通信标准动态跟踪报告通信标准化推进中心010-82054513技术报告《基于近距离无线通信技术的移动终端电子支付安全技术要求》报批稿正在公示由于国内移动终端电子支付技术的迅速发展，为了满足目前国内对移动终端电子支付设备研发和测试的需求，起草了该标准。该技术报告规定了基于近距离无线通信技术的移动终端电子支付的安全技术要求，是支持电子支付业务的移动终端的安全技术规范。主要包括密钥管理技术要求、智能卡安全技术要求、移动终端安全技术要求、支付应用生命周期内的安全技术要求、与电子支付相关的通信安全技术要求、异常情况下的电子支付安全要求和相关算法，适用于基于近距离无线通信技术的移动终端电子支付的安全技术要求报告编制原则是规定了移动终端电子支付设备安全的最低技术要求，确保其不会影响其他网络的服务质量，符合国家和行业相关标准的要求。主要包括支持电子支付业务的移动终端的安全技术规范。没有对应的国际标准。基于近距离通信技术的移动终端电子支付系统需要满足如下安全需求：1.移动终端和智能卡的系统安全：移动终端需要为智能卡和电子支付提供安全的终端环境，智能卡需要提供安全机制保护其上存储的机密数据和电子支付应用，以抵御外来的威胁和攻击。2.通信安全：需要提供安全协议保证智能卡、移动终端和卡外实体通信的机密性、完整性和可用性。3.电子支付业务的安全：移动终端进行电子支付时需要按照电子支付业务规范和支付系统交互进行电子支付业务的过程。因不同的支付业务的业务规范不同，需要电子支付应用提供商按照业务规范开发和实现电子支付应用，满足业务规范中的安全要求。4.电子支付应用的安全：移动终端电子支付支持多支付应用，在智能卡上可以存在多个电子支付应用，需要在多应用的情况下保证电子支付应用的安全，电子支付应用之间不会产生冲突。在一个电子支付应用的生命周期内涉及到对电子支付应用的下载、安装、启用、更新、删除以及其他业务过程，在电子支付应用的生命周期内需要保证电子支付应用的安全。5.异常情况下的安全需求：移动终端电子支付涉及到移动终端、智能卡、移动通信网络等。在移动电子支付的使用过程中，可能会遇到多种异常情况，如移动终端丢失、移动终端不在服务区等。在移动终端电子支付系统中需要考虑到遇到的异常情况以及在异常情况下的安全应对措施。该技术报告是基于近距离无线通信技术的移动终端电子支付系列技术报告之一，该系列技术报告名称和结构如下：——《基于近距离无线通信技术的移动终端电子支付技术》已发布标准号YDB049-2010；——《基于近距离无线通信技术的移动终端电子支付安全技术要求》；——《基于近距离无线通信技术的移动电子支付业务技术要求和测试方法》；该技术报告起草单位：工业和信息化部电信研究院、中兴通讯股份有限公司、中国联合网络通信集团有限公司、中国电信集团公司。