I ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0098.3—2012 中国金融移动支付 检测规范 第 3部分：客户端软件 China financial mobile payment —Test specifications — Part 3: Client software 2012 - 12 - 12 发布 2012 - 12-12 实施 中国人民银行 发布 JR/T 0098.3—2012 I 目 次 前言 ............................................................ .................... II   引言 ............................................................ ................... III   1 范围 .......................................................... .................... 1   2 规范性引 用文件 ..................................................... ............... 1   3 客户端软 件系统架构 ................................................... ............. 1   4 基本检测项 ....................................................... ................. 1   5 功能检测项 ....................................................... ................. 3   6 性能检测项 ....................................................... ................. 5   7 安全检测项 ....................................................... ................. 6   参考文献 .......................................................... .................. 11   JR/T 0098.3—2012 II 前 言 《中国金融移动支付 检测规范》标准由以下 8部分构成： ——第1部分：移动终端非接触式接口； ——第2部分：安全芯片； ——第3部分：客户端软件； ——第4部分：安全单元（ SE）应用管理终端； ——第5部分：安全单元（ SE）嵌入式软件安全； ——第6部分：业务系统； ——第7部分：可信服务管理系统； ——第8部分：个人信息保护。 本部分为该标准的第 3部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。 JR/T 0098.3—2012 III 引 言 随着智能移动终端的普及和移动互联网相关产业的快速发展， 移动互联网应用对支付能力的需求变 得越来越迫切。客户端软件作为应用与支付结合的新兴产品，以其便捷的操作、良好的用户体验，成为移动支付一个新的发展趋势。 考虑到客户端软件运行平台的多样化，软件作为用户支付服务的窗口，选用安全可靠的客户端软件 是极其重要的。为确保移动支付业务的安全，在收集、分析和评估移动支付客户端软件风险的基础上，标准的本部分从客户端软件的基本要求、功能、性能和安全四个方面提出对客户端软件的检测要求。 JR/T 0098.3—2012 1 中国金融移动支付 检测规范 第 3部分：客户端软件 1 范围 本部分规定了于支持支付业务（包括处理订单）的移动终端客户端软件的检测要求，包括：移动终 端客户端程序、 支付控件等。 对于仅支持内容浏览等关联业务、 不直接集成支付功能的应用软件的安全、 移动支付终端操作系统安全、 SE的安全均不属于本部分的规定范围。 本部分适用于移动支付客户端软件检测机构以及设计、开发、集成、维护、运营单位。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0092 -2012 中国金融移动支付 客户端技术规范 3 客户端软件系统架构 见JR/T 0092 -2012中第 4章。 4 基本检测项 4.1 开发与维护 4.1.1 开发环境 检测目的：检查开发环境是否具有配套的维护机制，发现开发环境中可能存在的漏洞。 检测流程：检查开发环境工具清单、维护机制指引，并访谈、分析实际情况是否属实。 通过标准：具有明确的开发环境工具清单和维护机制，未发现开发环境存在明显漏洞。 4.1.2 编码漏洞 检测目的：检查编码是否遵守标准的开发流程和编码安全规范，是否配套单元测试，发现请求、响 应、存储、配置等功能中可能存在的漏洞。 检测流程：检查编码规范、关键源代码是否存在安全漏洞。 通过标准：编码符合安全规范，未发现漏洞。 4.1.3 安全补丁 检测目的：检查客户端软件安全补丁的管理程序是否合理。 检测流程：检查客户端软件安全补丁的管理程序、更新记录。 通过标准：应具备完整的安全补丁管理程序，安全补丁应通过充分的评估和测试，确保安装的补丁 不与现有的安全配置相冲突。 JR/T 0098.3—2012 2 4.1.4 配置管理 检测目的：检查客户端软件配置的变更是否遵守变更控制规范。 检测流程：检查变更控制规范（包括软件版本管理），抽样检查变更记录。 通过标准：具有变更控制规范，执行记录符合规范要求。 4.1.5 质量检测 检测目的：检查客户端软件质量检测是否具有规范的测试流程和完整的测试记录和报告。 检测流程：检查测试流程规范、测试记录、测试报告。 通过标准：测试流程规范，测试记录、测试报告完整。 4.1.6 发布管理 检测目的：检查是否具有规范的发布流程，在获取到许可后，根据许可来投产发布。 检测流程：检查发布流程、发布记录，并访谈、分析情况是否属实。 通过标准：符合发布流程，发布前实施签名并获得许可。 4.2 安装与卸载 4.2.1 下载获取 检测目的：检查是否提供安全可靠的客户端下载发布渠道。 检测流程：根据指定渠道和路径下载获取客户端软件，分析下载过程。 通过标准：提供官方的下载获取渠道，下载渠道安全可靠。宜支持自动检查、更新版本功能，以便 用户及时下载更新。 4.2.2 安装注册 检测目的：检查客户端软件安装注册过程是否具有风险提示和回退机制。 检测流程：根据客户端软件安装指引，安装注册，通过检测工具分析安装前后的环境变化。 通过标准：客户端在安装前，应有明确的风险提示。安装过程中，应拥有独立的安装目录，唯一的 应用标识符，明确的版本序号，不得篡改、覆盖、删除系统文件和其它应用软件。安装完成后，应明确告知用户成功或失败。如果失败，应有完备的回退机制，确保还原到安装前的系统环境。 4.2.3 卸载清除 检测目的：检查客户端卸载清除是否完全。 检测流程：自行卸载清除，分析卸载前后的系统环境。 通过标准：客户端在卸载时，应满足严格依据登记注册的卸载项，逐项删除清理，因涉及到金融领 域，应删除运行时产生的所有缓存文件、日志文件等，同时，不得篡改、覆盖、删除系统文件和其它应用软件，确保卸载后的系统环境运行正常。 4.3 文档支持 4.3.1 用户类文档 检测目的：确保面向用户提供了正确的、完整的、友好的指导文档。 JR/T 0098.3—2012 3 检测流程：检查用户类文档，并访谈、分析情况是否属实。用户类文档一般包括：产品简介、用户 手册、操作手册、常见问题等。 通过标准：用户类文档正确完整且通俗易懂。 4.3.2 工程类文档 检测目的：确保工程实践中有完整的、可追溯的描述文档。 检测流程：检查工程类文