金融行业标准(JR)

本部分规定了于支持支付业务(包括处理订单)的移动终端客户端软件的检测要求，包括：移动终端客户端程序、支付控件等．对于仅支持内容浏览等关联业务、不直接集成支付功能的应用软件的安全、移动支付终端操作系统

本部分规定了移动支付联网通用网络中传输数据信息应达到的安全标准，包括密钥的管理及控制、报文加密和关键信息保护方法。本部分适用于所有加入移动支付转接清算系统信息交换网络的入网机构。

本标准主要定义了移动支付应用中，非接触式接口的电源管理、物理特性、射频功率和信号接口。本标准适用于与金融安全单元(SE)非接触式接口相关的设计、制造、管理以及应用系统的研制、开发、集成和维护等组织。

本部分规定了近场支付中受理终端与收单系统之间传递和交换的文件数据格式，包括文件命名和记录格式定义。本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定。本部分适用于近场支付受理终

本标准定义了移动支付受理终端的硬件、软件和安全等通用技术要求。受理终端包括POS终端、ATM和SE应用管理终端等。本标准适用于从事移动支付受理终端设计、制造、开发等工作的各相关单位。

本标准包括移动支付客户端的应用、安全和管理三部分。应用部分定义了系统架构、基本功能、界面要求和交互流程：安全部分定义了客户端相关安全技术要求:管理部分定义了客户端设计、开发、维护、版本发布及安装卸载

本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。本部分适用于从事移动支付终端检测工作的各相关单位。

本部分规定了基于短信交互的远程支付交易处理流程和交易安全要求，涉及的内容包括委托、查询、消费等类别的交易处理流程及其异常处理，以及由此涉及的有关用户身份、敏感数据等方面的交易安全要求。本部分适用于短

由于移动支付对多应用的支持，SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地，SE嵌入式软件安全包括：SE多应用平台安全和SE应用安全．此外，由于移动支付SE需配合实现不同的移动支付

本部分是对参与移动支付的非接触SE的非接触接口检测规范，本部分主要包括非接触接口的物理电气特性部分、通讯协议部分的测试要求和测试案例。本部分在兼容国际标准的同时，针对移动支付的特点及非接触接口规范中

本部分规定了移动支付的处理流程以及处理原则，涉及的内容包括联机交易处理流程、脱机交易处理流程、手工交易处理流程以及差错异常交易处理流程等。本部分适用于所有进行移动支付的转接清算系统和入网机构系统(如

本部分规定了移动支付中远程支付业务使用的数据元的描述规则与方法，并给出了数据元分类、数据元绍目及其详细描述。本部分适用于远程支付中移动终端、远程支付系统、支付内容平台等参与方进行支付交易及共享数据时

本部分旨在对移动支付安全芯片的安全性评估测试进行定义。本部分适用的对象主要为获得授权的从事移动支付安全芯片设计、制造、评估与检测单位。安全芯片卡的发卡机构也可参考本部分以获得对移动支付安全芯片安食风

本部分规范了移动支付标准领域的用词，统一表达，并为移动支付其他各项标准的编制提供参照。 附录A和附录B分别给出了移动支付术语的中文和英文索引。本部分适用于所有移动支付相关组织及其设计、研制、发行、管

本部分规定了移动支付业务联网通用时．转接清算系统与账户管理系统、远程支付系统、收单系统及公共服务平台各系统间联机交易与文件传输的通信接口应满足的要求。本部分适用于所有进行移动支付的转接清算系统和入网

本标准规定了移动支付可信服务管理系统组成、互联结构、SE安全可信和SE开放共享等服务模型，也规定了公共服务平台和TSM平台的主要功能、业务流程、应用接口以及系统安全性要求。本部分适用于从事移动支付相

本部分描述了远程支付中报文的通用设计方法，定义了移动终端与远程支付系统间支付报文的传输方式和结构，规定了报文的主要要素。本部分适用于远程支付中移动终端支付应用软件(客户端)、远程支付系统的开发和维护

本部分对移动近场支付相关交易的交易模型与处理流程进行了规定，包括交易在各交易实体之间的交易模型与处理流程，以及移动终端上客户端与SE之间的交互流程。本部分适用于移动近场支付业务中SE支付应用、移动终

本部分规定了各入网机构系统与转接清算系统之间传递和交换的文件数据格式，包括文件名和记录格式。 本部分适用于所有进行移动支付的转接清算系统和入网机构系统(如账户管理系统等)。

本部分规定了移动支付应用标识符的编码规则，用于标识移动支付及相关应用。本部分适用于移动支付领域中的远程支付系统、收单系统、可信服务管理系统、公共服务平台、转接清算系统、账户管理系统的设计、开发、运行

本部分规定了移动支付账户介质识别码的编码规则。本部分适用于移动支付领域中的支付系统、收单系统、可信服务管理系统、公共服务平台、转接清算系统、账户管理系统等的开发和维护方进行移动支付报文的设计、开发及

本部分规定了移动支付机构代码的编码规则。本部分适用于移动支付领域中的远程支付系统、收单系统、可信服务管理系统、统一服务平台、转接清算系统、账户管理系统等的开发和维护方进行移动支付报文的设计、开发及数

本标准规定了中华人民共和国境内保险机构IT服务管理的基本规范，包括有效管理和实施IT服务管理的基本策略和流程框架。本标准适用于中华人民共和国境内保险机构的IT服务管理。

本标准规定了信用增进业务的范围、信用增进方式、信用增进机构经营管理和执业规范、信用增进机构从业人员行为规范等。本标准适用于信用增进机构及其信用增进业务的开展。

本标准规定了信用增进机构承担的风险类型、风险偏好、风险管理基本原则、风险管理架构、风险 识别和计量体系、风险监测制度、风险缓释与转移、风险准备金与资本管理、风险报告机制、资产催收与保全、风险管理信息

本标准规定了金融行业对信息系统安全等级保护测评评估的要求，包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况，

本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准，结合金融行业特点以及信息系统安全建设需要，对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统

本标准总结了金融行业应用系统多年的安全需求和业务特点，并参考国际、国内相关信息安全标准及行业标准，明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。本标准适用