2016-12 发布2017-XX 实施
发布
修订说明
Q/CUP 008-2006
目次
修订说明.............................................................................. I 前言............................................................................ III 中国银联二维码支付产品移动应用(APP)接入安全与检测指南. (4) 1 范围 (4)
胶管缠绕机2 适用对象 (4)超微电极
3 规范性引用文件 (4)
4 术语和定义 (4)
5.1硬件设备 (4)
5.2软件设计 (4)
6 安全要求 (4)
6.1软件安全要求 (4)
6.2信息安全 (5)
6.3管理安全 (5)
6.4风控要素采集上送要求 (5)
7 应用服务方安全检测要求 (7)
碳油
7.1概述 (7)
7.2主要检测内容 (7)
7.3检测列表 (9)
7.4认证流程 (9)
7.5检测周期及费用 (9)
发光模组
8 应用服务方入网流程及要求 (9)
8.1应用服务方入网资质要求 (9)
8.2应用服务方接入流程 (9)
附录 A 应用软件APP检测列表 (10)
A.1 软件安全测试要求 (10)
A.2 交互及UI测试要求 (15)
附录 B TEE可信执行环境 (18)
B.1 软件安全要求 (18)
B.2 检测要求 (18)
前言
本指引以《中国银联二维码支付安全规范》(QCUP067-2016)、《中国银联二维码支付应用规范》 (QCUP 053-2016)、《银联卡消费类二维码业务指引》等为基础,根据中国银联二维码产品方案的要求,对接入银联二维码网络、开展银联二维码业务的应用APP进行了规定,包括软硬件要求、安全要求、入网指引、检测要求等内容。
本指引由中国银联股份有限公司提出并组织制定。
中国银联二维码支付产品移动应用(APP)接入安全与检测指南
监测网站
1 范围
本指引对接入银联二维码网络、开展银联二维码业务的移动应用(以下简称APP)进行了规定,包括软硬件要求、安全要求、检测要求、入网指引等内容。
本指引涉及的APP要求仅针对持卡人使用侧,其他情况(例如商户侧等)不在本指引规定范围。
变电站模型2 适用对象
本指引适用于加入银联网络开展二维码支付业务并提供移动应用(以下简称APP)的应用服务方。规定了持卡人通过成员机构、银联的APP扫描商户二维码或展示二维码供商户受理终端扫描后完成交易信息的交互和处理流程,实现跨行间、面对面与非面对面、小额支付场景。
3 规范性引用文件
下列文件中的条款通过本指引的引用而成为本指引的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本指引。
Q/CUP 006 中国银联银行卡交换系统技术规范
Q/CUP 067中国银联二维码支付安全规范(QCUP067-2016)
Q/CUP 053中国银联二维码支付应用规范(QCUP 053-2016)
ISO 8859 8位单字节编码图形字符集
4 术语和定义
术语和定义参考《中国银联二维码交易处理系统技术指南第3部分术语与定义》。
5 APP软、硬件要求
5.1 硬件设备
手机、PAD等智能设备,具备安装支持二维码APP功能,且有摄像头,支持功能。5.2 软件设计
中国银联二维码支付产品需依托于机构、银联或第三方生产的移动应用APP进行交互操作,通过APP入口进入银联二维码支付业务。软件设计要求需满足本指引中安全要求、《中国银联二维码支付产品移动应用(APP)交互设计与用户体验指引》要求。
软件技术规范以及字符集中字符的编码、字型等都应符合相应的国家标准。
6 安全要求
6.1 软件安全要求
应用服务方依据《银联卡支付应用软件安全规范(QCUP 056-2013)》、《中国银联二维码支付安全规范(QCUP 067-2016)》要求进行软件开发、安全管理。