JR-T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语.pdf
- 文档编号:14661374
- 上传时间:2023-06-25
- 格式:PDF
- 页数:19
- 大小:219.91KB
JR-T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语.pdf
《JR-T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语.pdf》由会员分享,可在线阅读,更多相关《JR-T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语.pdf(19页珍藏版)》请在冰点文库上搜索。
ICS35.240.40A11JR中华人民共和国金融行业标准JR/T0088.12012中国金融移动支付应用基础第1部分:
术语ChinafinancialmobilepaymentApplicationbasisPart1:
Terminology2012-12-12发布2012-12-12实施中国人民银行发布JR/T0088.12012I目次前言.II引言.III1范围.12术语.13缩略语.7附录A(资料性附录)中文索引.8附录B(资料性附录)英文索引.11参考文献.12JR/T0088.12012II前言中国金融移动支付应用基础标准由以下4部分构成:
第1部分:
术语;第2部分:
机构代码;第3部分:
支付应用标识符;第4部分:
支付账户介质识别码。
本部分为该标准的第1部分。
本部分按照GB/T1.1-2009给出的规则起草。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:
中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。
本部分参加起草单位:
支付宝(中国)网络技术有限公司、中国银联股份有限公司、招商银行、上海浦东发展银行、中国邮政储蓄银行、天翼电子商务有限公司、快钱支付清算信息有限公司、深圳市财付通科技有限公司、钱袋网(北京)信息技术有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、大唐微电子技术有限公司。
本部分主要起草人:
李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、吴晓光、刘力慷、李需要、胡研、周成、宋铮、艾玥、周思来、张晓琪、吴水炯、苗孝可、党晓强、朱伟辉、张健、戴巍、王斌、李宏达、张磊、史伟。
JR/T0088.12012III引言移动支付是一种涉及多个行业的新兴支付方式,近年来在国内外迅速发展且发展前景及潜力巨大。
然而,目前国内尚缺乏系统的移动支付术语规范,相关定义不统一,为了系统全面地规范移动支付的相关内容,特制定此规范。
本部分明确了移动支付领域涉及到的术语及其定义,为移动支付知识的普及奠定了基础,为移动支付产业的各参与方在新技术和新应用方面的合作提供了参考和依据,为移动支付更好地服务国民经济和社会发展给予了支持。
JR/T0088.120121中国金融移动支付应用基础第1部分:
术语1范围本部分规范了移动支付标准领域的用词,统一表达,并为移动支付其他各项标准的编制提供参照。
附录A和附录B分别给出了移动支付术语的中文和英文索引。
本部分适用于所有移动支付相关组织及其设计、研制、发行、管理、维护的产品、系统等。
2术语2.1移动终端mobiledevice具有移动通讯能力的终端设备,包括手机、PDA等,在本部分中主要指手机。
2.2受理终端(POI)pointofinteraction(POI)参与移动支付交易的受理机具,包括POS、ATM等。
2.3分体终端separatedmobilepaymentterminal可以与外部设备(如手机,PDA等)相连,借助相关设备完成移动支付交易。
分体终端按照适用的环境及功能不同,可以分为个人类设备和商户类设备。
2.4移动支付mobilepayment允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式,主要分为近场支付和远程支付两种。
2.5近场支付proximitypayment移动终端通过实体受理终端在交易现场以联机或脱机方式完成交易处理的支付方式。
2.6远程支付remotepayment移动终端通过无线通信网络接入,直接与后台服务器进行交互完成交易处理的支付方式。
2.7短信支付SMSpayment预先建立手机号码与支付账户的绑定关系,通过短信进行支付的业务。
JR/T0088.1201222.8支付账户paymentaccount非金融支付机构根据客户申请,为客户开立的具有记录客户人民币资金交易和资金余额功能的电子账簿。
2.9支付内容平台contentproviderplatform提供商品或服务内容的平台。
2.10应用application在SE上安装后处于可选择状态的可执行模块的实例。
2.11安全单元(SE)secureelement(SE)在移动支付中负责交易关键数据的安全存储和运算功能的部件。
2.12空中圈存remoteload用户在移动终端上发起指令,通过无线通信网络将其在账户管理系统上的资金划转到安全载体上的脱机账户中。
2.13电子现金electroniccash基于借记/贷记应用实现的小额支付功能。
2.14远程支付系统remotepaymentsystem为远程支付提供移动终端接入、交易信息及结算数据的处理等功能的系统。
2.15收单系统acquiringsystem为近场支付提供受理终端接入、交易信息及结算数据的处理等功能的系统。
2.16账户管理系统accountmanagementsystem为银行账户或支付账户提供资金管理、结算等业务的系统。
2.17转接清算系统switchandclearingsystem实现跨机构支付的业务转接、清算和结算功能的系统。
JR/T0088.1201232.18卡片操作系统(COS)chipoperatingsystem(COS)主要用于接收和处理外界(如手机或者读卡器)发给卡片的各种信息,执行外界发送的各种指令(如鉴权运算等),管理卡内的存储器空间,向外界回送应答信息等的专用系统软件。
2.19密钥管理系统(KMS)keymanagementsystem(KMS)用来对密钥的生成、加载、存储、备份、分发、更新、归档、销毁等生命周期各环节进行管理的系统。
2.20可信服务管理(TSM)trustedservicemanagement(TSM)由可信第三方提供的载体生命周期管理、应用生命周期管理和应用管理等服务。
2.21公共服务平台publicserviceplatform移动支付参与各方认可的可信第三方系统,提供机构注册接入、应用注册、跨机构交互转接、SE可信管理、SE开放共享功能、应用共享等功能。
2.22证书认证机构(CA)certificateauthority(CA)证书的签发机构,是负责签发证书、认证证书、管理已颁发证书的机构,负责制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,也称认证中心。
2.23应用提供方applicationprovider提供支付应用的主体。
2.24安全单元发行方SEissuer为用户提供安全单元发行服务的主体。
2.25受理方acquirer受理交易的主体,主要负责交易信息的产生和转接以及结算数据的收集、整理和提交等。
2.26TSM运营方TSMoperator运营TSM的主体。
2.27账户管理机构accountmanagementinstitutionJR/T0088.120124运营账户管理系统的机构,包括商业银行、支付机构等。
2.28委托管理delegatedmanagement由认证后的应用提供方来执行的、预先授权的对SE内容进行改变的行动。
2.29授权管理者controllingauthority借助强制性的数据鉴别模式的确认,拥有对SE内容进行管理控制权限的角色。
2.30客户端clientsoftware在移动终端上实现金融支付功能的应用软件。
2.31智能SD卡smartSDcard内嵌了安全运算单元和安全存储模块的SD卡。
2.32支付控件paymentcontroller保证支付过程安全的控件。
2.33应用协议数据单元(APDU)applicationprotocoldataunit(APDU)读卡器和SE之间的标准通信消息协议。
2.34非接触前端(CLF)contactlessfront-end(CLF)实现近场非接触通讯功能的控制模块。
2.35冲突collision在同一时间周期内,在同一接近式耦合设备(PCD)的工作场中,有两个或两个以上的SE进行数据传输,使得PCD不能辨别数据是从哪一个SE发出的。
2.36防冲突机制anti-collisionmechanism保证PCD检测到多个SE时,能够对每个SE进行正常处理的机制。
2.37动态口令(OTP)onetimepassword(OTP)JR/T0088.120125也称一次性密码,它指在认证过程中只使用一次,下次认证时则更换使用另一个口令,每个密码只使用一次。
动态口令身份认证目前主要有基于时间同步机制、基于事件同步机制和基于挑战/应答(异步)机制三种技术模式。
2.38个人标识码(PIN)personalidentificationnumber(PIN)即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中的任何环节都不允许PIN以明文的方式出现。
2.39脱机PIN验证offlinePINverification一种持卡人身份的验证方式,该方式通过终端和SE的交互来比较持卡人输入的PIN与SE芯片内存储的PIN是否一致来验证持卡人身份。
2.40联机PIN验证onlinePINverification一种持卡人身份的验证方式,该方式将加密后的PIN值通过授权请求报文发送至发卡行,通过比较报文中PIN值与发卡行PIN值是否一致来验证持卡人身份。
2.41报文鉴别码(MAC)messageauthenticationcode(MAC)用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
2.42单线传输协议(SWP)singlewireprotocol(SWP)非接触前端和安全单元之间通过一根信号线通讯的接口协议。
2.43双因子认证(2FA)two-factorauthentication(2FA)除静态密码外,采用动态密码、数字证书等技术,通过双重认证的方式加强身份管理的认证方式。
2.44短信动态密码SMSdynamiccode又称短信密码,是后台系统以手机短信形式发送到用户绑定手机上的随机数,用户通过回复该随机数进行身份认证。
2.45数字证书digitalcertificate由认证中心签名的不可伪造的某个实体的公钥信息。
2.46数字签名digitalsignatureJR/T0088.120126一种特殊的加密算法,数据接收者能够借此确认数据的来源和完整性,避免数据被第三方篡改,数据发送者也可以借此确保数据不会被接收者篡改。
2.47安全域securitydomain负责对某个SE外实体(例如SE发行方、应用提供方、授权管理者)的管理、安全、通信需求进行支持的SE内实体。
2.48主安全域(ISD)issuersecuritydomain(ISD)负责对SE管理者(通常是SE发行方)的管理、安全、通信需求进行支持的SE上首要实体,也称发行方安全域。
2.49辅助安全域(SSD)supplementarysecuritydomain(SSD)SE发行方安全域之外的其他安全域。
2.50令牌token由授权方出具的用来作为一个委托管理操作已经被授权进行的证据。
2.51支付应用标识符(PAID)paymentapplicationidentifier(PAID)移动支付中唯一标识SE中应用实例的代码。
2.52注册应用提供方标识符(RID)registeredapplicationprovideridentifier(RID)所有移动支付应用共用的唯一标识。
2.53机构代码institutionidentificationcode在移动支付交易转接清算以及接入公共服务平台时,用于标识支付机构或TSM运营方的唯一代码。
2.54应用类型代码applicationtypecode移动支付中标识具有相同特点的一类应用的代码。
2.55专有应用标识符扩展(PIX)proprietaryapplicationidentifierextension(PIX)支付应用标识符中对同一RID下不同的专有应用进行标识的代码。
2.56支付账户介质识别码(PAMID)paymentaccountmediaidentifier(PAMID)JR/T0088.120127唯一标识移动支付账户(包括商业银行和支付机构的账户)介质的代码。
2.57安全载体securemedia承载安全单元的介质。
2.58支付机构paymentinstitution依据非金融机构支付服务管理办法(中国人民银行令2010第2号)取得支付业务许可证的支付服务提供机构。
3缩略语下列缩略语适用于本文件。
表1缩略语说明英文缩写英文缩写英文全称英文全称中文名称中文名称APApplicationProcessor应用处理芯片APDUApplicationProtocolDataUnit应用协议数据单元BPBasebandProcessor基带处理芯片CACertificateAuthority认证中心CLFContactlessFront-end非接通讯前端COSChipOperationSystem卡片操作系统MACMessageAuthenticationCode报文鉴别码NFCNearFieldCommunication近场通讯PAIDPaymentApplicationIdentifier支付应用标识符PANPrimaryAccountNumber主账号PCDProximityCouplingDevice读卡器PICCProximityCard近场耦合卡PINPersonalIdentificationNumber个人标识码PKIPublicKeyInfrastructure公钥基础设施SSLSecureSocketsLayer安全套接层STKSIMToolkitSIM卡工具包SWPSingleWireProtocol单线传输协议TMKTerminalMasterKey终端主密钥TSMTrustedServiceManagement可信服务管理WKWorkingKey工作密钥(数据密钥)2FATwoFactorsAuthentication双因子认证JR/T0088.120128AA附录A(资料性附录)中文索引A安全单元(SE)secureelement(SE)2.11安全单元发行方SEissuer2.24安全域securitydomain2.47安全载体securemadia2.57B报文鉴别码(MAC)messageauthenticationcode(MAC)2.41C冲突collision2.35D短信支付SMSpayment2.7电子现金electroniccash2.13动态口令(OTP)onetimepassword(OTP)2.37单线传输协议(SWP)singlewireprotocol(SWP)2.42短信动态密码SMSdynamiccode2.44F分体终端separatedmobilepaymentinteraction2.3非接触前端(CLF)contactlessfront-end(CLF)2.34防冲突机制anti-collisionmechanism2.36辅助安全域(SSD)supplementarysecuritydomain(SSD)2.49G个人标识码(PIN)personalidentificationnumber(PIN)2.38J近场支付proximitypayment2.5机构代码institutionidentificationcode2.53K空中圈存remoteload2.12卡片操作系统(COS)chipoperatingsystem(COS)2.18可信服务管理(TSM)trustedservicemanagement(TSM)2.20客户端clientsoftware2.30L联机PIN验证onlinePINverification2.40令牌token2.50JR/T0088.120129M密钥管理系统(KMS)keymanagementsystem(KMS)2.19S受理终端(POI)pointofinteraction(POI)2.2收单系统acquiringsystem2.15受理方Acquirer2.25授权管理者controllingauthority2.29双因子认证(2FA)two-factorauthentication(2FA)2.43数字证书digitalcertificate2.45数字签名digitalsignature2.46T公共服务平台publicserviceplatform2.21脱机PIN验证offlinePINverification2.39W委托管理delegatedmanagement2.28Y移动终端mobiledevice2.1移动支付mobilepayment2.4远程支付remotepayment2.6应用Application2.10远程支付系统remotepaymentsystem2.14应用提供方applicationprovider2.23应用协议数据单元(APDU)applicationprotocoldataunit(APDU)2.33应用类型代码applicationtypecode2.54Z支付账户paymentaccount2.8支付应用标识符(PAID)paymentapplicationidentifier(PAID)2.51支付内容平台contentproviderplatform2.9支付账户介质识别码(PAMID)支付机构paymentaccountmediaidentifier(PAMID)paymentinstitution2.562.58账户管理系统accountmanagementsystem2.16转接清算系统switchandclearingsystem2.17证书认证机构(CA)certificateauthority(CA)2.22账户管理机构accountmanagementinstitution2.27智能SD卡smartSDcard2.31支付控件paymentcontroller2.32主安全域(ISD)issuersecuritydomain(ISD)2.48注册应用提供方标识符(RID)registeredapplicationprovideridentifier(RID)2.52JR/T0088.1201210专有应用标识符扩展(PIX)proprietaryapplicationidentifierextension(PIX)2.55JR/T0088.1201211BB附录B(资料性附录)英文索引AApplication应用2.10acquiringsystem收单系统2.15accountmanagementsystem账户管理系统2.16applicationprovider应用提供方2.23Acquirer受理方2.25accountmanagementinstitution账户管理机构2.27applicationprotocoldataunit(APDU)应用协议数据单元(APDU)2.33anti-collisionmechanism防冲突机制2.36applicationtypecode应用类型代码2.54Ccontentproviderplatform支付内容平台2.9chipoperatingsystem(COS)卡片操作系统(COS)2.18certificateauthority(CA)证书认证机构(CA)2.22controllingauthority授权管理者2.29clientsoftware客户端2.30contactlessfront-end(CLF)非接触前端(CLF)2.34collision冲突2.35Ddelegatedmanagement委托管理2.28digitalcertificate数字证书2.45digitalsignature数字签名2.46Eelectroniccash电子现金2.13Iissuersecuritydomain(ISD)主安全域(ISD)2.48institutionidentificationcode机构代码2.53Kkeymanagementsystem(KMS)密钥管理系统(KMS)2.19Mmobiledevice移动终端2.1mobilepayment移动支付2.4messageauthenticationcode(MAC)报文鉴别码(MAC)2.41Oonetimepassword(OTP)动态口令(OTP)2.37JR/T0088.1201212offlinePINverification脱机PIN验证2.39onlinePINverification联机PIN验证2.40Ppointofinteraction(POI)受理终端(POI)2.2proximitypayment近场支付2.5paymentaccount支付账户2.8paymentapplicationidentifier(PAID)支付应用标识符(PAID)2.51paymentcontroller支付控件2.32personalidentificationnumber(PIN)个人标识码(PIN)2.38proprietaryapplicationidentifierextension(PIX)专有应用标识符扩展(PIX)2.55paymentaccountmediaidentifier(PAMID)paymentinstitution支付账户介质识别码(PAMID)支付机构2.562.58publicserviceplatform公共服务平台2.21Rremotepayment远程支付2.6remoteload空中圈存2.12remotepaymentsystem远程支付系统2.14registeredapplicationprovideridentifier(RID)注册应用提供方标识符(RID)2.52Sseparatedmobilepaymentterminal分体终端2.3SMSpayment短信支付2.7secureelement(SE)安全单元(SE)2.11switchandclearingsystem转接清算系统2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JR-T 0088.1-2012 中国金融移动支付 应用基础 第1部分:术语 JR 0088.1 2012 中国金融 移动 支付 应用 基础 部分 术语