JRT 0286-2023数字银行卡技术要求

中国人民银行发布CCSA11JR中华人民共和国金融行业标准JR/T0286—2023数字银行卡技术要求Technicalrequirementsfordigitalbankcard2023-07-25发布2023-07-25实施JRT2023I前言 II1范围 12规范性引用文件 13术语和定义 14缩略语 35数字银行卡体系架构 46数字凭据关键控制过程 87数字凭据应用 128数字银行卡安全要求 159公钥认证体系 2210其他要求 23附录(资料性)数字银行卡脱机支付方案 24参考文献 26JRT2023前言T本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。人民银行科技司提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。JRT—20231本文件规定了通过银行卡派生数字凭据实现银行卡数字化应用的相关技术要求，明确了数字银行及相关产业合作企业，在数字化支付场景下基于数字凭据开展数字银行卡全生命周期管理与应用所需2规范性引用文件GBT22239—2019信息安全技术网络安全等级保护基本要求GBT37092—2018信息安全技术密码模块安全要求JRT—2020金融行业网络安全等级保护实施指引JRT—2019移动金融客户端应用软件安全管理规范JRT0171—2020个人金融信息保护技术规范JRT0245—2021条码支付互联互通技术规范术语和定义于本文件。bankcard智能设备安全元件(SecureElement，SE)的设备卡形态(例如移动支付业务相关的智能可穿戴设备、移动终客户端及服务器的电子信息存储形态。digitalbankcardJRT20232户基于数字凭据(3.7)实现对数字银行卡的管理和应用。字化bankcarddigitization将银行卡派生为可用于数字化支付场景的数字凭据(3.7)的过程。issuerdigitalcredentialcarrier，以及基于数字凭据的支付指令传输等功能，协助发卡机构等相关方完成支付活动的应用软件和信息系客户端进行用户识别验证。paymentinformationserviceproviderdigitalcredential机构通过数字凭据发行与认证平台(3.9)协助发卡机构共同完成。digitalsignature制。与认证平台digitalcredentialissuanceandverificationplatformJRT—20233注：数字凭据发行与认证平台(以下简称数字凭据平台)向支付路由网关(3.10)提供数字印签解密服务，向发卡银行卡相关交易关键信息及应用密文信息的加密服务。ymentroutinggateway实现支付信息服务提供方与收单机构之间信息互联互通及受理场景开放，承担支付信息服务提供系统。enttokenD支付信息服务提供方根据数字凭据平台规定的数据格式发送的卡包客户端ID、移动终端设备ID及rootcertificationauthority4缩略语APP：应用程序(Application)ATC：应用交易计数器(ApplicationTransactionCounter)JRT20234方CVN卡片验证码2(CardVerificationNumber2)方ID：身份标识号(IdentityDocument)MAC：消息认证码(MessageAuthenticationCode)PAN：主账号(PrimaryAccountNumber)PIN：个人标识码(PersonalIdentificationNumber)RSA：RSA加密算法(RivestShamirAdleman)SHA：安全散列算法(SecureHashAlgorithm)TSP：标记服务提供方(TokenServiceProvider)URL：统一资源定位符(UniformResourceLocator)5数字银行卡体系架构5.1技术架构凭据实现对银行卡的数字化管理和应用。数字银行卡技术架构见图1。机构用户商户收单机构转接清算机构发卡机构设备与系统相关要求如下。a)卡包客户端及发卡机构客户端等数字凭据载体运行于用户的移动终端，在数字银行卡受理商户b)受理终端用于识别用户付款码，以及展示收款码。c)收单业务系统向商户提供交易受理服务、交易结果转发服务，向转接清算系统提供交易发送等d银行卡清算机构建设，具体功能要求如下。——与支付信息服务提供方建立安全有效的通信连接，向支付信息服务提供方发放相关数字证机构的数字凭据下发请求，协助发卡机构生成完整的数字凭据。JRT—20235加解密服务。e)支付路由网关应按照银行卡清算机构相关技术要求接入数字凭据平台，具体功能要求如下。数字凭据平台发行的支付信息服务提供方相关数字证书及公钥，验证支付信息服实性。银行卡受理商户线下收款场景中收单机构订单的付款码信息，完成订单的寻址和银行卡持卡人线下付款场景中支付信息服务提供方订单中的商户收款码信息或收息服务提供方信息，完成订单的寻址和路由。银行卡线上支付订单中的支付信息服务提供方和收单机构信息，完成订单的寻址数字凭据平台连接，调用数字凭据平台相关服务功能完成数字凭据的校验、解析和组加解密和校验，以及订单关键要素信息加密。收款码包含的支付域名链接的安全扫描、交易风险监测等。f)转接清算系统在金融支付服务中提供交易转接清算服务。SPh)账户管理系统为银行账户提供资金管理、结算等业务处理服务。.2数字凭据相关要素要求5.2.1数据元属性要求中文名称、英文名称、数据格式和说明，具体要求如下。a据元的中文名称，在一定语境下该名称应保持唯一。b)英文名称：数据元的英文名称，在一定语境下该名称应保持唯一。a表示字母字符。n表示数字字符。m表示任意字符。——hh:mm:ss为时间格式(24小时制)，表示时分秒。如下。a表示定长为10的字母字符。——n5表示定长为5的数字字符。nMax20)表示最长为20个数字字符。5.2.2数字凭据关键要素器、银行卡数字化卡面链接、脱敏主账号信息等关键要素共同构成，具体要素见表1。JRT20236据关键要素表识符静态数据密文tureansMax6)卡清算机构根据银行卡关键要素加密生成的密ntialVersionanMax)本信息。erIdnsMaxATCnMax(16)在数字凭据的有效期内，每次交易自动加1的计数银行卡数字化卡面链接cLinkansMax024)数据的网络链接地址。账号信息hiddenPannsMax信息，用于卡面展示，不多于PAN的前4位的组合。识符应用密文yptednsMax由发卡机构按照银行卡应用密文关键要素加密生成记nsMaxID要素表识符lletIdnsMaxIdnsMax设备型号的前8位加摘要算法加密的设备操作系统16位。serIdnsMax采用摘要算法对卡包客户端用户账号加密，取前105.2.3数字印签关键要素数字印签由卡包客户端或支付信息服务提供方业务系统使用数字印签加密公钥对数字印签关键要机构对数字凭据的真实性、有效性进行校验。数字印签由以下数据元共同构成，具体见表4。签关键要素表识符静态数据密文tureansMax6)银行卡清算机构根据银行卡关键要素加密生成的密erIdnsMax组合域，见表3说明。JRT—20237续)识符ATCnMax(16)在数字凭据的有效期内，每次交易自动加1的计数位置信息userLocInfoDataansMax6)息数据。素摘要gestansMax6)使用SM3或SHA256等算法对订单关键要素计算得到机构代码、商户代码、终端号、商户地理位置信息、终端硬件序列号共同构成，具体见表5。识符间YYYY-MM-DDhh:mm:ss时间。nMax(18)。nMax(10)，例如消费、预授权、退货。cyCode。rIdanMax40)qInsCodeanMax11)merIdns信息merLocInfoDataansMax6)号ansMax8)终端唯一标识，仅用于数字银行卡线下支付渠道中5.2.4银行卡应用密文关键要素行校验的关键要素之一。银行卡应用密文关键要素由以下数据元共同构成，具体见表6。识符ANanMax19)peanMax)卡、贷记卡、准贷记卡等银行卡类型。等级evelanMax)。andNumanMax)foanMax)JRT202385.2.5数字凭据管理关键要素等功能的关键要素，具体见表7。表识符erNmDigestansMax6)人姓名，宜采用摘要值的方式进行脱敏SMSHA256等算法。型Tp码fIdDigestansMax6)，支持SM3和SHA256等算法。phoneNoDigestnMax(256)SMSHA。APPIdnsMaxIdnsMax设备型号的前8位加摘要算法加密的设备操作系统编serIdnsMaxANanMax19)银行卡主账号，用户手输卡号进行数字ansMax(1024)要的签名，签名使用支付信息服务提供CA私钥。位置信息userLocInfoDataansMax6)端采集的实时地理位置信息数据。6数字凭据关键控制过程数字凭据生成1概述用户通过卡包客户端或发卡机构客户端等数字凭据载体发起银行卡数字化请求，数字凭据平台从目标客户端。1.2数字凭据拉取用户通过卡包客户端选择申请拉取数字凭据的发卡机构，并实时调用发卡机构客户端进行登录授JRT—20239TSP系统系统发卡机构客户端3卡包客户端支付信息服业务系统6662121555612统612 TSP系统系统发卡机构客户端3卡包客户端支付信息服业务系统6662121555612统612 4数字凭据数字凭据平台用户支付信息服务提供方银行卡清算机构发卡机构标引序号说明：1——支付信息服务提供方业务系统接收卡包客户端发起的数字凭据申请请求，并向数字凭据平台提交数字凭据申请请2——数字凭据平台向支付信息服务提供方业务系统返回支持数字凭据业务的发卡机构信息列表及数字凭据申请凭证号；机构信息列表及数字凭据申请凭证号。客户端选择需要申请数字凭据的发卡机构，并通过发卡机构客户端完成登录授权并向其传递数字凭据4——发卡机构客户端向账户管理系统发起带有数字凭据申请凭证号的数字凭据生成请求。平台发送完整数字凭据至发卡机构和支付信息服务提供方，由支付信息服务提供方将数字凭据拉取结果1.3数字凭据推送用户通过发卡机构客户端选择要绑定数字凭据的卡包客户端，并实时调用卡包客户端进行登录授成绑定，实现发卡机构客户端向卡包客户端推送数字凭据，数字凭据推送申请流程见图3。4用户发卡机构银行卡清算机构支付信息服务提供方号说明：请求，并向数字凭据平台提交数字凭据申请请求。2——数字凭据平台向账户管理系统返回支持数字凭据业务的卡包客户端信息列表及数字凭据申请凭证号；账户管理系端返回支持数字凭据业务的卡包客户端信息列表及数字凭据申请凭证号。3——用户在发卡机构客户端选择需要绑定数字凭据的卡包客户端后，跳转至卡包客户端并向其传递数字凭据申请凭证JRT2023统111222统1112224——卡包客户端向支付信息服务提供方业务系统发起带有数字凭据申请凭证号的数字凭据生成请求，请求至少包含可接收支付信息服务提供方业务系统发起的数字凭据生成请求，并向账户管理系统请求银行卡应用密记得到银行卡静态数据密文后生成完整数字凭据。6——数字凭据平台发送完整数字凭据至发卡机构和支付信息服务提供方，由发卡机构将数字凭据推送结果告知用户发端。1.4数字凭据下发用户通过卡包客户端向发卡机构申请数字凭据绑定，发卡机构通过数字凭据平台实现数字凭据下申请流程见图4。SP用户支付信息服务提供方银行卡清算机构发卡机构号说明：1——用户在卡包客户端内输入数字凭据申请要素并由卡包客户端向支付信息服务提供方业务系统发起数字凭据生成请密文信息和支付标记得到银行卡静态数据密文后生成完整数字凭据，并下发到支付信息服务提供数字凭据更新1概述a)用户端发起，例如用户卡包客户端账号更新、移动终端设备更换等。b)支付信息服务提供方端发起，例如支付信息服务提供方系统更新等。c委托等。.2用户端发起更新下。a服务提供方的业务系统接受用户通过卡包客户端发起的数字凭据更新请求，并向数字新请求。JRT—2023b字凭据平台完成数字凭据解析，并向发卡机构发起数字凭据内要素更新请求；发卡机构完成息验证和更新，并返回数字凭据平台。2.3支付信息服务提供方端发起更新下。a信息服务提供方的业务系统在取得用户明示同意后向数字凭据平台发送数字凭据更新请求。求2.4发卡机构端发起更新的数字凭据更新流程如下。a机构向数字凭据平台提交对1个或多个指定卡包客户端的数字凭据更新请求。b数字凭据平台完成完整数字凭据更新并向支付信息服务提供方业务系统返回更新结果。数字凭据注销1概述a)用户端发起，例如用户解绑银行卡等。b)支付信息服务提供方端发起，例如支付信息服务提供方系统下线等。.2用户端发起注销下。a)支付信息服务提供方的业务系统接受用户通过客户端发起的数字凭据注销请求，并向数字凭据交数字凭据注销请求。b数字凭据平台完成数字凭据解析，并向发卡机构发起数字凭据注销请求；发卡机构完成数字凭验证和注销，并将注销结果返回数字凭据平台。c台完成数字凭据注销，并向支付信息服务提供方业务系统返回注销结果。支付信息业务系统返回注销结果至用户卡包客户端。3.3支付信息服务提供方端发起注销下。a务提供方的业务系统在取得用户明示同意后向数字凭据平台提交数字凭据注销请求。求b数字凭据平台完成数字凭据解析，并向发卡机构发起数字凭据注销请求；发卡机构完成数字凭和注销，并将注销结果返回数字凭据平台。JRT202379 支付信息服务提供方卡包客户端4商户客户端9TSP系统956支付信息服务提供方业务系统56279账户管理系统1收单业务统商户业务统88133999支付路由转接清算统c系统返回注销结果。79 支付信息服务提供方卡包客户端4商户客户端9TSP系统956支付信息服务提供方业务系统56279账户管理系统1收单业务统商户业务统88133999支付路由转接清算统3.4发卡机构端发起注销a机构向数字凭据平台提交对1个或多个指定卡包客户端的数字凭据注销请求。b)数字凭据平台完成数字凭据注销，并向支付信息服务提供方业务系统发送对应数字凭据注销结c务提供方。数字凭据应用银行卡线上渠道支付数字银行卡线上渠道支付是数字银行卡持卡人基于卡包客户端或支付页面通过通信网络直接与后付交易为例，交易流程见图5。银行卡清算机构数字凭据平台用户户收单机构转接清算机构发卡机构号说明：易请求转发至收单业务系统。收单机构向商户返回交易流水号。端并传入交易信息。5——卡包客户端通过支付信息服务提供方业务系统向支付路由网关查询订单信息；支付信息服务提供方业务系统根据6——用户选择数字凭据并确认支付后，支付信息服务提供方业务系统使用数字印签加密公钥生成数字印签并使用支付私钥对订单关键要素进行签名；卡包客户端及支付信息服务提供方业务系统向支付路由网关发起JRT—2023TSP系统743743支付信息服务提供方业务系统3572TSP系统743743支付信息服务提供方业务系统35727——支付路由网关调用银行卡清算机构的数字凭据平台验证数字凭据并解析数字印签；数字凭据平台用支付信息服务台要素验证结果，使用发卡机构加密公钥加密用户地理位置、银行卡应用密文、ATC等信息生成银据平台交易要素签名、载体ID及订单关键要素等信息的支付交易。成交易要素验证及交易处理。付路据至数字凭据平台完成数字凭据更新，并通过支付信息服务提供方业务系统向卡包客户端返回付交易流程图字银行卡线下渠道支付概述支付交易应符合JR/T0245—2021要求。2数字银行卡持卡人线下付款场景数字银行卡持卡人线下付款场景是数字银行卡持卡人通过卡包客户端扫描商户展示的收款码并使卡完成交易信息处理的支付过程，交易流程见图6。银行卡清算机构卡包客户卡包客户端用户数字凭据平台57支57支付路由7收单业务系统收款码67收单业务系统收款码66账户管理系统1系统777收单机构发卡机构商户收单机构发卡机构商户号说明：商户收款码。户端访问收款码URL，用户输入或者确认金额。JRT2023支付信息服务提供方77574支付信息服务提供方业务系统TSP系统32支付路由网关275账户管理系统收单业务系统受理终端66转接清算系统17177支付信息服务提供方77574支付信息服务提供方业务系统TSP系统32支付路由网关275账户管理系统收单业务系统受理终端66转接清算系统17177支付路由网关推送包含卡包ID的订单信息，支付路由网关基于卡包ID推送订单信息数据至支付信息服4——用户选择数字凭据并确认支付后，支付信息服务提供方业务系统使用数字印签加密公钥生成数字印签并使用支付私钥对订单关键要素进行签名；卡包客户端及支付信息服务提供方业务系统向支付路由网关发起据的支付交易。5——支付路由网关调用银行卡清算机构的数字凭据平台验证数字凭据并解析数字印签；数字凭据平台用支付信息服务平台要素验证结果，使用发卡机构加密公钥加密用户地理位置、银行卡应用密文、ATC等信息生成银完成交易要素验证及交易处理。数字凭据平台完成数字凭据更新，并向支付信息服务提供方业务系统返回基于数字凭据的机构向商户返回交易结果。款场景流程图数字银行卡受理商户线下收款场景数字银行卡受理商户线下收款场景是商户通过受理设备读取数字银行卡持卡人通过卡包客户端展示的数字银行卡相关付款码完成交易信息处理的支付过程，交易流程见图7。商户受理设备处于脱机时银行卡清算机构数字凭据平台卡包客户端用户商户收单机构转接清算机构账户管理机构号说明：JRT—2023单机构通过支付路由网关向支付信息服务提供方业务系统验证付款码。。户完成支付确认后，支付信息服务提供方业务系统使用数字印签加密公钥生成数字印签并使用支付信息服务提供方私钥对订单关键要素进行签名；卡包客户端及支付信息服务提供方业务系统向支付路由网关发起带有数字凭支付交易。关调用银行卡清算机构的数字凭据平台验证数字凭据并解析数字印签；数字凭据平台用支付信息服务平台要素验证结果，使用发卡机构加密公钥加密用户地理位置、银行卡应用密文、ATC等信息生成银成交易要素验证及交易处理。由网关发送关键数据至数字凭据平台完成数字凭据更新，并向支付信息服务提供方业务系统返回基于数字凭据的机构向商户返回交易结果。场景交易流程图8数字银行卡安全要求1数字凭据相关密码算法要求.1.1数字凭据相关密钥钥名称对象地点式密机随生文关键要素(见5.2.4)护构私钥计、银行卡应块itSMbit(RSA)机产生机构加密公的签名bitSM)bit(RSA)护构相关加密密钥名称、生成方法、加解密对象、存储地点、长度、保护方式见表JRT2023钥名称对象地点式静态数密密钥入或加密机随机)、支付标记护加密字印签私钥计算数字印签关键要素(见)块bitSMbit(RSA)加密随机产生数字印签加密bitSM)bit(RSA)护称验签对象地点式平台字凭据平台私钥成卡包凭据公钥证书平台私钥签名bitSMbit(RSA)平台随机产生包凭据公钥签名生据公钥证书bitSM)bit(RSA)护息服务公钥付信息服务提供计算生成支付信息服务提供交易的订单关键数字印签签名bitSMbit(RSA)息服务私钥密机随机产生单关键要素和数字bitSM)bit(RSA)护.1.2密码算法要求如下。a)应使用密码算法对数字凭据相关的数据(数字印签、银行卡应用密文等)进行加解密。MSM.1.3密钥管理8.1.3.1密钥生成相关密钥的生成方式见8.1.1。8.1.3.2密钥分发数字印签加密公钥由银行卡清算机构的数字凭据平台私钥签名生成数字印签加密公钥证书，并与发卡机构自主生成，并与银行卡清算机构通过双方商定途径分发。8.1.3.3密钥存储JRT—2023a)应以加密、安全存储模块、分散存储等方式存储数据加密密钥。b)应确保逆向工程、已知漏洞攻击等手段无法获取密钥。c)应采取适当的访问控制，确保存储的密钥在未授权时不被访问与使用，防范密钥泄漏或滥用。8.1.3.4密钥销毁新。2卡包客户端安全要求.2.1组件安全组件安全要求如下。a)应避免使用存在安全漏洞的系统组件或第三方组件。b应避免第三方组件未经授权采集卡包客户端软件信息、用户金融信息及个人信息。.2.2接口安全接口安全要求如下。bURL异常。c已知漏洞的接口。8.2.3抗攻击能力击能力应符合JR/T0092—2019中抗攻击要求。.2.4软件运行环境检测JRT测要求。8.2.5软件安全管理JRT件管理要求。8.2.6软件权限控制软件权限控制应符合JR/T0092—2019中客户端应用软件安全中的权限控制要求。8.2.7密码算法管理a)应使用符合国家相关密码管理政策规定的算法对数字凭据加密保护。b)随机生成的密钥应具备随机性与不可预测性。3交易报文安全要求8.3.1交易完整性JRT2023a对传输信息的鉴别机制，确保发出交易信息的完整性。b应具备对接收信息的验证机制，确保接收交易信息的完整性。M8.3.2交易保密性进行加密保护，防范信息的泄露。8.3.3异常交易防范要求如下。b)应通过校验交易报文和数字凭据密文中的载体ID，防止复制数字凭据的交易。c予以拒绝，并返回错误信息。d证书、电子签名在内的2类及以上有效要素对交易进行验证。4数据安全要求8.4.1数据采集8.4.1.1基本要求全技术应符合JR/T0171—2020的要求。8.4.1.2用户信息采集a)应公开采集和使用用户信息的规则。b)应明示采集和使用用户信息的目的、方式和范围。c)不应隐瞒应用软件产品或服务所具有的自动采集个人信息的功能。8.4.1.3银行卡信息采集方、商户或收单机构采集银行卡信息时，要求如下。a)不应采集非业务必要的银行卡信息。b)不应在用户未授权的情况下直接或间接对外提供所采集的信息。8.4.2数据传输8.4.2.1基本要求8.4.2.2数据完整性据完整性要求如下。a)对于数字凭据相关的敏感数据，例如用户身份信息、用户授权信息(包括但不限于活体检测信息、真实意愿表达信息)、原始银行卡信息等，各参与方在进行数据传输时应采取措施(数字、MAC等)确保数据完整性。b)对于交易相关的关键数据，例如订单号、交易金额、交易双方信息等，各参与方进行数据传输JRT—2023时应采取措施(数字签名、MAC等)确保数据完整性。c)在检测到数据完整性错误时，应采取必要的恢复措施或发起停止执行请求。8.4.2.3数据保密性a)对于数字凭据相关的敏感数据，例如用户身份信息、用户授权信息(包括但不限于活体检测信息、真实意愿表达信息)、原始银行卡信息等，各参与方进行数据传输时应采取加密等措施确b)对于交易的敏感数据，例如订单号、交易金额、交易双方信息等，各参与方进行数据传输时应加密等措施确保其保密性。c要求。8.4.2.4数据抗抵赖数据抗抵赖性要求如下。a)应确保数字凭据相关的数据可抗抵赖，宜采用数字证书技术等措施。b)应确保交易报文数据可抗抵赖，宜采用数字证书技术等措施。c)若无法满足抗抵赖要求，应设计风险交易处置方案，确保用户的合法利益。8.4.2.5数据防重放据防重放要求如下。a)数字凭据生成、更新、注销的报文数据应包含载体ID、时间戳等信息。b)基于数字凭据的交易报文数据应包含支付标记、交易要素、时间戳等信息。支付信息服务提供方使用支付信息服务提供方私钥(支付信息服务提供方公钥和私钥由银行卡清算机构配发)对数字凭据真实性、完整性。8.4.3数据存储8.4.3.1基本要求8.4.3.2对参与方的要求算机构、支付信息服务提供方、a卡机构：取措施安全存储用户的身份鉴别信息和支付敏感信息。数字凭据相关发卡机构私有数据)，包括但不限于加密保护、访问权限控制。b)银行卡清算机构：——应采取措施安全存储由数字凭据平台生成的数字凭据相关信息(例如支付标记、载体ID、数字印签等)，包括但不限于加密保护、访问权限控制。c和支付敏感信息。JRT2023d)支付信息服务提供方：——应采取措施安全存储用户的数字凭据相关信息(例如支付标记、数字印签等)，包括但不——不应以任何形式存储用户的银行卡信息(例如CVN2、有效期、PAN等)。——不应留存用户身份鉴别信息(例如用户远程面签的身份鉴别信息、用户用于发起交易的身份鉴别信息等)。e)商户和收单机构：8.4.4数据使用8.4.5数据更新a)数据更新前，应对参与方进行身份验证。b)数据更新前后，应做好关联系统的信息同步，确保关联系统同步完成数据更新。de应及时清除历史数据或用于数据更新的临时性数据。4.6数据删除与销毁a)数据删除的基本安全技术应符合JR/T0171—2020的相关要求。b)数据销毁的基本安全技术应符合JR/T0171—2020的相关要求。c息泄漏。d)卡包客户端被卸载(或销毁)后，不应残留任何用户的数字凭据相关信息。删除(或销毁)失效数字凭据相关的数据。f)完成数字凭据生成后，卡包客户端应立即删除(或销毁)用户的身份鉴别信息、原始银行卡信g密性等安全属性受到潜在威胁，应及时对数据进行销毁或采取适当措施。8.4.7数据访问控制。a)应采取措施保护数字凭据参与方采集和存储的数据仅能被授权用户或授权应用接口访问。b)应以最小必要原则来限定数据的访问范围和访问权限。c)应采取措施防范常见的攻击，例如越权访问、口令暴力破解等。8.4.8数据异常处理。a访问等。b)应能够将异常数据恢复至异常出现前的有效状态。JRT—20235系统安全要求5.1概述8.5所指的系统为处理数字凭据数据和交易数据的信息系统，应至少满足GB/T22239—2019的信息JRT20的第三级安全要求。8.5.2物理环境安全RT8.5.3通讯网络安全RT8.5.4区域边界安全RT8.5.5计算环境安全RT8.5.6运维管理安全RT.5.7会话安全a)应符合JR/T0071.2—2020的相关要求。b)会话标识应唯一、随机、不可猜测。c令、d)应设置超时会话限制，当空闲时间超过设定时间应自动终止会话。e)会话结束后，应及时清除会话信息。f)应采取加密等措施防止会话令牌在传输、存储过程中被窃取。g)应使用审计日志记录暴力破解会话令牌的事件。8.5.8常见攻击防范a)应在服务器端对用户提交的数据进行有效性检查(例如对提交的表单、参数等进行合法性判断b)应采取有效措施防范暴力破解。c)应采取有效措施防范服务器端的拒绝服务攻击。d)应对支付交易中包含的网址等信息进行校验，对非法地址和恶意请求进行拦截。e)应对文件的上传和下载进行访问控制，避免执行恶意文件或未授权访问。JRT2023f范应用程序中不可信数据被解析为命令或查询语句等。g)应开发安全的接口，例如通过避免语句的完全解释或采用参数化接口等方式实现，防范接口被权调用。h)应使用安全控件、安全插件等措施以降低恶意软件窃取敏感信息的风险。i)应通过自动化工具(例如弱点扫描工具、静态代码检测工具等)对应用程序进行检查。k)数据库应使用存储过程或参数化查询，并严格定义数据库用户的角色和权限。9公钥认证体系数字凭据公钥认证体系是1个独立的树状结构公钥基础设施体系(PKI)，包括根CA、银行卡清算机CA管理整个根CA认证体系运行，职责如下。aCA公钥认证服务注册流程、根CA公钥证书发放流程。b)对根CA公钥认证运营机构进行审核、监督、安全评估。c)对根CA公钥长度及有效期进行安全评估和调整等。根CA公钥认证运营机构在管理机构的管理下，负责根CA系统的根CA公钥和私钥对生成和系统的安作及管理等工作。根CA相关密钥包括数字凭据平台公钥和私钥、支付信息服务提供方公钥和私钥以及支付路由网关1。称验签对象地点式平台根CA字凭据平台CA钥计算生成数字凭据平台发送的交itSMbit(RSA)平台根CA随机产生字凭据平台发送的交易文签名bitSM)bit(RSA)备息服务提供付信息服务根CA私钥计支付信息服务提供方发的交易报文签名itSMbit(RSA)JRT—2023称验签对象地点式息服务提供A随机产生付信息服务提供方的交bitSM)bit(RSA)备由网关根CA付路由网关CA计算生成支付路由网关发送的交itSMbit(RSA)由网关根CA随机产生付路由网关发送的交易文签名bitSM)bit(RSA)备9.3.1概述CA以根CA公钥文件形式进行传递。CA命名格式为“银行卡清算机构服务号.银行卡清算机构标识+公钥索引”。信息服务提供方的安全技术要求。CA字凭据平台、支付路由网关的双向认证。卡包客户端展示数字银行卡应包含银行卡界面、脱敏PAN信息、发卡机构与银行卡清算机构标识及JRT202313显码模块扫码模块受理终端扫码模块2显码模块卡包客户端13显码模块扫码模块受理终端扫码模块2显码模块卡包客户端(资料性)脱机支付方案脱机支付方案适用于线下支付场景中，装载数字凭据的用户移动终端和商户的受理终2基本要求脱机支付方案的实现宜满足以下基本要求。a)数字凭据平台可使用数字凭据平台私钥为卡包客户端内数字凭据签发卡包凭据公钥证书，并向公钥；开通阶