金融行业标准(JR)

本标准包含了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范。本标准适用于网上银行系统建设、运营及测评。

本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求，包括基本技术要求和基本管理要求，适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。

本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求，包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。本标准略去对第

本标准规定了常用的银行卡名词术语，包括卡片术语、机构及人员术语、终端及设备术语、业务及应用术语、信息交换术语、安全及风险管理术语．附录A和附录B分别给出了银行卡名词术语的中文和英文索引。本标准适用于

本标准规定了银行间市场参与者之间进行银行间交易所需的通讯协议（Inter-bank Markets information Exchange Protocol, IMIX)。包括应用环境、会话机制、

本标准规定了银行间市场业务活动中涉及到的银行间市场系统的数据元的标记、名称、说明及相关内容。本标准的内容覆盖外汇市场、货币市场和衍生品市场的前、中、后台，以及债券市场的前、中台，除债券市场的后台清算

本标准明确了证券期货经营机构信息系统备份能力的含义，定义了备份能力的等级。本标准是证券期货经营机构信息系统备份能力建设的设计标准，用于指导信息系统备份能力建设工作。本标准所称证券期货经营机构（以下简

本标准规定了常用的与金融统计业务有关的金融工具术语，包括货币黄金与特别提款权、通货和存款、非股票证券、贷款、股票和其他股权、保险技术准备金、金融衍生产品、其他应收/应付、委托代理协议及或有金融工具的

本部分规定了金融统计中存款应计利息的计算规则、计值原则、存款产品计值方法及存款流量统计规则。本部分适用于中国人民银行和中华人民共和国境内依法成立的与存款产品统计业务有关的银行业金融机构。

本标准规定了金融工具的统计分类和编码。本标准适用于金融业综合统计中的金融工具分类与编码，以及信息交换和共享。

本部分规定了金融统计中贷款应计利息的统计计值原则、贷款产品统计计值方法及贷款流量统计规则。本部分适用于中国人民银行和中华人民共和国境内依法成立的与贷款产品统计业务有关的银行业金融机构。本部分用于统计

本标准规定了不同信息安全风险保护能力级别的安全保护能力指标，包括技术指标和管理指标，适用于指导不同能力级别组织的安全建设和监督管理。

JR/T 0025的本部分应用无关的IC卡与终端接口方面的内容，包括卡片的机电接口、卡片操作过程、字符的物理传输、复位应答、传输协议、文件、命令及应用选择机制。本部分适用于IC卡和终端生产商、支付系

JR/T 0025的本部分主要描述了借记/贷记应用卡片和终端之间处理的技术概要，提出了对基于IC卡借记/贷记项目的最低要求。本部分适用于由银行发行或接受的金融借记/贷记IC卡。使用对象主要是与金融借

JR/T 0025的本部分主要描述了借记/贷记应用卡片和终端之间处理的技术概要，提出了对基于IC卡借记/贷记项目的最低要求。本部分适用于由银行发行或接受的金融借记/贷记IC卡。使用对象主要是与金融借

JR/T 0025的本部分从终端的角度描述了借记/贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等。本部分适用于支持JR/T 0025所规定借记/贷记应

JR/T 0025的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法，包括：IC卡脱机数据认证方法，IC卡和发行卡之间的通讯安全，以及相关的对称

JR/T 0025的本部分包括以下主要内容：--物理特性：规定了接近式IC卡（PICC）的物理特性。本部分等同采用ISO/IEC 14443-1内容；--射频功率和信号接口：规定了在接近式耦合设备（

JR/T 0025的本部分描述了中国金融集成电路(IC)卡借记/贷记应用特有的个人化指令、特有的数据分组标识(DGI)的定义及个人化时有关安全方面的规定。本部分适用于由银行发行或接受的中国金融集成电

本部分主要包括以下内容：规定了非接触式通讯所使用的符号编码技术，并根据符号和符号序列定义了不同的逻辑值。根据从PCD和从PICC到PCD通信的位编码需求，对Type A和Type B分别进行了定义；

JR/T 0025的本部分描述了非接触式IC卡应用，在磁条非接触式支付应用(MSD)和快速借记/货记非接触式支付应用(qPBOC)方面作出了相关要求和规定。本部分适用于由银行发行或接受的金融非接触式

JR/T 0025的本部分描述了关于如何在借记/贷记卡上实现小额支付功能(即电子现金)的相关信息，并提供了电子现金的功能概述，包括卡片应用程序、终端功能与发卡系统的示例等，发卡行后台的账户处理不在本

JR/T 0025的本部分主要包括以下内容：——电子钱包复合应用J定义了用于电子钱包复合应用的数据元、文件、命令、交易流程及安全机制等内容；——电子钱包灰锁应用J定义了用于电子钱包灰锁应用的数据元、

JR/T 0025的本部分规定了电子钱包/电子存折卡片方面的内容，包括卡片的机电特性、逻辑接口和传输协议，文件和命令，应用选择及电子钱包/电子存折卡的安全机制，其中：机电接口、逻辑接口和传输协议。用

JR/T 0025的本部分规定了电子钱包/电子存折应用所涉及的文件、命令、安全需求及交易流程，也描述了磁条卡功能的相关需求。其中：--电子存折/电子钱包应用。定义了用于电子存折和电子钱包的文件结构、

本标准规定了与信用评级相有关的数据元。本标准适用于对信用评级机构及金融机构内部评估系统的评级结果进行质量评价，以及相关机构间的信用评级信息交换与共享。

本标准对接入到票据影像交换系统的影像采集设备的精度，输出影像的分辨率、色彩深度、文件格式及大小等进行了规定，同时也提出了保证票据影像质量的建议检查方法。本标准适用于参与票据影像交换系统建设及应用的各

本标准规定了与票据影像交换业务有关的数据元。本标准适用于从事票据影像交换业务的机构与相关机构间的信息交换与共享。本标准不适用于各机构内部系统的数据存储和数据交换。

本标准规定了银行磁条卡及IC卡特约商户销售点的硬件要求、软件要求、安全要求、应用功能、交易界面、交易处理流程、报文格式及POS终端凭证要素，不涉及银行磁条卡及IC卡交易主机端的规定。 本标准适用于中