ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0092—2019 代替 JR/T 0092—2012 m o c . 5 移动金融客户端应用软件安全管理规范 b u Financial mobile application software security management specification h t i g 2019 - 09 - 27 发布 2019 - 09 - 27 实施 中国人民银行 发 布 h t i g b u m o c . 5 JR/T 0092—2019 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 术语和定义 ........................................................................ 1 3 缩略语 ............................................................................ 2 4 总体要求 .......................................................................... 2 5 客户端应用软件安全要求 ............................................................ 2 6 客户端应用软件管理要求 ............................................................ 9 m o c . 5 附录 A（资料性附录） 敏感数据 ....................................................... 11 附录 B（资料性附录） 客户端应用软件应用智能语音交互技术 ............................. 12 参考文献 ............................................................................ 14 h t i g b u I JR/T 0092—2019 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替JR/T 0092—2012《中国金融移动支付 客户端技术规范》，与JR/T 0092—2012相比， 主要技术变化如下： ——修改了范围描述（见第 1 章，2012 年版第 1 章）； ——增加了术语和定义（见第 2 章）； ——删除了规范性引用文件（2012 年版第 2 章）； ——删除了“应用场景”（2012 版第 3 章）； ——删除了“客户端软件系统架构”（2012 年版第 4 章）； ——删除了“客户端基本功能及流程”（2012 年版第 5 章）； ——增加了总体要求（见第 4 章）； ——全面梳理完善客户端应用软件安全要求，区分基本要求和增强要求（见第 5、6 章，2012 年版 第 6、7 章）； ——将“人机交互安全”改为“身份认证安全”，包括身份认证、认证信息安全（安全输入、敏感 数据显示、认证失败处理）、密码的设定与重置三部分安全要求（见 5.1，2012 年版 6.1）； ——增加了逻辑安全，包括逻辑安全设计、软件权限控制、风险控制、回退处理、异常处理等安全 要求（见 5.2）； ——增加了安全功能设计，包括组件安全、接口安全、抗攻击能力、客户端环境检测安全（见 5.3）； ——增加了密码算法及密钥管理（见 5.4）； ——修改了数据安全要求，在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提 出具体安全要求（见 5.5，2012 年版 6.3）； ——修改了客户端应用软件管理要求，增加了设计、开发、发布等环节的要求（见第 6 章，2012 年版第 7 章）； ——增加了不收集与所提供服务无关的个人金融信息、收集个人金融信息前需经用户的明示同意、 不得变相强迫用户授权、不得违反约定收集使用个人金融信息的要求（见 6.1）； ——客户端软件发布环节明确了由客户端应用软件所有方进行签名的要求（见 6.3， 2012 年版 7.4） ； ——增加了以 SDK 等形式对外提供金融交易类服务时对于信息记录的要求（见 6.4）； ——增加了敏感数据的相关描述（见资料性附录 A）； ——增加了客户端应用软件应用智能语音交互技术（见资料性附录 B）。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（SAC/TC 180）归口。 本标准负责起草单位：中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位：中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有 限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国民生银行股份有限公司、中信 银行股份有限公司、中移电子商务有限公司、天翼电子商务有限公司、联通支付有限公司、浙江蚂蚁小 微金融服务集团股份有限公司、财付通支付科技有限公司、京东数字科技控股有限公司、拉卡拉支付股 份有限公司、北京中金国盛认证有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、 b u m o c . 5 h t i g II JR/T 0092—2019 信息产业信息安全测评中心、工业和信息化部计算机与微电子发展研究中心、北京软件产品质量检测检 验中心、科大讯飞股份有限公司。 本标准主要起草人：李伟、李兴锋、杨倩、 、关晓辉、刘雨露、郭 栋、刘运、刘力慷、付小康、张行、高志民、高强裔、黄本涛、王飞宇、吴永强、陈伟、宋立国、黄江、 张健、高原、陈龙、周思捷、周小淋、李宇、朱克雷、韩璐、刘健松、刘宪伟、赵亮、姚建伟、黄晓培、 刘磊、曹炜、孙朝阳、宋铮、邓凡平、赖穆彬、史立龙、王鸿娴、王冠华、王秀君、马洪涛、孙款、纪 崇廉、马松松、胡一鸣、于泉、吴振宇、吕坤、马万钟、蒯天祥、张文博、曹小龙、李盛昌、任旭龙、 陕晨阳、杨银鹏、刘婷、刘琼瑶。 本标准所代替标准的历次版本发布情况为： ——JR/T 0092—2012，JR/T 0092—2012于2012年12月首次发布，本次为第1次修订。 m o c . 5 h t i g b u III h t i g b u m o c . 5 JR/T 0092—2019 移动金融客户端应用软件安全管理规范 1 范围 本标准规定了移动金融客户端应用软件的安全要求，以及客户端应用软件设计、开发、维护和发布 的管理要求。 本标准适用于移动金融客户端应用软件的设计、开发、维护及发布过程，也适用于评估机构对相关 应用进行安全性和标准符合性评估。 m o c . 5 2 术语和定义 下列术语和定义适用于本文件。 2.1 移动金融客户端应用软件 financial mobile application software b u 在移动终端上为用户提供金融交易服务的应用软件。 注：包括但不限于可执行文件、组件等。 h t i g 2.2 资金交易类客户端应用软件 capital transaction client application software 直接面向用户提供资金交易服务的移动金融客户端应用软件。 注：包括但不限于手机银行、支付APP等。 2.3 信息采集类客户端应用软件 information collection client application software 不直接向用户提供资金交易服务，但需采集个人敏感信息的移动金融客户端应用软件。 2.4 资讯查询类客户端应用软件 information query client application software 仅提供金融产品推介、信息查询、资讯推送等服务的移动金融客户端应用软件。 2.5 个人金融信息 personal financial information 金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。 注1：包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情 况的信息。 注2：改写 GB/T 35273—2017，定义 3.1。 2.6 支付敏感信息 payment sensitive information 1 JR/T 0092—2019 支付信息中涉及支付主体隐私和身份识别的重要信息。 注：包括但不限于银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等。 2.7 语音识别 automatic speech recognition 将人类语音中的词汇内容转换为计算机可读的输入。 示例：按键、二进制编码或者字符序列。 2.8 语音合成 text to speech 将文本信息转化为语音数据的技术，涉及声学、语言学、数字信号处理、多媒体等多种前沿的高新 科技。 m o c . 5 2.9 自然语言理解 natural language processing 使用自然语言同计算机进行通讯的技术。 2.10 第三方信源 the third party source b u 客户端应用软件调用语音能力时可以接入的第三方服务。 3 缩略语 h t i g 下列缩略语适用于本文件。 APP：客户端应用软件（Application software） URI：统一资源标识符（Uniform Resource Identifier） TEE：可信执行环境（Trusted Execution Environment） SDK：软件开发工具包（Software Development Kit） SE：安全单元（Secure Element） 4 总体要求 客户端应用软件分为资金交易类、信息采集类和资讯查询类。资金交易类客户端应用软件应符合资 金交易、信息保护等所有技术及管理安全要求。信息采集类客户端应用软件应重点符合信息保护相关技 术及管理安全要求。资讯查询类客户端应用软件参照执行相关客户端应用软件安全和管理要求。 本标准安全要求分为基本要求和增强要求两个层次，基本要求是针对客户端应用软件应该具有的基 本保护能力提出的安