金融行业标准(JR)

    本部分作为JR/T0025.7的增强，主要规定描述了基于SM2,SM3,SM4算法的借记／贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法，包括：基于SM

    本部分描述了关于如何在PBOC借记／贷记卡上实现电子现金双币支付功能（以下简称双币电子现金）的相关信息。此外还提供了双币电子现金支付中各个组成部分的不同于单币电子现金功能的概述，包括卡应用程

本标准包含了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范。本标准适用于网上银行系统建设、运营及测评。

    JR/T0025的本部分从终端的角度描述了借记／贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等？    本部分适用于支持JR/T0025所规定

JR/T 0025的本部分主要包括以下内容：——电子钱包复合应用J定义了用于电子钱包复合应用的数据元、文件、命令、交易流程及安全机制等内容；——电子钱包灰锁应用J定义了用于电子钱包灰锁应用的数据元、

    JR/T0025的本部分描述了中国金融集成电路（IC）卡借记／贷记应用特有的个人化指令、特有的数据分组标识（DGI）的定义及个人化时有关安全方面的规定。    本部分适用于由银行发行或接受的

本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准，结合金融行业特点以及信息系统安全建设需要，对金融行业的信息安全体系架构采用分区分域设计、对不同等级的应用系统

本标准规定了金融行业对信息系统安全等级保护测评评估的要求，包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况，

本部分对基于SE远程支付的安全服务进行了抽象和规范，主要描述基于SE的安全服务所提供的接口规范，数字证书申清流程，安全认证流程，及与客户端支付应用软件的层次关系。本部分适用于移动支付中远程支付业务的

JR/T 0025的本部分描述了关于如何在借记/贷记卡上实现小额支付功能(即电子现金)的相关信息，并提供了电子现金的功能概述，包括卡片应用程序、终端功能与发卡系统的示例等，发卡行后台的账户处理不在本

JR/T 0025的本部分描述了非接触式IC卡应用，在磁条非接触式支付应用(MSD)和快速借记/货记非接触式支付应用(qPBOC)方面作出了相关要求和规定。本部分适用于由银行发行或接受的金融非接触式

本部分主要包括以下内容：规定了非接触式通讯所使用的符号编码技术，并根据符号和符号序列定义了不同的逻辑值。根据从PCD和从PICC到PCD通信的位编码需求，对Type A和Type B分别进行了定义；

JR/T 0025的本部分描述了中国金融集成电路(IC)卡借记/贷记应用特有的个人化指令、特有的数据分组标识(DGI)的定义及个人化时有关安全方面的规定。本部分适用于由银行发行或接受的中国金融集成电

JR/T 0025的本部分包括以下主要内容：--物理特性：规定了接近式IC卡（PICC）的物理特性。本部分等同采用ISO/IEC 14443-1内容；--射频功率和信号接口：规定了在接近式耦合设备（

JR/T 0025的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的加密算法，包括：IC卡脱机数据认证方法，IC卡和发行卡之间的通讯安全，以及相关的对称

JR/T 0025的本部分从终端的角度描述了借记/贷记交易流程，包括终端的硬件需求、终端内部的处理细节、终端所使用的数据元、终端所支持的指令集等。本部分适用于支持JR/T 0025所规定借记/贷记应

JR/T 0025的本部分主要描述了借记/贷记应用卡片和终端之间处理的技术概要，提出了对基于IC卡借记/贷记项目的最低要求。本部分适用于由银行发行或接受的金融借记/贷记IC卡。使用对象主要是与金融借

JR/T 0025的本部分主要描述了借记/贷记应用卡片和终端之间处理的技术概要，提出了对基于IC卡借记/贷记项目的最低要求。本部分适用于由银行发行或接受的金融借记/贷记IC卡。使用对象主要是与金融借

JR/T 0025的本部分应用无关的IC卡与终端接口方面的内容，包括卡片的机电接口、卡片操作过程、字符的物理传输、复位应答、传输协议、文件、命令及应用选择机制。本部分适用于IC卡和终端生产商、支付系

本标准规定了银行自动柜员机终端的硬件要求、软件要求、安全要求、应用功能、用户界面、交易处理流程、报文格式及凭证要素等。本规范不涉及银行卡交易主机端的规定。 本标准适用于中华人民共和国境内各种类型的银

本标准规定了银行磁条卡及IC卡特约商户销售点的硬件要求、软件要求、安全要求、应用功能、交易界面、交易处理流程、报文格式及POS终端凭证要素，不涉及银行磁条卡及IC卡交易主机端的规定。 本标准适用于中

本标准规定了证券交易所系统与市场参与者系统之间进行证券交易所需的数据交换安全协议（Securities trading exchange protocol，简称STEP），规定了应用环境、会话机制、

本标准规定了开放式基金业务中机构之间进行数据交换时所采用的数据格式、数据定义和数据内容。 本标准适用于基金管理人、注册登记人、基金销售机构、基金托管人、清算机构等之间的数据交换业务。 本标准不适用于

JR/T 0025-2005的本部分描述了中国金融集成电路（IC）卡借记/贷记应用特有的个人化指令、特有的数据分组标识（DGIs）的定义及个人化时有关安全方面的规定。本部分适用于由银行发行或接受的中

JR/T 0025-2005的本部分主要包括电子钱包复合应用和电子钱包灰锁应用。本部分适用于由银行发行或受理的电子钱包IC卡。其使用对象主要是金融电子钱包IC卡应用相关的卡片设计、制造、管理、发行、

JR/T 0025-2005的本部分包括物理特性、射频功率和信号接口、初始化和防冲突、传输协议、数据元和命令集。本部分适用于由银行发行或接受的非接触式金融IC卡。其使用对象主要是与非接触式金融IC卡