标准详情
JR/T 0149-2016《中国金融移动支付 支付标记化技术规范》基本信息
标准号:JR/T 0149-2016
中文名称:《中国金融移动支付 支付标记化技术规范》
发布日期:2016-11-09
实施日期:2016-11-09
发布部门:中国人民银行
提出单位:中国人民银行
归口单位:全国金融标准化技术委员会
起草单位:中国人民银行科技司、中国金融电子化公司等
起草人:李伟、王永红、陆书春等
中国标准分类号:A11金融、保险
国际标准分类号:35.240.40信息技术在银行中的应用
JR/T 0149-2016《中国金融移动支付 支付标记化技术规范》介绍
中国人民银行于2016年11月9日发布了JR/T 0149-2016《中国金融移动支付 支付标记化技术规范》(以下简称《规范》)。
一、《规范》的背景与目的
1、移动支付市场的快速发展
近年来,随着智能手机的普及和移动互联网技术的进步,移动支付市场呈现出爆炸式增长。越来越多的消费者开始使用移动支付工具进行日常消费,移动支付已经成为现代金融体系的重要组成部分。
2、支付安全问题日益突出
然而,在移动支付市场快速发展的同时,支付安全问题也日益突出。支付信息泄露、伪卡欺诈等安全事件频发,给消费者和金融机构带来了巨大的损失。因此,制定一项统一的移动支付安全技术规范,对于保障支付安全、维护金融市场稳定具有重要意义。
二、《规范》的主要内容
1、支付标记化技术的定义与作用
《规范》明确了支付标记化技术的定义,即通过一种安全算法,将银行卡号、密码等敏感信息转换成唯一标识符(Token)的过程。这一技术可以有效降低支付过程中敏感信息泄露的风险,提高支付安全性。
2、支付标记化技术的应用场景
《规范》规定了支付标记化技术在移动支付领域的主要应用场景,包括但不限于:线上支付、线下支付、二维码支付、NFC支付等。通过规范这些场景下的支付标记化应用,可以为消费者提供更加安全、便捷的支付体验。
3、支付标记化技术的安全要求
《规范》对支付标记化技术的安全要求进行了详细规定,包括数据加密、数据传输、数据存储等方面的安全措施。同时,还对支付标记化服务提供商的安全管理、风险控制等方面提出了明确要求。
4、支付标记化技术的实施与管理
《规范》明确了支付标记化技术的实施与管理要求,包括技术实施流程、技术标准遵循、技术升级与维护等方面的内容。这有助于确保支付标记化技术在实际应用中的有效性和安全性。
三、《规范》的意义与影响
1、提高支付安全性
《规范》的出台,为移动支付领域的支付标记化技术提供了统一的技术标准和安全要求,有助于提高支付过程中的安全性,降低支付风险。
2、规范移动支付市场
《规范》的实施,有助于规范移动支付市场,促进移动支付行业的健康、有序发展。同时,也有助于提升消费者对移动支付工具的信任度,进一步推动移动支付市场的扩大。
3、保障消费者权益
通过实施《规范》,可以更好地保护消费者的支付信息安全,避免因支付信息泄露导致的财产损失,切实保障消费者的合法权益。
