1 范围 ................................................................................ 4
2 适用对象 ............................................................................ 4
3 规范性引用文件 ...................................................................... 4
4 术语和定义 .......................................................................... 4
5 APP 软、硬件要求..................................................................... 4
5.1 硬件设备 ........................................................................ 4
5.2 软件设计 ........................................................................ 4
6 安全要求 ............................................................................ 4
6.1 软件安全要求 .................................................................... 4
6.2 信息安全 ........................................................................ 5
6.3 管理安全 ........................................................................ 5
6.4 风控要素采集上送要求 ............................................................ 5
7 应用服务方安全检测要求 .............................................................. 7
7.1 概述 ............................................................................ 7
7.2 主要检测内容 .................................................................... 7
7.3 检测列表 ........................................................................ 9
7.4 认证流程 ........................................................................ 9
7.5 检测周期及费用 .................................................................. 9
8 应用服务方入网流程及要求 ............................................................ 9
8.1 应用服务方入网资质要求 .......................................................... 9
8.2 应用服务方接入流程 .............................................................. 9
附 录 A 应用软件 APP 检测列表 ...................................................... 10
A.1 软件安全测试要求 ............................................................... 10
A.2 交互及 UI 测试要求 .............................................................. 15
附 录 B TEE 可信执行环境 ........................................................... 18
B.1 软件安全要求 ................................................................... 18
B.2 检测要求 ....................................................................... 18
本指引以《中国银联二维码支付安全规范》 (QCUP 067-2016) 、《中国银联二维码支付应用规范》(QCUP 053-2016) 、《银联卡消费类二维码业务指引》等为基础,根据中国银联二维码产品方案的要求,对接入银联二维码网络、开展银联二维码业务的应用APP进行了规定,包括软硬件要求、 安全要求、入网指引、检测要求等内容。
本指引由中国银联股份有限公司提出并组织制定。
本指引对接入银联二维码网络、开展银联二维码业务的移动应用(以下简称APP) 进行了规定,包括软硬件要求、 安全要求、检测要求、 入网指引等内容。
本指引涉及的APP要求仅针对持卡人使用侧,其他情况(例如商户侧等)不在本指引规定范围。
展开全文
- 中国银联二维码支付商户受理标识及品牌视觉识别实施指南
- 银联卡二维码支付业务应用服务方风险防范指引(试用版)
- 中国银联二维码支付业务应用服务方风险补偿工作方案(试用版)
- 银联卡二维码支付业务风险规则(送审稿)
- 银联卡二维码消费跨行绑卡业务指南(预览版)
- 银联卡人到人二维码付款业务指引(试行)
- 中国银联二维码消费跨行绑卡产品方案
- 中国银联二维码交易资金异常处置方案
- 境内公共服务平台用户操作手册(银联二维码业务)
- 银联二维码支付业务差错处理指南(试用版)
- 中国银联风险管理委员会:银联二维码支付业务风险规则(银联风管委〔2017〕3号)
- 中国银联二维码支付技术对接指引
- 中国银联二维码支付业务发卡机构先行垫付工作方案
- 中国银联银行卡交换系统技术规范 二维码支付业务实施指南V1.0
- 中国银联关于修订银联标准二维码支付业务配套文档的函(业管委秘〔2017〕19号)