金融行业标准:《移动终端支付可信环境技术规范》发布

发布日期:2018-11-07 11:07:31 浏览量:145次 来源:速汇宝

  2017年12月12日,中国人民银行正式发布金融行业标准《移动终端支付可信环境技术规范》,主要规定了移动终端支付领域可信环境的整体框架、可信执行环境、通信安全、数据安全、客户端支付应用等主要内容,下面一起来看看。

  什么是移动支付可信环境

  移动终端支付可信环境一般包括REE(富执行环境)、TEE(可信执行环境)和SE(安全单元)三部分应用运行环境,并共存于同一个终端上,根据终端提供的硬件隔离机制,分别拥有各自所属的硬件资源。

  可信环境的框架结构是什么样的呢?

  可信环境的框架结构如下图所示:

  可信环境安全技术的要求有哪些?

  1.通信安全
  2.客户端应用要求
  3.数据安全
  4.外部设备要求
  5.安全单元
  6.生产要求

  可信环境安全分级分类

  安全能力等级从低到高分别是一级、二级、三级。其中一级是REE基础能力的集合。二级可分别A、B、C、D类:A类包括REE基础能力集合和SE基础能力集合;B类包括REE基础能力集合和TEE基础能力集合;C类包括REE基础能力集合、TEE基础能力集合和TEE扩展能力集合;D类包括REE基础能力集合、TEE基础能力集合和SE基础能力集合。三级则是包括REE基础能力集合、TEE基础能力集合、TEE扩展能力集合、SE基础能力集合和SE扩展能力集合。

  可信环境应用场景(金融盾)

  可信环境的应用场景可防窃听、防篡改、防木马,金融盾可保护签名信息,确保所见即所签,可进行大额交易、转账,无需插拔免携带额外硬件,可申请办理便捷服务,免短信验证码等。

  申请检测需要符合哪些要求?

  申请检测需要符合以下几点,如图:

  本标准标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。标准的发布实施有助于提升移动终端支付环境安全、推动金融与信息技术融合发展,对于行业健康持续发展及防范电信欺诈有着重要的指导意义。
  福建速汇宝公司有其专业技术研发团队,提供一站式聚合支付解决方案。目前研发的产品有线下一码付产品——“简付宝”和全民API产品——“速汇宝”。多场景接入支付功能,可支持APP支付、手机H5支付、网页支付、扫码支付!

热门标签

立即联系客服,获取产品信息! QQ咨询