移动金融嵌入式软件多方位检测

　　为嵌入式金融软件保驾护航

　　背景说明：

　　随着金融支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的金融电子化与电子商务等业务出现了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。SE嵌入式应用软件作为金融支付交易的承载体之一，负责对交易关键数据进行安全存储和运算，其功能、性能和安全性直接影响到移动支付业务的正常运行。CFCA信息安全服务部（信息安全实验室）立足于金融行业，提供针对嵌入式金融应用软件的功能、性能和其安全性检测的技术类服务，同时针对移动支付的非接触SE的非接触接口进行检测。

　　检测依据：

　　国际标准：

　　♦ISO/IEC 7816 Identification cards — Integrated circuit cards

　　♦ISO/IEC 14443 Identification cards — Contactless integrated circuit(s) cards - Proximity cards

　　国家技术标准：

　　♦GB/T 18336-2008 《信息技术 安全技术 信息技术安全性评估准则》

　　♦GB/T 20276-2006《信息安全技术智能卡嵌入式软件安全技术要求（评估保证级4增强级）》

　　行业技术规范：

　　♦JR/T 0025《中国金融集成电路（IC）卡规范》

　　♦JR/T 0045《中国金融集成电路（IC）卡检测规范》

　　♦《中国金融移动支付系列标准》

　　♦其他行业应用

　　检测内容：

　　

　　CFCA信息安全实验室将从嵌入式金融应用软件的应用功能符合性、性能符合性和安全功能符合性等几个方面，对嵌入式应用软件进行测试；从近场支付通讯非接触接口方面，对基于SWP接口的（U）SIM卡、基于SWP接口的智能SD卡、全终端和双界面(U)SIM卡进行电气特性和通讯协议的检测。 

图表 1

 

图表 2

　　检测对象：

　　CFCA信息安全服务部（信息安全实验室），根据中国人民银行等有关相关行业主管部门出台的标准规范，为金融IC类嵌入式应用软件设计了一套包括软件金融功能、软件安全功能、软件性能在内的检测方案，旨在从产品检测的角度为广大金融IC嵌入式应用软件使用单位与社会公众提供安全检测服务。