中国银联二维码支付产品移动应用(APP)接入安全与检测指南(试行版)

1 范围 ................................................................................ 4
2 适用对象 ............................................................................ 4
3 规范性引用文件 ...................................................................... 4
4 术语和定义 .......................................................................... 4
5 APP 软、硬件要求..................................................................... 4
5.1 硬件设备 ........................................................................ 4
5.2 软件设计 ........................................................................ 4
6 安全要求 ............................................................................ 4
6.1 软件安全要求 .................................................................... 4
6.2 信息安全 ........................................................................ 5
6.3 管理安全 ........................................................................ 5
6.4 风控要素采集上送要求 ............................................................ 5
7 应用服务方安全检测要求 .............................................................. 7
7.1 概述 ............................................................................ 7
7.2 主要检测内容 .................................................................... 7
7.3 检测列表 ........................................................................ 9
7.4 认证流程 ........................................................................ 9
7.5 检测周期及费用 .................................................................. 9
8 应用服务方入网流程及要求 ............................................................ 9
8.1 应用服务方入网资质要求 .......................................................... 9
8.2 应用服务方接入流程 .............................................................. 9
附 录 A 应用软件 APP 检测列表 ...................................................... 10
A.1 软件安全测试要求 ............................................................... 10
A.2 交互及 UI 测试要求 .............................................................. 15
附 录 B TEE 可信执行环境 ........................................................... 18
B.1 软件安全要求 ................................................................... 18
B.2 检测要求 ....................................................................... 18

本指引以《中国银联二维码支付安全规范》 (QCUP 067-2016) 、《中国银联二维码支付应用规范》(QCUP 053-2016) 、《银联卡消费类二维码业务指引》等为基础,根据中国银联二维码产品方案的要求,对接入银联二维码网络、开展银联二维码业务的应用APP进行了规定,包括软硬件要求、 安全要求、入网指引、检测要求等内容。

本指引由中国银联股份有限公司提出并组织制定。

本指引对接入银联二维码网络、开展银联二维码业务的移动应用(以下简称APP) 进行了规定,包括软硬件要求、 安全要求、检测要求、 入网指引等内容。

本指引涉及的APP要求仅针对持卡人使用侧,其他情况(例如商户侧等)不在本指引规定范围。


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消