共找到 847 条与 信息技术在银行中的应用 相关的标准,共 57 页
本标准规定了金融电子化常用基本术语。 本标准适用于金融行业电子化应用领域。
The basic terminology of financial computerization
本标准规定了由银行发行或接受的银行卡的规范。主要内容包括卡的凸印字符和磁条磁道的编码数据内容,但不包括卡的保密要求。 本标准适用于在中华人民共和国境内银行发行或接受的各种人民币银行卡。商业、服务业等其它行业发行或接受的卡也可参照本标准。本标准不适用于国际组织发行或在国内接受的各种非人民币银行卡。
Bank cards
本文件确立了金融科技软件供应链的安全保护目标,分析了金融科技软件供应链各安全保护目标面临的安全风险,给出了安全视角下的金融科技软件供应链管理实践框架,并分别面向供需双方,给出了金融科技软件供应链安全需考虑的建议。
Guidelines for supplier and acquirer security management for Fintech software supply chain
前言 1 范围 2 规范性引用文件 3 术语和定义 4 总体要求 5 系统风险防控 6 数据风险防控 7 交易风险防控 8 内部管理风险防控 9 外部入侵风险防控 10 第三方风险防控 11 法律风险防控
Mobile payment platform—Technical specification for operational risk prevention and control
前言 1 范围 2 规范性引用文件 3 术语和定义 4 身份管理 5 隐私保护 6 信息采集 7 客户汇款 8 金融机构汇款 9 交易审核 10 监管支撑 11 运维安全 参考文献
Third-party cross-border payment client application specifications
前言 1 范围 2 规范性引用文件 3 术语和定义 4 基本要求 5 风险识别 6 风险分析 7 风险评估 8 风险控制 9 风险监督与检查
Requirements for risk prevention and control of third-party cross-border payments
Financial Industry Open Source Software Application Management Guide
Financial Industry Open Source Software Application Evaluation Standards
Open Source Technology for the Financial Industry Terminology
Mobile terminal financial security identity authentication specifications based on digital certificates
Personal Credit Information Electronic Authorization Security Technical Guide
Banking industry software testing environment management specifications
本文件规定了面向银行的智能化服务的基础层、技术层、应用层要求。 本文件适用于银行自助设备提供的智能化服务。
Specification of intelligent service for banks
7 技术要求 7.1 接口消息格式要求 7.1.1 统一用户标识 在社区金融云各个系统中对每个用户都有统一的对象ID标识,避免在各个系统中传输用户数据的时候产生混淆。本文件限定每个用户必须要有一个UUID来作为统一的用户标识。 7.1.2 请求消息 请求消息的组成包括: a)接口地址:调用接口请求的URL,在路径中应包含请求的资源名称。 b)请求方法:应使用符合规范的GET、POST和PUT方法; c)请求头:可包含: ——通过请求传递的附加信息,形式为键值对; ——请求体提交数据的内容类型声明,如“Content-type:application/json”; ——请求参数:包含一项或多项用于数据检索的参数,其中每一项由参数名与对应的参数值组成;应仅用于请求方法为GET方法的情况; ——请求体:应包含提交的数据,宜仅用于请求方法为POST和PUT的情况。 7.1.3 响应消息 响应消息的组成包括: a)响应结果状态行; b)响应头:可包含: ——通过响应传递的附加信息,形式为键值对; ——请求体提交数据的内容类型声明,如“Content-type:application/json"; c)响应体:应包括: ——返回的数据; ——优先考虑包含返回的数据所关联的存在性证明信息。 7.2 接口数据证实 7.2.1 客户身份数据 采用GB/T 27912中的方法进行证实。 7.2.2 数据提交认证 数据提交检查处理结果为: a)经过认证的数据被接收。 b)未经认证的数据被拒绝。 7.2.3 接口通讯安全 API接口通讯应符合: a) 通过SSL工具箱发起连接请求,检查是否得到正确的响应; b) 通过HTTP调用DLL发起连接与数据交换请求,检查是否得到正确的响应。 7.2.4 接口消息格式 检查请求消息,是否符合7.1.2,检查响应消息是否符合7.1.3。
Big Data Interface Specification for Community Finance Cloud Platform
本文件给出了金融数据中心的能效指标、规划建设和管理运营等能效提升指导内容。 本文件适用于指导金融数据中心在建设及运营方面的能效管理。
Guidelines for financial data center energy efficiency management
本文件规定了金融信息数据交换系统的接入方式、数据格式、接口类型和安全机制。 本文件适用于金融信息数据交换系统参与者进行接口开发、信息交换和传输。
Interface specification for financial information data exchange system
本文件规定了网上银行系统在应用安全设计方面的要求,包括密码技术、身份鉴别、访问控制、安全审计、数据安全性、客户个人信息保护、交易安全性、移动金融客户端安全、逻辑安全测评、系统运营安全等方面的相关规范要求。
Internet banking service—Specification for application security
本文件确立了基于金融分布式账本技术的资金管理系统的设计原则,明确了系统的参考架构,规定了系统的功能要求。
Fund management application of financial distributed ledger technology—Technical requirements
Information Disclosure Guidelines for Financial Applications of Artificial Intelligence Algorithms
1.移动金融业务量子安全防护组件组成。 移动金融业务量子安全防护组件包括移动金融业务量子安全服务平台、量子接入设备和量子安全网关,移动金融业务量子安全服务平台包括量子密钥生成系统、量子密钥调度系统,量子接入设备和量子安全网关构成量子密钥应用端。 2.量子接入设备要求 采用量子安全技术时,业务终端通过融合量子安全模块,构成量子接入设备,实现业务侧基于量子安全技术的数据无线加密传输。 3.量子安全网关要求 a)可提供量子密钥加密与传统加密功能; b)应支持采用量子密钥对传输的数据进行加密保护; c)应支持对称加密算法,如国密SM4; d)宜支持一次一密的会话密钥获取方式; e)可提供安全、方便的维护管理方式,如图形化的管理界面; f)装置应具备状态指示,开机自检功能。 4.基于SSL协议建立量子安全加密通道。 5.基于IPsec协议建立量子安全加密通道 。 6.基于安全介质的数据加密。 当采用安全介质+SDK方式对业务数据进行加密时,其安全介质的安全要求如下: a)可选取TF卡、SIM卡、Ukey等方式作为密钥的硬件载体; b)安全介质宜支持多种密码算法,如:DES、3DES、AES128、AES192、AES256、SM1、SM3、SM4等; c)内置随机数发生器应符合国家商密标准; d)宜提供完整和丰富的上层接口,方便进行二次开发应用; e)应通过离线方式进行充注密钥,充注的密钥应密文存储; f)安全介质内的数据存储年限可支持5年及以上; g)擦写次数宜支持至少10万次; h)密钥充注需求可由各业务使用单位发起,平台负责人承接,充注过程应由充注管理员负责。
Quantum Security Application Specification for Mobile Financial Services
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号