YD/T 2502-2013.Mobile payment security technical requirement for mobile terminal.
1范围
YD/T 2502规定了手机支付移动终端安全技术要求,包括移动终端的安全架构、硬件设备安全层要求、操作系统安全层要求、应用程序接口API安全层要求、业务应用安全层要求、运行环境的配置安全要求。
YD/T 2502适用于支持手机支付业务的移动终端设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《智能终端信息安全移动终端安全能力技术要求》
YD/T 2501-2013《手机支付智能卡和内置安全模块安全技术要求》
ISO/IEC 7816-4信息技术 识别卡 带触点的集成线路卡 第4部分:用于交换的行业间命令
ISO/EC DIS9798-2信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
全球平台(Global Platform)全球平台卡规范V2.2 (Global Platform Card Specification V2.2)
可信计算组织 TCG移动参考架构V1.0 (TCG Mobile Reference Architecture v1.0)
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
手机支付 Mobile Payment
基于NFC-SWP方式、NFC全终端方式的移动终端近场支付业务。
3.1.2
移动终端 Mobile Terminal
基于NFC-SWP方式、NFC全终端方式的移动终端。
3.1.3
可信计算 Trusted Computing
在移动终端系统中基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。
YD/T 2502-2013 手机支付 移动终端安全技术要求
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128042711170111683165417.rar