標準解讀

《GM/T 0072-2019 遠程移動支付密碼應用技術要求》是由國家密碼管理局發(fā)布的標準,主要針對遠程移動支付場景中密碼技術的應用提出了一系列具體的要求。該標準旨在通過規(guī)范密碼技術的使用來提升移動支付的安全性。

首先,標準明確了遠程移動支付系統(tǒng)中涉及的主要實體及其角色定位,包括但不限于用戶、服務提供商、支付網(wǎng)關等,并對各參與方之間的通信安全提出了明確的技術要求。其中特別強調了在數(shù)據(jù)傳輸過程中采用加密算法保護敏感信息的重要性,以防止數(shù)據(jù)被竊取或篡改。

其次,對于密碼生成與管理方面,《GM/T 0072-2019》規(guī)定了密碼必須具備足夠的復雜度和長度,并且定期更換;同時,還要求實現(xiàn)雙因素或多因素認證機制,增強身份驗證的安全性。此外,也提到了密鑰生命周期管理的相關內容,包括密鑰的創(chuàng)建、分發(fā)、存儲、更新直至最終銷毀等整個過程中的安全管理措施。

再者,針對交易過程中的安全控制,《GM/T 0072-2019》強調了交易完整性校驗及防重放攻擊等技術手段的應用,確保每一筆交易的真實性和不可否認性。同時,還鼓勵采用基于硬件的安全解決方案(如安全元件SE)來進一步提高整體系統(tǒng)的安全性。

最后,在異常處理與日志記錄方面,該標準建議建立完善的監(jiān)控體系,能夠及時發(fā)現(xiàn)并響應潛在的安全威脅。同時也要求詳細記錄所有關鍵操作的日志信息,以便于事后追溯分析。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實施
?正版授權
GM/T 0072-2019遠程移動支付密碼應用技術要求_第1頁
GM/T 0072-2019遠程移動支付密碼應用技術要求_第2頁
GM/T 0072-2019遠程移動支付密碼應用技術要求_第3頁
GM/T 0072-2019遠程移動支付密碼應用技術要求_第4頁
GM/T 0072-2019遠程移動支付密碼應用技術要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GM/T 0072-2019遠程移動支付密碼應用技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國密碼行業(yè)標準

GM/T0072—2019

遠程移動支付密碼應用技術要求

Technicalrequirementsfortheapplying

ofcryptographyinremotemobilepayment

2019-07-12發(fā)布2019-07-12實施

國家密碼管理局發(fā)布

GM/T0072—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

遠程移動支付密碼應用模式

5……………3

密碼應用安全需求

6………………………3

概述

6.1…………………3

數(shù)據(jù)的機密性

6.2………………………4

數(shù)據(jù)的完整性

6.3………………………4

身份鑒別

6.4……………4

抗抵賴性

6.5……………4

密碼安全技術要求

7………………………4

概述

7.1…………………4

密碼算法使用要求

7.2…………………4

終端側安全要求

7.3……………………4

密碼模塊安全要求

7.3.1……………4

密鑰管理安全要求

7.3.2……………4

密碼應用安全要求

7.3.3……………5

平臺側安全要求

7.4……………………6

密碼設備安全要求

7.4.1……………6

密鑰管理安全要求

7.4.2……………6

密碼應用安全要求

7.4.3……………8

管理安全要求

7.4.4…………………8

通信安全要求

7.5………………………9

GM/T0072—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

本標準起草單位北京創(chuàng)原天地科技有限公司北京三未信安科技發(fā)展有限公司中金金融認證中

:、、

心有限公司武漢天喻信息產(chǎn)業(yè)股份有限公司神州融安科技北京有限公司大唐微電子技術有限公

、、()、

司飛天誠信科技股份有限公司恒寶股份有限公司北京支付通電子設備有限公司成都三零瑞通移動

、、、、

通信有限公司上海動聯(lián)信息技術股份有限公司杭州信雅達科技有限公司

、、。

本標準主要起草人方恒祿肖青海高志權李達朱丹岳云龍?zhí)諠禊i飛趙李明王彥峰

:、、、、、、、、、、

徐青裴婷蔣曉旭董學飛

、、、。

GM/T0072—2019

引言

隨著移動互聯(lián)網(wǎng)應用和移動智能終端的飛速發(fā)展移動支付業(yè)務以其方便快捷的服務越來越得到

,

人們的關注目前金融行業(yè)內已有中國人民銀行主導制定的一系列移動支付相關標準但是缺少對移

。,,

動支付中密碼應用的具體要求本標準作為補充提出對遠程移動支付中密碼應用的技術要求移動

。,。

支付主要分為遠程支付和近場支付在遠程支付中用戶可以在任何時間任何地點使用移動智能終端

。,、

發(fā)起支付但是由于交易金額較大系統(tǒng)對安全性要求較高安全問題越來越成為人們關注的焦點并成

,,,,

為影響遠程移動支付發(fā)展的重要因素之一

。

考慮到遠程移動支付涉及面廣業(yè)務種類繁多以及各商業(yè)銀行和非金融支付機構的業(yè)務系統(tǒng)現(xiàn)狀

、,

本標準僅對目前支付業(yè)務中比較成熟的基于密碼模塊的安全密碼服務進行規(guī)范從密碼應用的角度對

,,

由移動智能終端發(fā)起并通過密碼模塊提供密碼服務的遠程支付方式做了相應的密碼應用技術要求

GM/T0072—2019

遠程移動支付密碼應用技術要求

1范圍

本標準描述了基于密碼模塊的遠程移動支付密碼應用架構規(guī)定了遠程移動支付的密碼安全要素

,

以及密碼應用的技術要求

。

本標準適用于對基于密碼模塊的遠程移動支付中密碼應用需要考慮的密碼安全要素以及遵循的技

術要求提供指導

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276SM2

信息安全技術密碼模塊安全要求

GB/T37092

安全芯片密碼檢測準則

GM/T0008

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

中國金融移動支付應用安全規(guī)范

JR/T0095—2012

3術語和定義

下列術語和定義適用于本文件

。

31

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論