金融行业标准(JR)

由于移动支付对多应用的支持，SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地，SE嵌入式软件安全包括：SE多应用平台安全和SE应用安全．此外，由于移动支付SE需配合实现不同的移动支付

本部分规定了基于短信交互的远程支付交易处理流程和交易安全要求，涉及的内容包括委托、查询、消费等类别的交易处理流程及其异常处理，以及由此涉及的有关用户身份、敏感数据等方面的交易安全要求。本部分适用于短

本标准的本部分规定了银行卡跨行交易网络中联机交易与文件传输的通信接口应满足的要求。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。

本标准汇集描述了软件测试所涉及的术语，提出了软件单项测试和联动测试的概念，描述了软件测试文档规范度和软件测试文档联动度的分级和不同级别下需要编制的文档，提出了软件测试文档规范度和软件测试文档联动度的

本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。本部分适用于从事移动支付终端检测工作的各相关单位。

本标准包括移动支付客户端的应用、安全和管理三部分。应用部分定义了系统架构、基本功能、界面要求和交互流程：安全部分定义了客户端相关安全技术要求:管理部分定义了客户端设计、开发、维护、版本发布及安装卸载

本部分定义了支付业务统计指标的代码结构、编码方法和分类编码表。

本标准的本部分规定了银行卡跨行交易的处理流程以及处理原则。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。

本标准定义了移动支付受理终端的硬件、软件和安全等通用技术要求。受理终端包括POS终端、ATM和SE应用管理终端等。本标准适用于从事移动支付受理终端设计、制造、开发等工作的各相关单位。

本部分规定了近场支付中受理终端与收单系统之间传递和交换的文件数据格式，包括文件命名和记录格式定义。本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定。本部分适用于近场支付受理终

本标准主要定义了移动支付应用中，非接触式接口的电源管理、物理特性、射频功率和信号接口。本标准适用于与金融安全单元(SE)非接触式接口相关的设计、制造、管理以及应用系统的研制、开发、集成和维护等组织。

本部分规定了移动支付联网通用网络中传输数据信息应达到的安全标准，包括密钥的管理及控制、报文加密和关键信息保护方法。本部分适用于所有加入移动支付转接清算系统信息交换网络的入网机构。

本部分规定了于支持支付业务(包括处理订单)的移动终端客户端软件的检测要求，包括：移动终端客户端程序、支付控件等．对于仅支持内容浏览等关联业务、不直接集成支付功能的应用软件的安全、移动支付终端操作系统

本部分规定了远程支付中支付内容平台与远程支付系统之间传递和交换的文件的数据格式，包括文件命名和记录格式定义。本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定，应保证文件传输的

本部分定义了支付系统总量指标、人民银行跨行支付系统指标、银行业存款类金融机构行内支付系 统指标和其他支付服务组织支付系统指标内容。本部分适用于支付业务统计中的支付系统统计。

本部分规定了移动支付可信服务管理系统（简称TSM系统）的检测内容、判定准则，包括可信服务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则。本部分适用于指导检测机构制定移动

本部分规定了入网机构和商户加入移动支付联网通用应满足的技术要求。本部分适用于加入转接清算网络的入网机构和商户。

本标准规定了银行对数据标准的定义规范，包括定义框架和各属性规范。本标准适用于在中华人民共和国境内注册和经营的银行金融机构。

本部分规定了近场支付相关数据元的类型、名称与使用方法，针对数据元属性做出了说明，列出了常用的数据元。本部分适用于移动终端、受理终端、收单系统等在进行移动支付交易及共享数据时的信息交换。

本标准规定了国际收支统计间接申报信息交换和共享所使用的银行结构规范要素的标价、名称、说明及相关内容。本标准适用于中华人民共和国境内（不包括港澳台地区）的所有银行及其他金融机构业务的数据处理。

本标准规定了信用增进机构承担的风险类型、风险偏好、风险管理基本原则、风险管理架构、风险 识别和计量体系、风险监测制度、风险缓释与转移、风险准备金与资本管理、风险报告机制、资产催收与保全、风险管理信息

本部分规定了入网机构系统与转接清算系统之间进行移动支付联机交易时使用的报文接口，包括联机交易报文的结构、格式以及报文域。本部分适用于所有进行移动支付联网通用交易的转接清算系统、收单系统、远程支付系统

本标准规定了移动支付应用中的安全要求，包括实体安全(如移动终端、受理终端、远程支付系统、收单系统和账户管理系统等实体)、交易安全、密钥体系和安全管理。本标准适用于参与移动支付业务的设备生产、应用发行

本标准规定了登记结算业务数据交换涉及的数据域和消息的定义规则，以及基于证券登记结算业务的数据交换的消息体和代码型字段的取值，此标准用于结算会员与结算机构、结算银行和结算机构之间的数据交换。依赖于网络

本标准规定了贵金属纪念币银币的技术要求、试验方法、检验规则、包装、标志及贮存。本标准适用于中国人民银行发行的贵金属纪念币银币。

本标准规定了信用增进业务的范围、信用增进方式、信用增进机构经营管理和执业规范、信用增进机构从业人员行为规范等。本标准适用于信用增进机构及其信用增进业务的开展。

本部分规定了移动支付安全单元(SE)多应用管理所应遵循的技术规范．首先，安全单元(SE)作为一种基本的多应用设备，其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行时环境等组件，这些

本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4个方面的基本要求以及检测细则。本部分适用于指导检测机构制定移动支付个人信息保护检测方案和执行检测，同时可用于指导