JR/T 0285-2024 基于數字證書(shū)的移動(dòng)終端金融安全身份認證規范

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的創(chuàng )新發(fā)展，移動(dòng)終端金融業(yè)務(wù)得到了快速普及，移動(dòng)金融的需求也已經(jīng)向安 全、便捷、高效的方向發(fā)展?；跀底肿C書(shū)電子認證方式的傳統網(wǎng)銀智能密碼鑰匙設備有效地滿(mǎn)足了網(wǎng) 銀系統的安全需求，但無(wú)法適應當前移動(dòng)終端金融業(yè)務(wù)對安全產(chǎn)品便攜易用、體驗平滑和場(chǎng)景深度嵌入 的需求。 近年來(lái)，在移動(dòng)終端上采用數字證書(shū)的電子認證方式逐漸成為保障金融交易安全和客戶(hù)資金安全的 重要手段。為規范在移動(dòng)終端上開(kāi)展數字證書(shū)電子認證服務(wù)，提升金融行業(yè)業(yè)務(wù)安全水平，特制定本文 件。 本文件規定了基于數字證書(shū)的移動(dòng)終端金融安全身份認證的服務(wù)描述、移動(dòng)終端生命周期管理、服 務(wù)生命周期管理、密鑰管理、安全及功能、風(fēng)險控制和運營(yíng)管理的要求。 本文件適用于銀行業(yè)金融機構、非銀行支付機構，以及相關(guān)終端廠(chǎng)商、電子認證服務(wù)商等。