《移動終端安全金融盾規範》是2017年08月08日實施的一項行業標準。
基本介紹
- 中文名:移動終端安全金融盾規範
- 外文名:Mobile terminal security financial electronic authentication specification
- 標準編號:T/BMFIA 00001—2017
- 發布日期:2017年08月08日
- 實施日期:2017年08月08日
起草人,起草單位,適用範圍,技術內容,
起草人
朱傑、班廷倫、胡達川、王小璞、付小康、常新苗、石玉平、郭麗娟、馬春旺、熊帥、馬會來、安思宇、劉春彤、金鑫、范俐捷、劉傑琪、左爵西、何偉明、孫增獻、王凱、汪靜、李守振、崔志鴻、馮翊、王兆國、郭偉、劉海龍、朱鵬飛、郝瑋琳、汪小八、趙李明、劉覓、常瑩、楊子光、牛建賓、趙希山、陳安新。
起草單位
北京移動金融產業聯盟、中國工商銀行股份有限公司、華為技術有限公司、北京中金國盛認證有限公司、中國農業銀行股份有限公司、中國銀行股份有限公司、中國建設銀行股份有限公司、徽商銀行股份有限公司、北京農村商業銀行股份有限公司、寧波銀行股份有限公司、邯鄲銀行股份有限公司、中國金融電子化公司、中國銀聯股份有限公司、北京握奇數據股份有限公司、中國金融認證中心、北京揚帆偉業科技有限公司、飛天誠信科技股份有限公司、中鈔信用卡產業發展有限公司、北京中電華大電子設計有限責任公司、恆寶股份有限公司、展訊通信有限公司、北京中清怡和。
適用範圍
本規範對移動終端安全金融盾的服務描述、終端生命周期管理、服務生命周期管理、密鑰管理、安全要求、功能要求等進行定義和描述。 本規範適用於商業銀行、支付機構、終端廠商、電子認證服務商等,在移動終端上開展基於電子簽名認證的金融盾服務提供參考。 本部分僅對基於安全單元(SE)和可信執行環境(TEE)的金融盾服務進行了抽象和規範,對金融機構的手機銀行、網上銀行或其他支付類業務通過金融盾開展數字證書電子認證提供技術指導。
技術內容
隨著移動終端金融業務的快速普及和移動網際網路產業的創新發展,移動金融的需求已經向安全、便捷、高效方向發展。基於數字證書電子認證方式的傳統網銀硬體Key設備有效的解決了網銀系統的安全需求,但無法適應當前移動終端金融業務的需求。
在移動終端上採用數字證書的電子認證方式,是保障金融交易安全和客戶資金安全的重要手段。為了在移動終端上開展數字證書電子認證服務,提高金融行業業務安全,特制定本標準。
