ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.8—2012 中国金融移动支付检测规范 第8部分：个人信息保护 China financial mobile payment-Test specifications- Part 8:Personal information protection 2012-12-12发布 2012-12-12实施 中国人民银行 发布 L JR/T0098.8—2012 目次 前言 Ⅱ 引言 1范围 .1 2术语和定义 3基本要求 2 4检测细则 7 附录A(规范性附录)操作规程 10 附录B(规范性附录)判定准则 JR/T0098.8—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： —第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第8部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.8—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构之间的信息交换和信息共享变得越来越频繁.其中，个人信息在社会、 经济活动中的地位日益凸显.与此同时，滥用个人信息的现象随之出现，给人民切身利益带来了危害. 合理使用和有效保护个人信息已成为金融行业广泛关注的热点问题. 为了保护个人信息，促进个人信息的合理利用，在收集、分析和评估个人信息保护措施的基础上， 制定本检测规范. III JR/T0098.82012 中国金融移动支付检测规范第8部分：个人信息保护 1范围 本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4 个方面的基本要求以及检测细则， 本部分适用于指导检测机构制定移动支付个人信息保护检测方案和执行检测，同时可用于指导个人 信息管理机构制造相关产品和建设业务系统. 2术语和定义 下列术语和定义适用于本文件. 2.1 个人信息personal information 信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机 数据. 本部分所涉及个人信息，包括以下部分： )个人身份信息：包括个人姓名、性别、国籍、民族、证件种类号码及有效期限、职业、联系方 式、婚姻状况、家庭状况、住所或工作单位地址及照片等： b)个人认证信息：包括在金融机构、支付机构留存的登录密码、交易密码、取款密码等： )个人账户信息：包括账号、账户开立时间、开户机构、账户余额、账户交易情况等； d)个人信用信息：包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映 其信用状况的其他信息： )个人交易信息：包括金融机构、支付机构等在支付、结算等业务过程中获取、传输、保存的个 人信息等： )衍生信息：包括个人消费习惯等对原始信息进行处理、分析所形成的反映特定个人某些情况的 信息： g)在与个人建立业务关系过程中获取、保存的其他个人信息. 2.2 敏感个人信息sensitive personal information 一旦遭到泄露或修改，会对标识的个人信息主体造成损失或不良影响的个人信息.本部分所涉及的 敏感个人信息，包括以下部分： a)个人身份信息：包括证件种类号码及有效期限、联系方式等： )个人认证信息：包括在金融机构、支付机构留存的登录密码、交易密码、取款密码，以及预留 用于找回密码的问题信息、特征码等； )其他敏感个人信息：在与个人建立业务关系过程中获取、保存的其他敏...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.7—2012 中国金融移动支付检测规范 第7部分：可信服务管理系统 China financial mobile payment-Test specifications- Part 7:Trusted service manager 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.7-2012 目次 前言 II 引言 . III 1范围， ..1 2规范性引用文件. 1 3总则. ..1 4检测项列表 2 5检测内容....... 附录A(规范性附录)操作规程...................40 附录B(规范性附录)判定准则 43 I JR/T0098.7—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： —第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第7部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.7—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. 可信服务管理系统是移动支付的可信基础设施，提供了移动支付的安全可信、开放共享、多账户应用共 存与互联互通的乎台. 为确保可信服务管理系统的安全、可靠，在收集、分析和评估可信管理系统风险的基础上，本部分 对可信服务管理系统的功能、性能、安全性和文档审核四个方面的检测要求进行了规定. III JR/T0098.7-2012 中国金融移动支付检测规范第7部分：可信服务管理系统 1范围 本部分规定了移动支付可信服务管理系统（简称TSM系统）的检测内容、判定准则，包括可信服 务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则. 本部分适用于指导检测机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案、执 行检测以及判定检测结果的符合性. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本《包括的修改单)适用于本文件. GB/T22239信息安全技术信息系统安全等级保护基本要求 JRT0025.7中国金融集成电路(IC)卡规范第7部分：借记/贷记应用安全规范 3总则 3.1检测目标 检测目标是在系统版本确定的基础上，对可信服务管理系统功能、性能、安全性和文档四项检测类 进行检测，客观、公正评估系统是否符合中国人民银行对可信服务管理系统的技术标准符合性和安全性 要求，保障我国移动支付业务设施的安全稳定运行. 3.2启动准则 a)机构提交的业务系统被测版本与生产版本一致： b)机构业务系统内部测试进行完毕： )系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕： d)检测环境准备完毕，具体包括： 1)检测环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运 维安全性检测尽量在生产环境下进行； 2)业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确； 3)用于功能和性能检测的基础数据准备完毕： 4)检测用机到位，系统及软件安装完毕； 5)检测环境网络配置正确，连接通畅，可以满足检测需求. 3.3检测相关规定 a)检测相关操作规定见附录A. ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.6—2012 中国金融移动支付检测规范 第6部分：业务系统 China financial mobile payment-Test specifications- Part 6:Business system 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.6—2012 目次 前言 II 引言 . . III 1范围 .1 2规范性引用文件.. .1 3术语和定义. 1 4总则 2 5检测项列表... 2 6功能检测内容.18 7性能检测内容，，，， 24 8安全性检测内容.... 24 9风险监控检测内容，.... 49 10文档审核内容.. 53 11外包管理检测内容. 54 12机构入网检测内容.. 55 附录A(规范性附录)操作规程. 67 附录B(规范性附录)判定准则. 71 I JR/T0098.6—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： —第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第6部分. 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.6—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. 移动支付业务系统检测规范的制定可以有效加强银行、非金融支付服务组织、商户之间的互联、互通及 信息共享，降低交易成本，提高市场效率. 本部分对移动支付业务系统的功能、性能、安全性、风险监控、文档审核、外包和机构入网七个检 测类进行了检测规定，对于新增需求，将在标准后续的修订过程中逐步纳入. III JR/T0098.6—2012 中国金融移动支付检测规范第6部分：业务系统 1范围 本部分规定了移动支付业务系统的检测内容和判定准则，包括业务系统的功能、性能、安全性、风 险监控、文档审核、外包管理和机构入网七个检测类的检测要求、操作规程及判定准则. 本部分适用于指导检测机构制定移动支付业务系统和机构入网的技术标准符合性、安全性检测方 案、执行检测以及检测结果符合性判定. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T22239信息安全技术信息系统安全等级保护基本要求 JRT0025.7中国金融集成电路(1C)卡规范第7部分：借记/贷记应用安全规范 3术语和定义 下列术语和定义适用于本文件. 3.1 用户user 通过移动终端发起移动支付的使用者 3.2 商户merchant 为用户提供商品或服务内容的主体. 3.3 系统用户数user counts 系统中能够参与远程支付业务的有效用户总数.（单位：个） 3.4 在线用户数onl ine user counts 系统中的会话用户数. 3.5 并发用户数concurrent user counts 系统中在正常业务情况下，同一时间发起业务请求的用户数.（单位：个） 3.6 极限检测 limit test ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.5—2012 中国金融移动支付 检测规范 第5部分：安全单元(SE)嵌入式软件安全 China financial mobile payment-Test specifications- Part 5:Embedded software security of secure element (SE) 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.5—2012 目次 前言 II 引言 . . III 1范围 .1 2规范性引用文件.. 1 3术语和定义 ..1 4缩略语 6 5测试条件. ........6 6SE嵌入式软件安全检测.... 7SE多应用平台安全检测..，. ...25 8移动支付SE规格符合性检测.. 33 附录A(规范性附录)SE嵌入式软件安全要求 . 37 附录B(资料性附录) 多应用平台安全与嵌入式软件SFRs参照.... 60 参考文献 65 I JR/T0098.5—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： —第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第5部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.5—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. SE作为移动支付客户端安全部件，负责对交易关键数据进行安全存储和运算，SE嵌入式软件的安 全直接影响到移动支付系统的安全性.标准本部分针对E嵌入式软件安全功能及安全保证要求提出通 用性检测指导，并对SE的多应用平台安全特性提供参考用检测案例.前者供SE嵌入式软件评估与检测 单位参考，后者供E嵌入式软件设计、制造单位进行产品设计生产参考， III JR/T0098.5—2012 中国金融移动支付检测规范 第5部分：安全单元(SE)嵌入式软件安全 1范围 由于移动支付对多应用的支持，SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理.相 应地，SE嵌入式软件安全包括：SE多应用平台安全和SE应用安全.此外，由于移动支付SE需配合实现 不同的移动支付商业模式，其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通 道协议等. 本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指 导：第7章针对SE多应用平台安全特性设计了相关的检测案例；第8章根据针对SE的特定配置需求，给 出了相关的规格符合性测试指导. SE多应用平台软件与上层应用无关，多应用平台安全用以保障SE多应用管理相关的安全属性，其 安全检测应参照标准本部分的SE多应用平台安全检测规范；SE应用包括金融支付应用和非金融支付应 用，其安全检测需根据标准本部分的第6章，配合具体业务功能进行制定；移动支付E定制规范涉及的 内容因影响到移动支付SE的安全性及联网通用性，应参照标准本部分的移动支付SE规格符合性检测规 范进行相应的检测. 本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检测单位.SE的发行机构也可参 考本部分以获得对移动支付E产品安全风险的进一步了解，以协助产品选型和风险控制过程. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.4—2012 中国金融移动支付检测规范 第4部分：安全单元(SE)应用管理终端 China financial mobile payment-Test specifications- Part 4:Secure element (SE)application manage terminal 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.4—2012 目次 前言 II 引言 . . III 1范围， .1 2规范性引用文件.. .1 3术语和定义.. ...1 4测试条件 2 5SE应用管理终端硬件要求检测....... 2 6SE应用管理终端软件要求检测. 6 7SE应用管理终端安全要求检测 ....9 8PIN输入设备安全检测 11 附录A(规范性附录)抗破坏能力..， 19 附录B(规范性附录)挡板设计标准. 21 附录C(规范性附录)攻击分值计算公式 25 I JR/T0098.4—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： 第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第4部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.4—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，移动支付业务越来越多的应用到生活的方 方面面，而良好的移动支付受理环境是移动支付业务发展的一个重要方面和前提条件.安全可靠的E 应用管理终端是移动支付业务发展的基础和保障. 本部分在收集、分析和评估E应用管理终端风险的基础上，对其硬件、软件和安全要求的检测要求 进行了规定. III JR/T0098.4—2012 中国金融移动支付检测规范 第4部分：安全单元(SE)应用管理终端 1范围 本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求.SE应用管理终端的交易模型及流程、 交易报文的检测不在本部分进行规定. 本部分适用于从事移动支付终端检测工作的各相关单位. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文件. 凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB4943信息技术设备（包括电气事务设备）的安全 GB5007.1-2010信息技术汉字编码字符集（基本集）24点阵字型 GB5199信息交换用汉字15X16点阵字模集 GB9254信息技术设备的无线电骚扰极限值和测量方法 GB13000.1-1993信息技术通用多八位编码字符集(UCS)第1部分：体系结构与基本多文种平面 GB17625.1低压电气及电子设备发出的谐波电流限值（设备每项输入电流≤16A) GB18030信息技术中文编码字符集 GB/T17618信息技术设备抗扰度限值和测量方法 R/T0025.11中国金融集成电路(IC)卡规范第11部分：非接触式IC卡通讯规范 GA/T73机械防盗锁 GB228-1987金属拉伸实验方法 3术语和定义 下列术语和定义适用于本文件. 3.1 终端主密钥(TMK)terminal master key(TMK) 用于加密终端工作密钥的密钥， 3.2 工作密钥(WK)working key(WK) 通常指PIN加密密钥和MAC计算的密钥.工作密钥必须经常更新.在联机更新的报文中对工作密钥必须 用密钥加密密钥(KEK)加密，形成密文后进行...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.3—2012 中国金融移动支付 检测规范 第3部分：客户端软件 China financial mobile payment-Test specifications- Part 3:Client software 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.3—2012 目次 前言 II 引言 . III 1范围 1 2规范性引用文件. .1 3客户端软件系统架构：. .1 4基本检测项 1 5功能检测项.... 6性能检测项 5 7安全检测项.，，， 6 参考文献 11 JR/T0098.3—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： —第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第3部分. 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.3—2012 引言 随着智能移动终端的普及和移动互联网相关产业的快速发展，移动互联网应用对支付能力的需求变 得越来越迫切.客户端软件作为应用与支付结合的新兴产品，以其便捷的操作、良好的用户体验，成为 移动支付一个新的发展趋势. 考虑到客户端软件运行平台的多样化，软件作为用户支付服务的窗口，选用安全可靠的客户端软件 是极其重要的.为确保移动支付业务的安全，在收集、分析和评估移动支付客户端软件风险的基础上， 标准的本部分从客户端软件的基本要求、功能、性能和安全四个方面提出对客户端软件的检测要求. III JR/T0098.3—2012 中国金融移动支付检测规范第3部分：客户端软件 1范围 本部分规定了于支持支付业务（包括处理订单）的移动终端客户端软件的检测要求，包括：移动终 端客户端程序、支付控件等.对于仅支持内容浏览等关联业务、不直接集成支付功能的应用软件的安全、 移动支付终端操作系统安全、SE的安全均不属于本部分的规定范围. 本部分适用于移动支付客户端软件检测机构以及设计、开发、集成、维护、运营单位. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本《包括的修改单)适用于本文件. JR/T0092-2012中国金融移动支付客户端技术规范 3客户端软件系统架构 见JR/T0092-2012中第4章. 4基本检测项 4.1开发与维护 4.1.1开发环境 检测目的：检查开发环境是否具有配套的维护机制，发现开发环境中可能存在的漏洞. 检测流程：检查开发环境工具清单、维护机制指引，并访谈、分析实际情况是否属实. 通过标准：具有明确的开发环境工具清单和维护机制，未发现开发环境存在明显漏洞. 4.1.2编码漏洞 检测目的：检查编码是否遵守标准的开发流程和编码安全规范，是否配套单元测试，发现请求、响 应、存储、配置等功能中可能存在的漏洞. 检测流程：检查编码规范、关键源代码是否存在安全漏洞. 通过标准：编码符合安全规范，未发现漏洞. 4.1.3安全补丁 检测目的：检查客户端软件安全补丁的管理程序是否合理. 检测流程：检查客户端软件安全补丁的管理程序、更新记录. 通过标准：应具备完整的安全补丁管理程序，安全补丁应通过充分的评估和测试，确保安装的补丁 不与现有的安全配置相冲突. 1 ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.2—2012 中国金融移动支付检测规范 第2部分：安全芯片 China financial mobile payment-Test specifications- Part 2:Security chip 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.2—2012 目次 前言 II 引言. ........III 1范围. 1 2术语和定义. .1 3符号和缩略语... ....3 4安全要求概述. .4 5安全功能要求检测... 6抗攻击能力要求检测.. .6 附录A(规范性附录)芯片抗攻击安全要求详细描述，，，.11 附录B(规范性附录)检测项和安全功能要求、抗攻击能力要求的映射.18 附录C(规范性附录) 检测结果判定方法 ..20 参考文献 26 I JR/T0098.2—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： 第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： ——第8部分：个人信息保护. 本部分为该标准的第2部分 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.2—2012 引言 随着移动支付产业的发展和芯片在移动支付行业中的广泛应用，安全芯片在移动支付产业中的地位 也越来越重要.采用安全芯片可以从根本上提升移动支付风险防范水平，能够有效地保护芯片中的用 户敏感信息，抵御对芯片的非法访问和外部攻击，满足对移动支付安全的迫切需求. 移动支付安全芯片应用范围的扩大和应用环境复杂性的增加，对安全芯片保护数据的能力有了更强 的要求.目前针对芯片的各种专用攻击技术也在迅猛发展，因此分析非入侵式、半入侵式和入侵式的攻 击方式对芯片的威胁及其防御措施的有效性，编写相应的检测标准以规范安全芯片的设计和开发的安全 需求，对于保证移动支付安全有着重大的意义. III JR/T0098.2—2012 中国金融移动支付检测规范第2部分：安全芯片 1范围 本部分旨在对移动支付安全芯片的安全性评估测试进行定义 本部分适用的对象主要为获得授权的从事移动支付安全芯片设计、制造、评估与检测单位.安全芯 片卡的发卡机构也可参考本部分以获得对移动支付安全芯片安全风险的进一步了解，以协助风险控制过 程. 有关安全功能检测和抗攻击能力检测要求在本部分中进行了定义. 2术语和定义 下列术语和定义适用于本文件. 2.1 非易失性存储器(NVM)non volatile memory(NVM) 断电后存储的数据不会消失的存储器.通常用来存放程序和数据.目前在安全芯片上采用的主要包 括电可擦写存储器和闪存. 2.2 非易失性可编程存储器non volatile programmable memory 断电后存储的数据不会消失的可编程存储器. 2.3 只读存储器(ROM)read-only memory(ROM) 只能读出事先存入数据的存储器，该存储器一旦存入资料就无法再将其改变或删除.通常使用于不 需经常变更资料的电子设备或计算机系统中，资料不会因为电源关闭而消失. 2.4 随机存储器(RAM)random access memory(RAM) 随机存储器，存储单元的内容可随意读取或存入，且存取的速度与存储单元的位置无关.这种存储 器在断电时将丢失其存储内容，主要用于存储短时间使用的数据. 2.5 侵入式攻击invasive attack 是直接针对安全芯片上硅晶的攻击，封装材料被打开并且安全芯片表面被暴露.伴随...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.1—2012 中国金融移动支付 检测规范 第1部分：移动终端非接触式接口 China financial mobile payment-Test specifications- Part 1:Mobile device contactless interface 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.1—2012 目次 前言 II 引言 . III 1范围 2规范性引用文件. .1 3符号和缩略语. .... 1 4测试环境， 1 5测试案例.. 2 I JR/T0098.1-2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成： 第1部分：移动终端非接触式接口： —第2部分：安全芯片： 第3部分：客户端软件： 第4部分：安全单元(SE)应用管理终端： 第5部分：安全单元(SE)嵌入式软件安全： 第6部分：业务系统： 一第7部分：可信服务管理系统： —第8部分：个人信息保护. 本部分为该标准的第1部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.1—2012 引言 随着智能移动终端的普及和移动近场支付相关产业的快速发展，对近场支付通讯的稳定可靠、快速 有效的需求变得越来越迫切.非接触接口通讯机制作为切实满足近场支付通讯的有效方式，以其便捷的 操作、良好的用户体验，成为移动近场支付通讯的重要基础设施. 考虑到移动终端内部结构的多样化，统一兼容的非接触接口在近场支付通讯中极其重要.为确保移 动支付近场通讯的稳定运行，在充分考虑兼容性和技术可行性的基础上，本部分从电气特性、通讯协议、 传输性能三个方面提出对非接触接口的检测要求. III JR/T0098.1—2012 中国金融移动支付检测规范第1部分：移动终端非接触式接口 1范围 本部分是对参与移动支付的非接触E的非接触接口检测规范，本部分主要包括非接触接口的物理电 气特性部分、通讯协议部分的测试要求和测试案例.本部分在兼容国际标准的同时，针对移动支付的特 点及非接触接口规范中涉及的主要内容和重点问题，进行了全面的分析和设计.对非接触接口的设计和 实现提出了具体要求和检测标准，保障了移动支付环境中的非接触接口的兼容性和稳定性. 本部分适用于移动支付移动终端相关的设计、制造、管理、发行、受理、检测及应用系统的研制、 开发、集成和维护等相关部门. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. RT0025.12中国金融集成电路(1C)卡规范第12部分：非接触式IC卡支付规范 JRT0045中国金融集成电路(1C)卡检测规范 3符号和缩略语 下列符号和缩略语适用于本部分. PCD Proximity Coupling Device 接近式耦合设备（读写器） PICC Proximity IC Card 接近式IC卡.此处亦指可支持PICC模拟 模式的移动支付终端设备，形态包括基于 SWP接口(U)SIM卡、基于SWP接口的智 能SD卡、全终端和双界面(U)SIM卡等. 4测试环境 对于测试环境的要求根据测试对象不同分为以下三种： 环境一：当移动终端开机时，或关机但电池仍能通过电源管理系统正常提供电源能量时，安全芯片 E可使用移动终端的电池作为电源能量，并应能正常执行非接触通讯交互和金融应用. 环境二：当移动终端的电池被取下时，或电池无法通过电源管理系统正常提供电源能量时，安全芯 片SE可选择使用CLF芯片从受理终端的工作场中感应得到的电源能量，并应能正常执行...

ICS35.240.40 A.11 JR 中华人民共和国金融行业标准 JR/T0097—2012 中国金融移动支付 可信服务管理技术规范 China financial mobile payment-- Technical specification for trusted service management 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0097-2012 目次 前言 II 引言. ........III 1范围. 1 2规范性引用文件. 1 3术语与定义... 4移动支付可信服务管理系统架构.. .2 5移动支付可信服务管理系统的实现与互联13 6公其服务单台系统功能 7TSM平台功能. . . .29 8移动支付可信服务管理系统问接口. ..43 9SE要求 . 59 10移动支付可信服务管理系统安全要求 62 参考文献 70 JR/T0097-2012 前言 本规范按照GB/T1.1-2009给出的规则起草. 本规范由中国人民银行提出. 本规范由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元星、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0097-2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.统一文件数据格式可以有效加强商业银行、支付机构、商户之间的互联互通及信息共享，降低交 易成本，提高市场效率. 考忠到移动支付涉及面广、业务种类繁杂以及各商业银行、支付机构和公共服务平台建设方的业 务系统现状，为便于标准的推广，本部分仅对目前移动支付领域中比较成熟的、通用的文件数据格式 进行抽象和规范，同时对涉及公共服务平台的文件数据格式进行了扩充定义.对于仍存在不确定性的 创新业务相关文件接口，在标准后续的修订过程中逐步纳入. III JR/T0097-2012 中国金融移动支付可信服务管理技术规范 1范围 本标准规定了移动支付可信服务管理系统组成、互联结构、SE安全可信和SE开放共享等服务模 型，也规定了公共服务平台和TM平台的主要功能、业务流程、应用接口以及系统安全性要求. 本部分适用于从事移动支付相关产品的设计、制造、管理、发行、受理以及相关应用系统的研制、 开发、集成和维护的组织 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T18238.3信息技术安全技术散列函数 GB/T20518信息安全技术公钥基础设施数字证书格式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 JR/T0088.3中国金融移动支付应用基础第3部分：支付应用标识符 JR/T0089.2中国金融移动支付安全单元第2部分：多应用管理规范 JRT0094.3中国金融移动支付中国金融移动支付近场支付应用第3部分：报文结构及要素 RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile 3术语与定义 下列术语和定义适用于本文件. 3.1 金融认证安全域(FCSD)Finance Certification Secure Domain(FCSD) 由公共服务平台持有，存储和验证E及其持有人的实名身份信息的安全域. 3.2 金融管理安全域(FMSD)Finance Manage Secure Domain(FMSD) 由公共服务平台持有，具备投权管理者权限，提供辅助安全域管理功能、令牌验证功能、DAP验证 功能的安全域. 3.3 管理客户...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0096.6—2012 中国金融移动支付联网联合 第6部分：安全规范 China financial mobile payment-Interoperability- Part6:Specification for security 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.6—2012 目次 前言 II 引言. ........III 1范围. 1 2规范性引用文件.. .1 3术语和定义.. ...1 4移动支付联网通用安全概述. ...2 5密钥管理及控制..， 6报文加密. ....6 7关键信息保护 14 参考文献 15 JR/T0096.6—2012 前言 《中国金融移动支付联网联合》标准由以下6部分构成： 一一第1部分：通信接口规范： 第2部分：交易与清算流程规范： 第3部分：报文交换规范： 一一第4部分：文件数据格式规范： 第5部分：入网管理规范： 一一第6部分：安全规范. 本部分为该标准的第6部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.6—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁，不同系统间敏感数据信息的安全传递和保护，成为商业银行、支付机构、商户之间的互联互通及 信息共享必不可少的一环. 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和支付机构的业务系统现状，为便于标 准的推广，本部分对具有共性的安全要求进行规范，供各入网机构加入转接清算网络参照执行. III JR/T0096.62012 中国金融移动支付联网联合第6部分：安全规范 1范围 本部分规定了移动支付联网通用网络中传输数据信息应达到的安全标准，包括密钥的管理及控制、 报文加密和关键信息保护方法. 本部分适用于加入移动支付转接清算系统信息交换网络的入网机构. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. R/T0055.1银行卡联网联合技术规范第一部分：交易处理 ISO 9564-1 Banking-Personal Identification Number Management and Security ISO 8731-1992 Approved Algorithms for Authentication 3术语和定义 下列术语和定义适用于本文件. 3.1 个人识别码personal identification number(PIN) 即个人密码，是在联机交易中识别持卡人身份合法性的数据信息. 3.2 报文鉴别码message authentication code(MAC) 用于验证发送方和接收方之间的信息源和信息内容完整性的数据. 3.3 主密钥master key(MK) 用于加密成员主密钥 3.4 成员主密钥member master key(MMK) 用于加密工作密钥(WK).成员主密钥(MMK)受主密钥(MK)加密保护. 3.5 工作密钥work key(WK) 用于加密PIN和MAC 包括MAC密钥(MAK)和PIN密钥(PIK).工作密钥(WK)受成员主密钥(MMK) 加密保护. ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0096.5—2012 中国金融移动支付联网联合 第5部分：入网管理规范 China financial mobile payment-Interoperability- Part 5:Specification for networked management 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.5—2012 目次 前言 II 引言 . III 1范围 .1 2规范性引用文件. .1 3入网机构管理： ....1 4入网商户管理.， 5 参考文 8 I JR/T0096.5—2012 前言 《中国金融移动支付联网联合》标准由以下6部分构成： 一一第1部分：通信接口规范： 第2部分：交易与清算流程规范： 第3部分：报文交换规范： 一一第4部分：文件数据格式规范： 第5部分：入网管理规范： 一一第6部分：安全规范. 本部分为该标准的第5部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.5—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.实现商业银行、支付机构、商户之间互联互通后，对入网机构和商户进行统一管理，降低交易风 险，具有必要性和迫切性. 考虑到以支付机构为代表的新型入网机构以及以移动支付远程支付为主要支付形式的商户仍处于 不断的发展和创新中，为便于标准的推广，本部分对具有共性的管理要求进行规范，供各入网机构及 移动支付商户加入转接清算网络参照执行. III JR/T0096.5—2012 中国金融移动支付联网联合第5部分：入网管理规范 1范围 本部分规定了入网机构和商户加入移动支付联网通用应满足的技术要求. 本部分适用于加入转接清算网络的入网机构和商户. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB2887电子计算机场地通用规范 GB9361计算机场地安全要求 JR/T0095中国金融移动支付应用安全规范 3入网机构管理 3.1机构代码分配 凡符合移动支付联网联合相关标准，并经审批合格的入网机构，均会被分配唯一的机构代码. 3.2入网要求 3.2.1基本要求 入网机构应先满足JR/T0095-2012相关要求. 3.2.2制度要求 入网机构应建立并执行以下管理制度： 一一需建立信息安全制度，支付风险管理制度，并通过有效而正式的方式进行发布； —一需指定专人负责信息安全制度的建立、分发、复查和培训； 一一需每年复查信息安全制度，重新评估安全控制及过程，对不适用或需改进的地方进行修订： 一一需定期对员工进行安全培训，培训内容包括各类安全制度、信息系统运维手册和应急预案等； —一需审查录用员工的技术能力和背景资料，并签署保密协议； 一一需建立安全事件报告流程及应急处理预案，建立不同类别信息安全事件的报告程序，相关 员工需知道安全事件的报告程序： 一一相关员工都需注意及报告系统或服务任何可疑的安全弱点或威胁； 一一客户提供的身份信息和银行账户信息经多次验证仍未通过的，应予以重点关注，并暂停相关业 务处理： 一一发现支付账户信息被盗取、欺诈、洗钱等风险事件的，应对客户采取暂停交易、限制账户使用 等相关措施：对于涉嫌犯罪的，应立即向当地公安机关报案，同时向所在地中国人民银行分支 1 ...

ICS35.240.40 A.11 JR 中华人民共和国金融行业标准 JR/T0096.4—2012 中国金融移动支付联网联合 第4部分：文件数据格式规范 China financial mobile payment-Interoperability- Part4:Specification for file data format 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.42012 目次 前言 II 引言. ........III 1范围. 1 2符号.. ..1 3文件存取方式... 4文件名称..， ..2 5文件说明..... .....3 6普通金融交易明细文件.4 7转账交易明细文件 8差错交易明细文件.... 9脱机消费明细文件.，， ..12 10汇总文件.....， ..19 11信息文件. 19 参考文献 21 JR/T0096.42012 前言 《中国金融移动支付联网联合》标准由以下6部分构成： 一一第1部分：通信接口规范： 第2部分：交易与清算流程规范： 第3部分：报文交换规范： 一一第4部分：文件数据格式规范： 第5部分：入网管理规范： 一一第6部分：安全规范. 本部分为该标准的第4部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.42012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.统一文件数据格式可以有效加强商业银行、支付机构、商户之间的互联互通及信息共享，降低交 易成本，提高市场效率. 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行、支付机构和公共服务平台建设方的业 务系统现状，为便于标准的推广，本部分仅对目前移动支付领域中比较成熟的、通用的文件数据格式 进行抽象和规范，同时对涉及公共服务平台的文件数据格式进行了扩充定义.对于仍存在不确定性的 创新业务相关文件接口，在标准后续的修订过程中逐步纳入. III JR/T0096.42012 中国金融移动支付联网联合第4部分：文件数据格式规范 1范围 本部分规定了各入网机构系统与转接清算系统之间传递和交换的文件数据格式，包括文件名和记录 格式. 本部分适用于进行移动支付的转接清算系统和入网机构系统（如账户管理系统等）. 2符号 本部分中出现的符号由表1进行说明. 表1符号表示法 符号 说明 字母a一z n 数字0一9 特殊宁符 an 字母和数字宁符 s 字母和特殊宁符 ns 数宁和特殊宁符 ans 字母、数字和特殊字符 MM 月份，01至12 mm 分钟，00至59 借贷符号，贷记为“”，借记为“D” 并且总是与一个数字型金额数据元相连，例 X 如，交易费中Xn8含义为前授“C”或“D”和交易费金额的8位数字 YY 年，从00到99 注1：若无特殊说明，则：固定长度为“”的数据元前加零并右对齐，其他固定长度的 数据元后接空格并左对齐.在“上”数据元中，8位位元的块后接零并左对齐.数据元从 左向右计数，即最左边位置的计数为1. ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0096.3—2012 中国金融移动支付联网联合 第3部分：报文交换规范 China financial mobile payment-Interoperability- Part 3:Specification for message interface 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.3—2012 目次 前言 II 引言 . III 1范围. .1 2规范性引用文件. 1 3术语和定义. 4符号. 5报文结构.. 6报文头. 4 7报文类型，，， 8 8报文位图. 9 9报文域说明.，..，，. 9 10报文的匹配，， 48 11报文格式说明... 48 附录A(规范性附录)拒绝码 、 99 参考文献 103 I JR/T0096.3—2012 前言 《中国金融移动支付联网联合》标准由以下6部分构成： 一一第1部分：通信接口规范： 第2部分：交易与清算流程规范： 第3部分：报文交换规范： 一一第4部分：文件数据格式规范： 第5部分：入网管理规范： 一一第6部分：安全规范. 本部分为该标准的第3部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.3—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.统一报文接口可以有效加强商业银行、支付机构、商户之间的互联互通及信息共享，降低交易成 本，提高市场效率. 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和支付机构的业务系统现状，为便于标 准的推广，本部分仅对目前移动支付领域中涉及联网通用的、比较成熟的报文接口进行抽象和规范， 对于仍存在不确定性的创新业务相关报文，在标准后续的修订过程中逐步纳入. III JR/T0096.3—2012 中国金融移动支付联网联合第3部分：报文交换规范 1范围 本部分规定了入网机构系统与转接清算系统之问进行移动支付联机交易时使用的报文接口，包括联 机交易报文的结构、格式以及报文域. 本部分适用于进行移动支付联网通用交易的转接清算系统、收单系统、远程支付系统、账户管 理系统等系统. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本《包括的修改单)适用于本文件. GB18030信息交换用汉字编码字符集基本集的扩充 GB/T19584银行卡磁条信息格式及使用规范 GB/T20548金融零售业务商户类型代码 GB/T2659世界各国和地区名称代码 JR/T0025.5中国金融集成电路(TC)卡规范第5部分：借记/贷记应用卡片规范 JR/T0025.6中国金融集成电路(IC)卡规范第6部分：借记/贷记应用终端规范 JR/T0096.6中国金融移动支付联网联合第6部分：安全规范 3术语和定义 3.1 请求报文request message 产生一系列交互报文的报文，完成该动作后需要回复响应. 3.2 应答报文response message 原始请求或通知报文的接收方告知发送方该请求报文或通知报文已收到的报文，该应答表示接收方 采取了什么样的动作来完成原始的请求或通知. 3.3 通知报文advice message 发送方将已采取的动作通知接收方的报文，不要求认可但要求响应. 4符号 4.1数据类型符号 ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0096.2—2012 中国金融移动支付联网联合 第2部分：交易与清算流程规范 China financial mobile payment-Interoperability- Part 2:Specification for transaction and liquidation processing 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.2—2012 目次 前言 II 引言， . III 1范围 1 2规范性引用文件. .1 3交易模型图... 1 4联机交易流程 2 5脱机交易流程.... 26 6手工调整交易流程 27 7超时限定，，，，， 32 8清分清算流程. 34 参考文献 36 I JR/T0096.2—2012 前言 《中国金融移动支付联网联合》标准由以下6部分构成： 一一第1部分：通信接口规范： 第2部分：交易与清算流程规范： 第3部分：报文交换规范： ——第4部分：文件数据格式规范： 第5部分：入网管理规范： 一一第6部分：安全规范. 本部分为该标准的第2部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.2—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.统一交易流程可以有效加强金融机构、支付机构、商户之间的互联互通及信息共享，降低交易成 本，提高市场效率. 考虑到移动支付涉及面广、业务种类繁杂以及各金融机构和支付机构的业务系统现状，为便于标 准的推广，本部分仅对目前移动支付领域中涉及联网通用的、常见的交易流程进行抽象和规范，对于 仍存在不确定性的创新业务相关流程，在标准后续的修订过程中逐步纳入. III JR/T0096.2—2012 中国金融移动支付联网联合第2部分：交易与清算流程规范 1范围 本部分规定了移动支付的处理流程以及处理原则，涉及的内容包括联机交易处理流程、脱机交易处 理流程、手工交易处理流程以及差错异常交易处理流程等. 本部分适用于进行移动支付的转接清算系统和入网机构系统（如账户管理系统等）. 为便于理解，本部分图例中，对不直接与转接清算系统相连的各实体间相关流程，以虚线标识，并 不作重点描述. 本部分只针对技术，对于非金融机构的业务开展应遵循相关业务管理规定. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. JR/T0096.4-2012中国金融移动支付联网联合第4部分：文件数据格式 3交易模型图 3.1联机交易模型图 3.1.1近场支付联机交易模型图 移动终端 收单系统 转接清算系统 账户管理系统 图1近场支付联机交易模型图 近场支付联机交易模型见图1，用户通过移动终端与受理终端(POS、ATM等)交互进行支付，收单 系统将交易请求通过转接清算系统转发至账户管理系统进行联机交易处理.本章所描述的近场支付联机 交易模型适用于银行账户. 3.1.2远程支付联机交易模型图 移动终端 远程支付系统 转接清算系统 账户管理系统 ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0096.1—2012 中国金融移动支付联网联合 第1部分：通信接口规范 China financial mobile payment-Interoperability- Part 1:Specification for munication interface 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.1—2012 目次 前言 II 引言 III 1范围 2系统架构.. 1 3通信协议， 2 4网络接口... 5 参考文献 . 6 I JR/T0096.1-2012 前言 《中国金融移动支付联网联合》标准由以下6部分构成： 一一第1部分：通信接口规范： 第2部分：交易与清算流程规范： 第3部分：报文交换规范： 一一第4部分：文件数据格式规范： 第5部分：入网管理规范： 一一第6部分：安全规范. 本部分为该标准的第1部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.1—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.统一各系统与转接清算系统的通信接口，可以有效加强商业银行、支付机构、商户之间的互联互 通及信息共享，降低系统建设成本，提升交易可掌性. 考虑到各商业银行和非金融支付机构、公共服务平台建设方的系统现状差异，为便于标准的推 广，本部分仅对基础性的的网络架构、通信协议和控制协议进行了概要描述和定义，供各商业银行、 支付机构及公共服务平台建设方进行系统建设时参照执行. III JR/T0096.1—2012 中国金融移动支付联网联合第1部分：通信接口规范 1范围 本部分规定了移动支付业务联网通用时，转接清算系统与账户管理系统、远程支付系统、收单系统 及公共服务平台各系统间联机交易与文件传输的通信接口应满足的要求. 本部分适用于进行移动支付的转接清算系统和入网机构系统（如账户管理系统等） 2系统架构 2.1架构图 在移动支付业务联网通用环境下，涉及的各实体如图1所示. 支付内容平台 远程支付系统 转接清算系统 账户管理系悦 移动终端 受理终端 收单系统 公共服务平台 应用提供方系 腰入道 ISM 统 图1系统架构图 图1中虚线表示实体间可能跨接多个系统，实线表示实体间不跨接其它系统. 在图！中，各实体功能简要介绍如下： 移动终端：具有移动通讯能力的终端设备，包括手机、掌上电脑等，在本部分中主要指手机. 支付内容平台：提供商品或服务内容的平台. 受理终端：参与移动支付交易的受理机具，包括POS、ATM等. ...

.doc88 TM 领先的文档在线阅读平台 正在下载文档，请销候 ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0095—2012 中国金融移动支付 应用安全规范 China financial mobile payment-Specification for application security 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0095-2012 目次 前言 II 引言， . III 1范围 1 2规范性引用文件. 1 3系统安全... .... 1 4移动终端安全，， 3 5受理终端安全. 3 6交易安全 4 7密钥体系，， 6 8安全管理.. 参考文献 12 I JR/T0095-2012 前言 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有 限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝（中国）网络技术 有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、 中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术 有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、刘运、 史大鹏、雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张 礼文、郝静华、廖宗俐、邓苏军、陈籽宇、王永吉、赵如愿、张彦杰. II JR/T0095-2012 引言 移动支付是一种涉及多个行业的新兴支付方式，近年来在国内外迅速发展且发展前景及潜力巨大. 当前，随着移动支付的发展，移动支付应用将逐渐增多，亦面临着一系列风险，包括资金安全风险、交 易欺诈风险、个人信息泄露风险、洗钱风险、网络攻击风险等. 本规范在收集、分析和评估移动支付风险的基础上，从技术、管理、交易过程等方面对移动支付应 用安全所涉及的各参与主体提出安全要求， III ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0094.4—2012 中国金融移动支付近场支付应用 第4部分：文件数据格式规范 China financial mobile payment-Proximity payment applications- Part 4:Specification for file data format 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0094.4—2012 目次 前言 II 引言， . . III 1范围 ..1 2规范性引用文件.. .1 3符号. 1 4文件名称，， 1 5文件说明.. 6脱机交易文件. 1 I JR/T0094.4—2012 前言 《中国金融移动支付近场支付应用》标准由以下4部分构成： 第1部分：数据元： —第2部分：交易模型及流程规范： 第3部分：报文结构及要素： ——第4部分：文件数据格式规范. 本部分为该标准的第4部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有 限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝（中国）网络技术 有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、 中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术 有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、史大鹏、 雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张礼文、郝 静华、廖宗俐、邓苏军、陈籽宇、王永吉、赵如愿、张彦杰. II JR/T0094.4—2012 引言 随着移动支付新业务、新产品、新的管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. 统一交易模型、交易流程、报文接口及文件数据格式可以有效加强商业银行、非金融支付机构、商户之 间的互联互通及信息共享，降低交易成本，提高市场效率. 考忠到移动支付涉及面广、业务种类繁杂以及各商业银行和非金融支付机构的业务系统现状，为便 于标准的推广，本部分仅对目前移动支付领域中比较成熟的、通用的文件数据格式进行抽象和规范，对 于仍存在不确定性的创新业务相关文件数据格式，在标准后续的修订过程中逐步纳入. III JR/T0094.4—2012 中国金融移动支付近场支付应用第4部分：文件数据格式规范 1范围 本部分规定了近场支付中受理终端与收单系统之间传递和交换的文件数据格式，包括文件命名和记 录格式定义.本部分对文件的传输方式不做规定，具体传输方式由参与文件交换的各方协商确定. 本部分适用于近场支付受理终端与收单系统之间的文件接口设计、开发及维护. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. JR/T0094.3-2012中国金融移动支付近场支付应用第3部分：报文结构及要素 3符号 本部分应符合JR/T0094.3-2012第3章的规定. 4文件名称 文件名由“基本名”和“后级名”两部分组成，其中基本名的最大长度为34字节，且第一个字符必 须为非数字字符，基本名中的英文字符均为大写：后缀名紧跟基本名，后缀名包括“.”在内最大长度 为6字节，故文件名（包括后级名在内）最长为346=40字节. 本部分不对基本名和后缀名的构成做更细致的定义，具体文件名称可由各参与方具体约定. 5文件说明 5.1文件的构成 每个文件由N(>=0)条记录构成，每条记录表示一笔交易.同一文件中的每条记录长度可以相等， 也可以不相等.每条记录以回车换行符(0x0D 0x0A)分隔. 5.2记录的构成 记录中各字段的分隔方式由参与交易的各方约定. 6脱机交易文件 6.1文件内容 1)后级名紧跟基本名是指：若基本名为N位(N<34) 则后名从N1开始，面无需一定从第35位开始， ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0094.3—2012 中国金融移动支付 近场支付应用 第3部分：报文结构及要素 China financial mobile payment-Proximity payment applications- Part 3:Message structure and elements 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0094.32012 目次 前言 II 引言 . III 1范围 .1 2规范性引用文件. 1 3符号. ..1 4报文种类. 2 5受理终端与收单系统之间的报文.. ..2 6移动终端客户端与远程支付系统之间的报文17 7应用管理终端与S之间的报文.23 8客户端与TSM之问的报文 39 附录A(规范性附录)XML报文格式说明，........ 50 JR/T0094.32012 前言 《中国金融移动支付近场支付应用》标准由以下4部分构成： 第1部分：数据元： —第2部分：交易模型及流程规范： 第3部分：报文结构及要素： ——第4部分：文件数据格式规范. 本部分为该标准的第3部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有 限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝（中国）网络技术 有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、 中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术 有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、史大鹏、 雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张礼文、郝 静华、廖宗俐、邓苏军、陈籽宇、王永吉、赵如愿、张彦杰. II JR/T0094.32012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. 统一报文接口可以有效加强商业银行、非金融支付机构、商户之间的互联互通及信息共享，降低交易成 本，提高市场效率. 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和非金融支付机构的业务系统现状，为便 于标准的推广，本部分仅对目前移动支付领域中比较成熟的、通用的报文接口进行抽象和规范，对于仍 存在不确定性的创新业务相关报文，在标准后续的修订过程中逐步纳入. III JR/T0094.32012 中国金融移动支付近场支付应用第3部分：报文结构及要素 1范围 本部分对近场支付中受理终端与收单系统、移动终端客户端与可信服务管理系统(SM)之问、应 用管理终端与可信服务管理系统(TM)之间以及与近场支付相关的圈存、圈提交易涉及的移动终端客 户端与远程支付系统之间的报文结构、报文的主要要素进行规范. 本部分适用于近场支付领域中的受理终端、收单系统、移动终端客户端、应用管理终端、可信服务 管理系统(TSM)等的报文设计、开发及维护. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T15120-1994识别卡记录技术 GB/T15150-1994产生报文的银行卡交换报文规范 GB/T17552识别卡金融交易卡 JR/T0001-2009银行卡销售点(P05)终端规范 JR/T0002-2009银行卡自动柜员机(ATM)终端规范 JR/T0025中国金融集成电路(IC)卡规范 3符号 表1中列出的符号适用于本部分： 表1报文域符号说明 符号 含义 0 可选 M 必选 c 有条件必选 宁母a~z 数字0~9 特殊字符 an 宁母和数字字符 as 字母和特殊字符 ns 数字和特殊字符 ans 宇母、数字和特殊字符 AM 月 DD 日 ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0094.2—2012 中国金融移动支付近场支付应用 第2部分：交易模型及流程规范 China financial mobile payment-Proximity payment applications- Part 2:Transaction model and processing specification 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0094.2—2012 目次 前言 II 引言 III 1范围. .1 2规范性引用文件... ..1 3应用系统架构 1 4交易分类. .3 5非接触式交易的实现方式与要求 3 6交易模型.......... .........3 7交易流程. .5 8异常处理，，. 12 附录A(资料性附录)移动终端交易流程相关命令说明 13 工 JR/T0094.2—2012 前言 《中国金融移动支付近场支付应用》标准由以下4部分构成： 第1部分：数据元： 第2部分：交易模型及流程规范： 第3部分：报文结构及要素： —第4部分：文件数据格式规范. 本部分为该标准的第2部分. 本部分按照GBT1.1-2009给出的规则起草. 本部分由中国人民银行提出， 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有 限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝（中国）网络技术 有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、 中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术 有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、史大鹏、 雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张礼文、郝 静华、廖宗俐、邓苏军、陈籽宇、王永吉、赵如愿、张彦杰. II JR/T0094.2—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. 统一交易模型、交易流程及报文接口可以有效加强商业银行、支付机构、商户之间的互联、互通及信息 共享，降低交易成本，提高市场效率. 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和支付机构的业务系统现状，为便于标准 的推广，本部分仅对目前近场支付业务中相关交易的交易模型与流程进行了抽象和规范，对于仍存在不 确定性的创新业务的交易模型与流程，在标准后续的修订过程中逐步纳入. III JR/T0094.2—2012 中国金融移动支付近场支付应用 第2部分：交易模型及流程规范 1范围 本部分对移动近场支付相关交易的交易模型与处理流程进行了规定，包括交易在各交易实体之间的 交易模型与处理流程，以及移动终端上客户端与E之间的交互流程. 本部分适用于移动近场支付业务中E支付应用、移动终端客户端、受理终端、收单系统等交易实体 之间的交易流程设计、开发和维护.各参与机构可根据实际需要按照本部分中的要求实现部分或全部交 易. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. JR/T0025.4中国金融集成电路(IC)卡规范第4部分：借记/贷记应用规范 JR/T0025.5中国金融集成电路(IC)卡规范第5部分：借记/贷记应用卡片规范 JR/T0025.12中国金融集成电路(IC)卡规范第12部分：非接触式IC卡支付规范 JR/T0025.13中国金融集成电路(IC)卡规范第13部分：基于借记/贷记应用的小额支付规范 JR/T0055.1-2009银行卡联网联合技术规范第1部分：交易处理 JR/T0096.2-2012中国金融移动支付联网联合第2部分：交易与清算流程规范 JR/T0097-2012中国金融移动支付可信服务管理技术规范 3应用系统架构 移动支付系统架构中各实体之间的关系如图1所示： ...

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0094.1—2012 中国金融移动支付近场支付应用 第1部分：数据元 China financial mobile payment-Proximity payment applications- Part 1:Data elements 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0094.1—2012 目次 前言 II 引言 . III 1范围 ..1 2规范性引用文件.： 1 3数据元属性.... 4数据元说明 2 附录A(资料性附录)引用JR/T0025的数据元列表....... 5 附录B(资料性附录)引用JR/T0055-2009的数据元列表........... 6 JR/T0094.1-2012 前言 《中国金融移动支付近场支付应用》标准由以下4部分构成： 第1部分：数据元： —第2部分：交易模型及流程规范： 第3部分：报文结构及要素： ——第4部分：文件数据格式规范. 本部分为该标准的第1部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有 限公司、交通银行、中信银行、中国邮政储蓄银行、中移电子商务有限公司、支付宝（中国）网络技术 有限公司、深圳市财付通科技有限公司、北京通融通信息技术有限公司、开联通网络技术服务有限公司、 中金国盛认证中心、东信和平智能卡股份有限公司、深圳市新国都技术股份有限公司、大唐微电子技术 有限公司. 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、曲维民、史大鹏、 雷斌、李春欢、杨帅、唐邦富、李竹、延冰、刘宁锋、仇哲、庞杰、张永成、甄旭、王庆、张礼文、郝 静华、廖宗俐、邓苏军、陈籽宇、王永吉、赵如愿、张彦杰. II JR/T0094.1—2012 引言 随着新业务、新产品、新管理模式的不断涌现，移动支付业务出现了不断交融和细化的趋势，不同 机构、不同部门、不同业务之间的信息共享和信息交换变得越来越频繁.制定概念准确、名称及格式统 一的数据元标准可以有效加强商业银行、非金融支付机构、商户之间的互联互通及信息共享，提高各参 与方共同抵御金融风险的能力. 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和非金融支付机构的业务系统现状，为便 于标准的推广，本部分仅将目前移动支付业务中关键的、容易在全行业达成一定共识的数据元纳入标准. 本部分广泛参考了各商业银行、非金融支付机构目前应用的数据元，重点对通用、成熟的数据元傲 了详细规定，其它个性化的数据元由各参与方在本部分的基础上进一步扩展. III JR/T0094.1—2012 中国金融移动支付近场支付应用第1部分：数据元 1范围 本部分规定了近场支付相关数据元的类型、名称与使用方法，针对数据元属性做出了说明，列出了 常用的数据元. 本部分适用于移动终端、受理终端、收单系统等在进行移动支付交易及共享数据时的信息交换. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅所注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. JR/T0025.3中国金融集成电路(IC)卡规范第3部分：与应用无关的1C卡与终端接口规范 JR/T0025.5中国金融集成电路(IC)卡规范第5部分：借记/贷记应用卡片规范 JR/T0025.6中国金融集成电路(IC)卡规范第6部分：借记/贷记终端规范 JR/T0025.12中国金融集成电路(IC)卡规范第12部分：非接触式1C卡支付规范 JR/T0025.13中国金融集成电路(IC)卡规范第13部分：基于借记/贷记小额应用的支付规范 JR/T0055.2-2009银行卡联网联合技术规范第2部分：报文交换 3数据元属性 3.1数据元属性列表 移动支付数据元是通过一系列属性进行描述的，这些属性与具体的业务相关，反映了数据元的基本 特征.表1给出了移动支付数据元的属性列表. 表1数据元属性列表 序号 属性名称 注释 1 名称 2 数据格式(F、T、L) ，长，长后 的单位为字节 3 雷求 4 值 5 措述 3.2数据元属性说明 数据元的数据格式由格式(F)、标签(T)和长度(L)组成. 支持的格式(F)有： ...