收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/BMFIA 00002—2018 |
| 中文标题 | 移动终端基于 TEE 可信人机界面技术规范 |
| 英文标题 | Mobile Terminal Based on TEE's Trusted User Interface Specification |
| 国际标准分类号 | 35.240.40 信息技术在银行中的应用 |
| 中国标准分类号 | A11 |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2018年10月22日 |
| 实施日期 | 2018年10月22日 |
| 起草人 | 班廷伦、 聂丽琴、 胡达川、郭伟、李定洲、安思宇、王鑫、李欧、王晨、刘杰琪、谢依夫、张朋、高居甲、黄江、张健、石玉平、鲁洪成、赵李明、罗广文、张志坚、王磊 |
| 起草单位 | 北京移动金融产业联盟、中国银联股份有限公司、中国工商银行股份有限公司、银行卡检测中心、中国银行股份有限公司、中国建设银行股份有限公司、 中国金融电子化公司、华为技术有限公司、北京中金国盛认证有限公司、北京握奇数据股份有限公司、恒宝股份有限公司、北京豆荚科技有限公司、北京小米支付技术有限公司 |
| 范围 | 本标准给出了移动终端上基于TEE的可信人机界面概述、 功能控件、 安全要求等。
本标准适用于商业银行、支付机构、终端厂商等在终端上使用可信人机界面技术能力的机构和单位,为其在移动终端上实现开展安全信息输入/输出服务提供参考。
本标准仅对基于TEE可信执行环境的可信人机界面技术进行了抽象和规范,对商业银行的手机银行、网上银行或其他支付类业务通过可信人机界面进行安全信息输入输出提供技术指导。 |
| 主要技术内容 | 随着移动终端支付业务的快速普及和移动互联网相关产业的创新发展,移动支付的需求已经向安全、便捷、高效方向发展。 由于现有终端操作系统本身主要解决便捷性、功能性不足的问题, 基于终端操作系统的传统人机界面已无法适应当前移动终端支付业务的安全需求。
为提升移动终端在金融交易中的安全性,有效防范恶意软件监听、篡改、截屏等行为在移动金融交易中的发生, 有必要依托现有移动终端设备中 TEE 可信执行环境技术的安全性和严格的安全服务管理体系,采用基于 TEE 可信人机界面防护技术, 作为保障用户在移动终端使用密码、 安全信息显示、条码显示等安全行为的重要手段。 故而需对业界使用基于 TEE 可信人机界面开展移动金融业务的行为进行有效定义、 规范和指导, 并进一步提高行业应用安全水平, 促进移动金融产业发展, 特制定本标准。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 团体详细信息 |
|---|
| 团体名称 | 北京金融科技产业联盟 |
| 登记证号 | 51110000MJ0117830K | 发证机关 | 北京市民政局 |
| 业务范围 | 技术研发、成果转化、咨询培训、会议会展、承办委托、国际交流合作、出版内刊 |
| 法定代表人/负责人 | 蔡洪波 |
| 依托单位名称 | |
| 通讯地址 | 北京市西城区德胜门外大街79号德胜国际C座11层 | 邮编 : 100088 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。