JRT 0286-2023
Технические требования к цифровой банковской карте (Англоязычная версия)

Стандартный №

JRT 0286-2023

язык

Китайский, Доступно на английском

Дата публикации

2023

Разместил

Professional Standard - Finance

Последняя версия

JRT 0286-2023

сфера применения

Анализ архитектуры стандартного ядра

Технический модуль	Основные элементы	Требования к соответствию
Цифровая система удостоверений личности	Статический шифротекст данных банковской карты/Идентификатор оператора/Счетчик транзакций	Соответствует вторичному криптографическому модулю GB/T 37092-2018
Процесс контроля безопасности	Трехсторонний механизм инициации (пользователь/учреждение/поставщик услуг)	Соответствует JR/T 0171-2020 Защита персональных финансовых данных
Криптографический алгоритм	Национальный секретный алгоритм SM2/SM3/SM4	Соответствует спецификациям Государственного управления криптографии

---

Путь внедрения ключевой технологии

Процесс генерации цифровых учетных данных

В качестве примера рассмотрим клиент кошелька карты:

1. Пользователь инициирует цифровой запрос через клиента
2. Платформа цифровых учетных данных собирает статический шифртекст данных банковской карты (включая платежный токен + шифртекст приложения)
3. Зашифровано с помощью SM4-128bit, затем шифр отправляется на целевой терминал

---

Ключевые контрольные точки безопасности

Размеры риска	Меры защиты	Технические индикаторы
Защита от повторного воспроизведения транзакций	Динамический идентификатор носителя + временная метка	256-битная подпись SM2
Хранение данных	Многоуровневое зашифрованное хранилище	Соответствует защите безопасности уровня 3 JR/T 0071-2020

---

Рекомендации по внедрению

Путь развертывания для коммерческих банков

• Этап 1: Создание платформы цифровых учетных данных и подключение к корневому центру сертификации клиринговой организации
• Этап 2: Преобразование клиента мобильного банкинга для поддержки проверки цифровой печати
• Этап 3: Создание системы мониторинга транзакций для обеспечения перехвата рисков в режиме реального времени

Ключевые точки соответствия для платежных учреждений

• Строго соблюдайте минимально необходимый принцип для сбора информации о пользователях
• Токенизация платежей должна соответствовать JR/T 0149-2016
• Создание журнала аудита для всего жизненного цикла цифровых учетных данных

JRT 0286-2023 Ссылочный документ

• GB/T 22239-2019 Технология информационной безопасности. Базовый уровень секретной защиты кибербезопасности.
• GB/T 37092-2018 Технология информационной безопасности. Требования безопасности к криптографическим модулям.
• JR/T 0092-2019 «Спецификации управления безопасностью программного обеспечения мобильного финансового клиента»
• JR/T 0171-2020 «Технические условия защиты личной финансовой информации»
• JR/T 0245-2021 Технические характеристики подключения оплаты по штрих-коду

JRT 0286-2023 История

• 2023 JRT 0286-2023 Технические требования к цифровой банковской карте

Специальные темы по стандартам и нормам

стандарты и спецификации