1范围
由于移动支付对多应用的支持,SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地,SE嵌入式软件安全包括:SE多应用平台安全和SE应用安全。此外,由于移动支付SE需配合实现不同的移动支付商业模式,其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通道协议等。
本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指导,第7章针对SE多应用平台安全特性设计了相关的检副案例;第8章根据针对SE的特定配置需求,给出了相关的规格符合性测试指导。
SE多应用平台软件与上层应用无关,多应用平台安全用以保障SE多应用管理相关的安全属性,其安全检测应参照标准本部分的SE多应用平台安全检测规范:SE应用包括金融支付应用和非金融支付应用,其安全检测需根据标准本部分的第6章,配合具体业务功能进行制定,移动支付SE定制规范涉及的内容因影响到移动支付SE的安全性及联网通用性,应参照标准本部分的移动支付SE规格符合性测规范进行相应的检测。
本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检渊单位。SE的发行机构也可参考本部分以获得对移动支付SE产品安全风险的进一步了解,以协助产品选型和风险控制过程。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其*新版本(包括所有的修改单)适用于本文件。
GB/T 18336信息技术安全技术信息技术安全性评估准则
JR/T 0025.12中国金融集成电路(IC)卡规范第12部分:非接触式IC卡支付规范JR/TO097-2012中国金融移动支付可信服务管理技术规范
JR/TO089.2-2012中国金融移动支付安全单元第2部分:多应用管理规范
3术语和定义
下列术语和定义适用于本文件。
3.1
持卡者验证方法cardholder verification mathod (cvM)用于确保当前持卡者即合法持卡者的方法。
3.2
授权管理者controlling authority
借助强制性的数据鉴别模式的确认,拥有对SE内容进行管理控制权限的角色。
序号 | 检测标准 | 检测对象 | 检测项目 | |
---|---|---|---|---|
1 | 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全 | 安全载体(SE) | 不可观察性(FPR_UNO.1) |
1、项目招投标:出具权威的第三方CMA/CNAS资质报告;
2、上线电商平台入驻:质检报告各大电商平台认可;
3、用作销售报告:出具具有法律效应的检测报告,让消费者更放心;
4、论文及科研:提供专业的个性化检测需求;
5、司法服务:提供科学、公正、准确的检测数据;
6、工业问题诊断:验证工业生产环节问题排查和修正;
1、电话沟通、确认需求;
2、推荐方案、确认报价;
3、邮寄样品、安排检测;
4、进度跟踪、结果反馈;
5、出具报告、售后服务;
6、如需加急、优先处理;
1、检测行业全覆盖,满足不同的检测;
2、实验室全覆盖,就近分配本地化检测;
3、工程师一对一服务,让检测更精准
4、免费初检,初检不收取检测费用
5、自助下单 快递免费上门取样;
6、周期短,费用低,服务周到;
7、拥有CMA、CNAS、CAL等权威资质;
8、检测报告权威有效、中国通用;