住建部IC卡中心在京召开手机支付认证码管理研讨会
2014/7/17 17:53:44

  7月9日下午,关于手机支付认证码流程及技术的研讨会在京举行。住房和城乡建设部IC卡应用服务中心(以下简称“部IC卡中心”)总工程师王辉、业界专家以及来自11家芯片产业的17位厂商代表参加了本次会议。

  会议开始,部IC卡中心总工程师王辉阐述了认证码的分类及业务流程。他指出,Native卡和JAVA普通卡的认证码将保持原有9字节,申请流程不变;移动支付认证码则由原来9字节改为15字节,由一级TSM平台统一向服务中心申请;并介绍了移动支付认证码15字节的构成以及重申认证码的相关规定。

  接下来,部IC卡中心工作人员对芯片厂商代表的提问做出了解答。在安全认证码如何监管的问题上,王辉指出,用于移动支付卡的安全认证识别码是由成联数据统一进行管理的。部IC卡中心将会本着负责的态度、共赢的目标出发,对各芯片厂商不定期抽查,同时广泛接受社会监督。若接到相关举报,将通过后台的大数据查询。此外。由于移动支付认证码由原9字节改为15字节,现有检测标准是根据9字节认证码所制定的,检测标准也会相应改变。

  最后,经过讨论,芯片厂商建议Native 卡安全认证码沿用来9字节的长度;JAVA平台普通卡希望在标准没有修订前,仍沿用原有规定;芯片厂商支持移动支付安全认证码的修改,但希望能给其以一定的过渡时间。本次会议为手机支付新模式的安全性保障进行了明确的解释,为芯片厂商与手机支付的共赢合作打开了新的局面。

  附:安全认证码管理规定

  1、芯片厂商应向中国国家IC卡注册中心申请注册,并将注册号应用到安全认证码中,以防止出现伪卡。

  2、芯片厂商须制定严格的安全认证码内控管理制度,保证安全认证码有效、安全使用。对已成功写入安全认证码但由于各种原因失效的产品进行安全销毁。

  3、芯片厂商必须确保安全认证码下载后的安全使用,不得出现任何安全隐患。

  4、芯片厂商保证每个卡片芯片对应唯一的安全认证码,确保安全认证码不可改写、不能重复使用。

  5、正式安全认证码只能应用于系统试运行阶段和正式开通阶段。

  6、芯片厂商不得私自将安全认证码销售或以任何其他方式透露给第三方,所引发的安全后果由厂商自负。 

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消