系统对安全性要求较高安全问题越来越成为人们关注的焦点并成

,,,,

为影响远程移动支付发展的重要因素之一

考虑到远程移动支付涉及面广业务种类繁多以及各商业银行和非金融支付机构的业务系统现状

、,

本标准仅对目前支付业务中比较成熟的基于密码模块的安全密码服务进行规范从密码应用的角度对

,,

由移动智能终端发起并通过密码模块提供密码服务的远程支付方式做了相应的密码应用技术要求

GM/T0072—2019

远程移动支付密码应用技术要求

1范围

本标准描述了基于密码模块的远程移动支付密码应用架构规定了远程移动支付的密码安全要素

,

以及密码应用的技术要求

本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技

术要求提供指导

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术二元序列随机性检测方法

GB/T32915

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

信息安全技术密码算法使用规范

GB/T35276SM2

信息安全技术密码模块安全要求

GB/T37092

安全芯片密码检测准则

GM/T0008

基于密码算法的数字证书格式规范

GM/T0015SM2

中国金融移动支付应用安全规范

JR/T0095—2012

3术语和定义

下列术语和定义适用于本文件

31

.

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论