《信息技术 基于射频的移动支付 第4部分: 卡应用管理和安全》由TC28(全国信息技术标准化技术委员会)归口上报,TC28SC17(全国信息技术标准化技术委员会卡及身份识别安全设备分会)执行,主管部门为国家标准化管理委员会。
国内:移动支付是随着金融业务发展和移动技术革新而产生的一种新兴支付方式。
近年来,在各方的大力推动下,移动支付整体产业进入了一个蓬勃发展的阶段,本标准的发布为移动支付产业健康有序地发展提供了重要保障。
本标准规定了移动支付卡安全单元的多应用管理模式、多通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。
对于安全单元系统平台的安全要求和多应用管理安全要求提出了多种安全防护措施和要求。
确保了移动支付应用的安全性,进一步推动了我国移动支付产业的蓬勃发展。
国外:目前,国外移动支付应用有多种应用软件平台来支撑,有多种实现方案,如java card、Global Platform、UICC、Multos等等。
本标准将众多平台共性的好的管理思想融入到的本标准的制定中,制定出通用的多应用管理和安全要求,该标准的外文版将有力推动我国基于射频的移动支付技术服务走出去,促进国际贸易、经济、技术交流和合作。