《移動終端基於 TEE 可信人機界面技術規範》是2018年10月22日實施的一項行業標準。
基本介紹
- 中文名:移動終端基於 TEE 可信人機界面技術規範
- 外文名:Mobile Terminal Based on TEE's Trusted User Interface Specification
- 標準編號:T/BMFIA 00002—2018
- 實施日期:2018年10月22日
- 發布日期:2018年10月22日
起草人,起草單位,適用範圍,主要內容,
起草人
班廷倫、 聶麗琴、 胡達川、郭偉、李定洲、安思宇、王鑫、李歐、王晨、劉傑琪、謝依夫、張朋、高居甲、黃江、張健、石玉平、魯洪成、趙李明、羅廣文、張志堅、王磊。
起草單位
北京移動金融產業聯盟、中國銀聯股份有限公司、中國工商銀行股份有限公司、銀行卡檢測中心、中國銀行股份有限公司、中國建設銀行股份有限公司、 中國金融電子化公司、華為技術有限公司、北京中金國盛認證有限公司、北京握奇數據股份有限公司、恆寶股份有限公司、北京豆莢科技有限公司、北京小米支付技術有限公司。
適用範圍
本標準給出了移動終端上基於TEE的可信人機界面概述、 功能控制項、 安全要求等。 本標準適用於商業銀行、支付機構、終端廠商等在終端上使用可信人機界面技術能力的機構和單位,為其在移動終端上實現開展安全信息輸入/輸出服務提供參考。 本標準僅對基於TEE可信執行環境的可信人機界面技術進行了抽象和規範,對商業銀行的手機銀行、網上銀行或其他支付類業務通過可信人機界面進行安全信息輸入輸出提供技術指導。
主要內容
隨著移動終端支付業務的快速普及和移動網際網路相關產業的創新發展,移動支付的需求已經向安全、便捷、高效方向發展。 由於現有終端作業系統本身主要解決便捷性、功能性不足的問題, 基於終端作業系統的傳統人機界面已無法適應當前移動終端支付業務的安全需求。
為提升移動終端在金融交易中的安全性,有效防範惡意軟體監聽、篡改、截屏等行為在移動金融交易中的發生, 有必要依託現有移動終端設備中 TEE 可信執行環境技術的安全性和嚴格的安全服務管理體系,採用基於 TEE 可信人機界面防護技術, 作為保障用戶在移動終端使用密碼、 安全信息顯示、條碼顯示等安全行為的重要手段。 故而需對業界使用基於 TEE 可信人機界面開展移動金融業務的行為進行有效定義、 規範和指導, 並進一步提高行業套用安全水平, 促進移動金融產業發展, 特制定本標準。