金融行业标准(JR)

本标准规定了证券期货业信息系统运维管理工作的要求。本标准适用于证券期货机构，包括：承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以

本标准规定了期货经纪合同制定的必备要素，用于指导期货公司制定期货经纪合同。本标准适用于期货公司与客户签署参与在中华人民共和国境内期货交易的《期货经纪合同》。

本标准规定了基金管理公司参与股指期货业务时，基金公司、托管银行与期货公司之间的交易和结算数据交换接口，其中交易接口规定了应用环境、消息格式、安全与加密、数据完整性、扩展方式、消息定义、数据字典等内容

本标准规定了基金参与方编码的编码标准和分配规则。本标准适用于基金托管人、基金销售机构、基金注册登记机构、基金销售支付结算机构、基金销售结算资金监督机构等机构的数据交换和身份识别。

本标准规定了证券投资基金的编码标准和分配规则。本标准适用于基金托管人、基金销售机构、基金注册登记机构、基金销售支付结算机构、基金销售结算资金监督机构等在内的基金参与方以及基金投资人申请及使用证券投资

本标准规定了证券期货业采用的时钟源及设备要求、网络时钟授时系统的建设与运行维护要求，以及交易所与会员机构的时间同步要求。本标准适用于指导我国证券交易所、期货交易所及其会员机构建立网络时钟授时系统，为

本部分对基于SE远程支付的安全服务进行了抽象和规范，主要描述基于SE的安全服务所提供的接口规范，数字证书申清流程，安全认证流程，及与客户端支付应用软件的层次关系。本部分适用于移动支付中远程支付业务的

本部分规定了移动支付业务系统的检测内容和判定准则，包括业务系统的功能、性能、安全性、风险监控、文档审核、外包管理和机构入网七个检测类的检测要求、操作规程及判定准则。本部分适用于指导检测机构制定移动支

本部分对移动支付产品和安全单元提出了通用技术要求，主要包括物理特性、电气特性、逻辑接口、通讯协议和工作模式等。本部分适用于从事移动支付业务的集成电路(IC)、智能卡产品的设计、制造、以及相关应用系统

本部分规定了远程支付交易处理流程,主要描述移动终端与远程支付系统之间的交易模型和流程。本部分适用于移动支付中远程支付业务的SE应用、移动终端支付应用软件、远程支付系统、账户管理系统和支付内容平台的交

本部分对近场支付中受理终端与收单系统、移动终端客户端与可信服务管理系统（TSM）之间、应用管理终端与可信服务管理系统（TSM）之间以及与近场支付相关的圈存、圈提交易涉及的移动终端客户端与远程支付系统

本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4个方面的基本要求以及检测细则。本部分适用于指导检测机构制定移动支付个人信息保护检测方案和执行检测，同时可用于指导

本部分规定了移动支付安全单元(SE)多应用管理所应遵循的技术规范．首先，安全单元(SE)作为一种基本的多应用设备，其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行时环境等组件，这些

本标准规定了移动支付应用中的安全要求，包括实体安全(如移动终端、受理终端、远程支付系统、收单系统和账户管理系统等实体)、交易安全、密钥体系和安全管理。本标准适用于参与移动支付业务的设备生产、应用发行

本部分规定了入网机构系统与转接清算系统之间进行移动支付联机交易时使用的报文接口，包括联机交易报文的结构、格式以及报文域。本部分适用于所有进行移动支付联网通用交易的转接清算系统、收单系统、远程支付系统

本部分规定了近场支付相关数据元的类型、名称与使用方法，针对数据元属性做出了说明，列出了常用的数据元。本部分适用于移动终端、受理终端、收单系统等在进行移动支付交易及共享数据时的信息交换。

本部分规定了入网机构和商户加入移动支付联网通用应满足的技术要求。本部分适用于加入转接清算网络的入网机构和商户。

本部分规定了移动支付可信服务管理系统（简称TSM系统）的检测内容、判定准则，包括可信服务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则。本部分适用于指导检测机构制定移动

本部分规定了远程支付中支付内容平台与远程支付系统之间传递和交换的文件的数据格式，包括文件命名和记录格式定义。本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定，应保证文件传输的

本部分规定了于支持支付业务(包括处理订单)的移动终端客户端软件的检测要求，包括：移动终端客户端程序、支付控件等．对于仅支持内容浏览等关联业务、不直接集成支付功能的应用软件的安全、移动支付终端操作系统

本部分规定了移动支付联网通用网络中传输数据信息应达到的安全标准，包括密钥的管理及控制、报文加密和关键信息保护方法。本部分适用于所有加入移动支付转接清算系统信息交换网络的入网机构。

本标准主要定义了移动支付应用中，非接触式接口的电源管理、物理特性、射频功率和信号接口。本标准适用于与金融安全单元(SE)非接触式接口相关的设计、制造、管理以及应用系统的研制、开发、集成和维护等组织。

本部分规定了近场支付中受理终端与收单系统之间传递和交换的文件数据格式，包括文件命名和记录格式定义。本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定。本部分适用于近场支付受理终

本标准定义了移动支付受理终端的硬件、软件和安全等通用技术要求。受理终端包括POS终端、ATM和SE应用管理终端等。本标准适用于从事移动支付受理终端设计、制造、开发等工作的各相关单位。

本标准包括移动支付客户端的应用、安全和管理三部分。应用部分定义了系统架构、基本功能、界面要求和交互流程：安全部分定义了客户端相关安全技术要求:管理部分定义了客户端设计、开发、维护、版本发布及安装卸载

本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。本部分适用于从事移动支付终端检测工作的各相关单位。

本部分规定了基于短信交互的远程支付交易处理流程和交易安全要求，涉及的内容包括委托、查询、消费等类别的交易处理流程及其异常处理，以及由此涉及的有关用户身份、敏感数据等方面的交易安全要求。本部分适用于短

由于移动支付对多应用的支持，SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地，SE嵌入式软件安全包括：SE多应用平台安全和SE应用安全．此外，由于移动支付SE需配合实现不同的移动支付

本部分是对参与移动支付的非接触SE的非接触接口检测规范，本部分主要包括非接触接口的物理电气特性部分、通讯协议部分的测试要求和测试案例。本部分在兼容国际标准的同时，针对移动支付的特点及非接触接口规范中

本部分规定了移动支付的处理流程以及处理原则，涉及的内容包括联机交易处理流程、脱机交易处理流程、手工交易处理流程以及差错异常交易处理流程等。本部分适用于所有进行移动支付的转接清算系统和入网机构系统(如