金融行业标准

本部分规定了于支持支付业务(包括处理订单)的移动终端客户端软件的检测要求，包括：移动终端客户端程序、支付控件等．对于仅支持内容浏览等关联业务、不直接集成支付功能的应用软件的安全、移动支付终端操作...

本部分规定了移动支付联网通用网络中传输数据信息应达到的安全标准，包括密钥的管理及控制、报文加密和关键信息保护方法。本部分适用于所有加入移动支付转接清算系统信息交换网络的入网机构。

本标准主要定义了移动支付应用中，非接触式接口的电源管理、物理特性、射频功率和信号接口。本标准适用于与金融安全单元(SE)非接触式接口相关的设计、制造、管理以及应用系统的研制、开发、集成和维护等组织。

本部分规定了近场支付中受理终端与收单系统之间传递和交换的文件数据格式，包括文件命名和记录格式定义。本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定。本部分适用于近场支付受...

本标准定义了移动支付受理终端的硬件、软件和安全等通用技术要求。受理终端包括POS终端、ATM和SE应用管理终端等。本标准适用于从事移动支付受理终端设计、制造、开发等工作的各相关单位。

本标准的本部分规定了银行卡跨行交易的处理流程以及处理原则。本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。

本部分定义了支付业务统计指标的代码结构、编码方法和分类编码表。

本标准包括移动支付客户端的应用、安全和管理三部分。应用部分定义了系统架构、基本功能、界面要求和交互流程：安全部分定义了客户端相关安全技术要求:管理部分定义了客户端设计、开发、维护、版本发布及安装...

本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。本部分适用于从事移动支付终端检测工作的各相关单位。

本标准汇集描述了软件测试所涉及的术语，提出了软件单项测试和联动测试的概念，描述了软件测试文档规范度和软件测试文档联动度的分级和不同级别下需要编制的文档，提出了软件测试文档规范度和软件测试文档联动...

本标准的本部分规定了银行卡跨行交易网络中联机交易与文件传输的通信接口应满足的要求。本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。

本部分规定了基于短信交互的远程支付交易处理流程和交易安全要求，涉及的内容包括委托、查询、消费等类别的交易处理流程及其异常处理，以及由此涉及的有关用户身份、敏感数据等方面的交易安全要求。本部分适用...

由于移动支付对多应用的支持，SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地，SE嵌入式软件安全包括：SE多应用平台安全和SE应用安全．此外，由于移动支付SE需配合实现不同的移动...

本标准规定了证券期货业信息系统运维管理工作的要求。本标准适用于证券期货机构，包括：承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构...

本部分是对参与移动支付的非接触SE的非接触接口检测规范，本部分主要包括非接触接口的物理电气特性部分、通讯协议部分的测试要求和测试案例。本部分在兼容国际标准的同时，针对移动支付的特点及非接触接口规...

本标准总结了金融行业应用系统多年的安全需求和业务特点，并参考国际、国内相关信息安全标准及行业标准，明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。本标准...

本部分规定了移动支付的处理流程以及处理原则，涉及的内容包括联机交易处理流程、脱机交易处理流程、手工交易处理流程以及差错异常交易处理流程等。本部分适用于所有进行移动支付的转接清算系统和入网机构系统...

本标准规定了基金管理公司参与股指期货业务时，基金公司、托管银行与期货公司之间的交易和结算数据交换接口，其中交易接口规定了应用环境、消息格式、安全与加密、数据完整性、扩展方式、消息定义、数据字典等...

本部分规定了移动支付中远程支付业务使用的数据元的描述规则与方法，并给出了数据元分类、数据元绍目及其详细描述。本部分适用于远程支付中移动终端、远程支付系统、支付内容平台等参与方进行支付交易及共享数据时的信息交换。