移动金融嵌入式应用软件认证检测

字号:

  随着移动支付的不断普及,以客户需求为主导的金融电子化与电子商务等业务出现了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。嵌入式应用软件作为运行在SE嵌入式系统软件之上的软件,负责与受理终端或远程服务器进行交易支付,其功能、性能和安全性直接影响到移动支付业务的正常运行。信息安全实验室立足于金融行业,提供针对嵌入式金融应用软件的功能、性能和其安全性检测的技术类服务。

  参考依据

  JR/T 0088-2012《中国金融移动支付 安全单元》

  JR/T 0089-2012《中国金融移动支付 应用基础》

  JR/T 0098-2012《中国金融移动支付 检测规范》

  检测内容

  ·功能符合性和性能测试

  嵌入式应用软件交易功能的有效性验证、业务响应时间测试和稳定性测试等

  ·安全性测试

  评估对象ID、数据访问控制、密钥功能、多应用、生命周期功能、数据传输安全、初始化、安全审计、错误注入防护、信息泄漏防护、逻辑保护和重放攻击防护等