JR∕T 0092-2019 移动金融客户端应用软件安全管理规范.pdf
《JR∕T 0092-2019 移动金融客户端应用软件安全管理规范.pdf》由会员分享,可在线阅读,更多相关《JR∕T 0092-2019 移动金融客户端应用软件安全管理规范.pdf(20页珍藏版)》请在咨信网上搜索。
1、附件ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准JR/T 0092-2019 代替JR/T0092一2012移动金融客户端应用软件安全管理规范Financial mobile application so位waresecurity management specification 2019-09-27发布2019-09-27实施中国人民银行发布JR/T 0092-2019 目次前言.11 l 范围.1 2 术语和定义.1 3 缩略语.2 4 总体要求.2 5 客户端应用软件安全要求.2 6 客户端应用软件管理要求.9 附录A(资料性附录)敏感数据.11 附录B(资料性
2、附录)客户端应用软件应用智能语音交互技术.12 参考文献.14 JR/T 0092-2019 目U吕本标准按照GB/T1.1-2009给出的规则起草。本标准代替JR/T0092一2012中国金融移动支付客户端技术规范),与JR/T0092一2012相比,主要技术变化如下:一一修改了范围描述(见第1章,2012年版第l章);一一增加了术语和定义(见第2章);一一删除了规范性引用文件(2012年版第2章);-一删除了应用场景(2012版第3章);一一删除了客户端软件系统架构(2012年版第4章);一一删除了客户端基本功能及流程(2012年版第5章);一一增加了总体要求(见第4章);一一全面梳理完善
3、客户端应用软件安全要求,区分基本要求和增强要求(见第5、6章,2012年版第6、7章);一一将人机交互安全改为身份认证安全包括身份认证、认证信息安全(安全输入、敏感数据显示、认证失败处理)、密码的设定与重置三部分安全要求(见5.1,2012年版6.1);一一增加了逻辑安全,包括逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等安全要求(见5.2):一一增加了安全功能设计,包括组件安全、接口安全、抗攻击能力、客户端环境检测安全(见5.3);一一增加了密码算法及密钥管理(见5.4);一一修改了数据安全要求,在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提出具体安全要求(见5.
4、5,2012年版6.3);一一修改了客户端应用软件管理要求,增加了设计、开发、发布等环节的要求(见第6章,2012 年版第7章);一一增加了不收集与所提供服务无关的个人金融信息、收集个人金融信息前需经用户的明示同意、不得变相强迫用户授权、不得违反约定收集使用个人金融信息的要求(见6.1);一一客户端软件发布环节明确了由客户端应用软件所有方进行签名的要求(见6.3,2012年版7.4):一一增加了以SDK等形式对外提供金融交易类服务时对于信息记录的要求(见6.4)一一增加了敏感数据的相关描述(见资料性附录的:一-增加了客户端应用软件应用智能语音交互技术(见资料性附录B)。本标准由中国人民银行提出
5、。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。本标准参加起草单位:中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国民生银行股份有限公司、中信银行股份有限公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、浙江蚂蚁小微金融服务集团股份有限公司、财付通支付科技有限公司、京东数字科技控股有限公司、拉卡拉支付股份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、IT JR/T 0092-201
6、9 信息产业信息安全测评中心、工业和信息化部计算机与微电子发展研究中心、北京软件产品质量检测检验中心、科大讯飞股份有限公司。本标准主要起草人:李伟、李兴锋、杨倩、聂丽琴、王晓燕、程胜、汤沁瑾、关晓辉、刘雨露、郭栋、刘运、刘力慷、付小康、张行、高志民、高强裔、黄本涛、王飞宇、吴永强、陈伟、宋立国、黄江、张健、高原、陈龙、周思捷、周小淋、李宇、朱克雷、韩璐、刘健松、刘宪伟、赵亮、姚建伟、黄晓培、刘磊、曹炜、孙朝阳、宋铮、邓凡平、赖穆彬、史立龙、王鸿娴、王冠华、王秀君、马洪涛、孙款、纪崇廉、马松松、胡一鸣、于泉、吴振宇、吕坤、马万钟、删天祥、张文博、曹小龙、李盛昌、任旭龙、陕晨阳、杨银鹏、刘婷、刘琼
7、瑶。本标准所代替标准的历次版本发布情况为:一-JR/T0092-2012,JR/T 0092-2012于2012年12月首次发布,本次为第l次修订。III JR/T 0092-2019 移动金融客户端应用软件安全管理规范1 范围本标准规定了移动金融客户端应用软件的安全要求,以及客户端应用软件设计、开发、维护和发布的管理要求。本标准适用于移动金融客户端应用软件的设计、开发、维护及发布过程,也适用于评估机构对相关应用进行安全性和标准符合性评估。2 术语和定义2.1 2.2 2.3 2.4 2.5 2.6 下列术语和定义适用于本文件。移动金融客户端应用软件financial mobile appl
8、ication software 在移动终端上为用户提供金融交易服务的应用软件。注:包括但不限于可执行文件、组件等。资金交易类客户端应用软件capital transaction cl ient appl ication software 直接面向用户提供资金交易服务的移动金融客户端应用软件。注:包括但不限于手机银行、支付APP等。信息采集类客户端应用软件information col lection cl ient appl ication software 不直接向用户提供资金交易服务,但需采集个人敏感信息的移动金融客户端应用软件。资讯查询类客户端应用软件information query
9、 cl ient appl ication software 仅提供金融产品推介、信息查询、资讯推送等服务的移动金融客户端应用软件。个人金融信息personal financial information 金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。注1:包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。注2:改写GS/T35273-2017.定义3.1。支付敏感信息payment sensitive information JR/T 0092一-20192.7 2.8 支付信息中涉及支付主体隐私和身份识别的重要
10、信息。注:包括但不限于银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等。语音识别automatic speech recogn ition 将人类语音中的词汇内容转换为计算机可读的输入。示例:按键、二进制编码或者字符序列。语音合成text to speech 将文本信息转化为语音数据的技术,涉及声学、语言学、数字信号处理、多媒体等多种前沿的高新科技。2.9 自然语言理解natural language process ing 使用自然语言同计算机进行通讯的技术。2.10 第三方信源the third party source 客户端应用软件调用语音能力时可以接入的第
11、三方服务。3 缩略语下列缩略语适用于本文件。APP:客户端应用软件CApplicationsoftware)URI:统一资源标识符CUniformResource Identifier)TEE:可信执行环境CTrustedExecution Environment)SDK:软件开发工具包CSoftwareDevelopment Kit)SE:安全单元CSecureElement)4 总体要求客户端应用软件分为资金交易类、信息采集类和资讯查询类。资金交易类客户端应用软件应符合资金交易、信息保护等所有技术及管理安全要求。信息采集类客户端应用软件应重点符合信息保护相关技术及管理安全要求。资讯查询类客
12、户端应用软件参照执行相关客户端应用软件安全和管理要求。本标准安全要求分为基本要求和增强要求两个层次,基本要求是针对客户端应用软件应该具有的基本保护能力提出的安全要求,增强要求为推荐要求。5 客户端应用软件安全要求5.1 身份认证安全5.1.1 认证方式2 JR/T 0092-2019 基本要求:a)客户端应用软件登录时应采用适直的验证要素,包括但不限于口令、短信验证码、手势密码、生物特征识别等方式。b)应确保采用的身份验证要素相互独立,即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露,如:用于登录验证的口令和用于交易的口令不能一致。c)客户端应用软件交易时应按照相关业务管理要求对用户身份进
13、行认证,如:对于大额资金交易,客户端应采用两种或两种以上要素对用户身份进行认证等。d)对于手势密码、短信验证码、生物特征信息作为验证要素或验证要素组合中的一种时,应满足如下要求:若采用手势密码作为验证要素,手势密码应至少设置连续不间断的4个点:若采用短信验证码作为验证要素,短信验证码应仅使用一次,仅限于在规定时间内使用,短信验证码应具备长度和随机性的要求,短信验证码所在的短信内容中,告知用户短信验证码的用途:若采用生物特征识别作为验证要素,应当符合国家、金融行业标准和相关信息安全管理要求,防止非法存储、复制和重放。e)若采用图形验证码作为验证的辅助要素,图形验证码应具有使用时间限制并仅能使用一
14、次,图形验证码应由服务器生成,客户端源文件中不应包含图形验证码文本内容。f)图形验证码不得作为独立的身份验证要素。增强要求:a)客户端应用软件登录应采用两种或两种以上的要素对用户身份进行认证。b)在用户身份认证后,客户端应用软件进入终端系统后台时,如果超过设定时限后被唤醒切换到前台,应采取措施对用户身份重新认证。5.1.2 认证信息安全5.1.2.1 安全输入基本要求:客户端应用软件应提供客户输入银行卡支付密码和网络支付交易密码的即时防护功能,客户端应提供以下安全控制措施,或其他经攻击测试无法获取明文的安全防护措施。a)采取替换输入框原文。b)逐字符加密、字符加密。c)防范键盘窃听。d)采用自
15、定义软键盘。增强要求:客户端应用软件应提供客户输入信息的即时防护功能,如:卡片验证码、卡片有效期、银行卡账号、身份证号码、手机号码等信息。5.1.2.2 个人金融信息展示基本要求:a)客户端应用软件的口令框应默认屏蔽显示,屏蔽显示时应使用同一特殊字符(例如丰或.)代替。b)客户端应用软件不应明文显示银行卡密码和网络支付交易密码。c)客户端应用软件展示个人金融信息时,应符合以下要求:3 JR/T 0092-2019 处于未登录状态时,不应展示与个人信息主体相关的用户鉴别信息(如:卡片验证码、卡片有效期、登录密码、支付密码等)处于己登录状态时,个人金融信息展示的技术要求如下:,除银行卡有效期外,用
16、户鉴别信息(如:卡片验证码、登录密码、支付密码等)不应明文展示:,对于银行卡号、客户法定名称、手机号码、证件类或其他识别标识信息等可以直接或组合后确定信息主体的信息应进行屏蔽展示,或由用户选择是否屏蔽展示,如需完整展示,应履行客户端身份验证,并做好此类信息管理,防范此类信息泄露风险:,涉及其他信息主体的信息时,直进行屏蔽展示,当满足如下条件之一时可不脱敏:其他方主动发起的活动包含的信息,如其他方发起交易、收付款:与其他方己建立信任关系(间接授权),如向其他方收款,其他方己付款:向其他方申请代付,其他方同意付款或者其他方在自己业务应用范围内的联系人:其他法律法规要求的情况。5.1.3 认证失败处
17、理基本要求:a)客户端应用软件应提供认证失败处理功能,可采取结束会话、限制失败登录次数和自动退出等措施。b)在提示客户认证失败时,应模糊错误提示信息,防止错误提示信息中泄露用户全部账号、交易金额等敏感数据。注:关于敏感数据类型和范围参见附录A。5.1.4 密码的设定与重置基本要求:a)客户端应用软件应配合服务端提供密码复杂度校验功能,保证用户设置的密码达到一定的强度,避免采用简单交易密码或与客户个人信息相似度过高的交易密码。b)应严格限制使用初始登录密码与初始交易密码,若设置初始密码,应强制用户在首次登录后修改初始密码。c)在修改密码前,应对用户身份进行重新验证。d)修改密码时应对原密码输入错
18、误次数进行限制。e)修改密码时新密码不应与原密码相同。f)在密码重置时,应使用短信验证码、用户注册信息校核等方式,对用户身份进行校验。增强要求:a)在进行修改密码或密码重置时,应采用两种或两种以上要素进行身份认证,如:数字证书、生物特征信息等。b)应采取有效措施提醒客户避免设置与常用软件、网站相同或相似的用户名和密码组合,并采取有效措施引导客户设置独立的支付密码。5.2 逻辑安全5.2.1 逻辑安全设计基本要求:a)对于认证、校验等安全保证功能的流程设计应充分考虑其合理性,避免逻辑漏洞的出现,确4 JR/T 0092-2019 保认证流程无法被绕过。b)对于交易处理功能逻辑设计应充分考虑其合理
19、性,避免逻辑漏洞的出现,保证资金交易安全。c)客户端代码实现应尽量避免调用存在安全漏洞的函数,避免敏感数据硬编码。5.2.2 软件权限控制基本要求:客户端应用软件向移动终端操作系统申请权限时,应遵循最小权限原则。5.2.3 风险控制基本要求:a)应设计合理的登录风险控制策略,包括但不限于:当用户闲置在线状态超出时限时,应设计合理的账户登录超时控制策略:合理的多点登录策略,如:提示登录信息或退出先登录的账户等策略:合理的长期未登录控制策略,当用户长时间未登录时,应综合考虑风险情况,增大认证强度。b)应设计合理的交易风险控制策略,包括但不限于:针对不同的资金交易金额,应设计合理的身份认证策略:针对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0092-2019 移动金融客户端应用软件安全管理规范 JR 0092 2019 移动 金融 客户端 应用软件 安全管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。