随着移动互联网产业的创新发展,移动终端金融业务得到了快速普及,移动金融的需求也已经向安
全、便捷、高效的方向发展。基于数字证书电子认证方式的传统网银智能密码钥匙设备有效地满足了网
银系统的安全需求,但无法适应当前移动终端金融业务对安全产品便携易用、体验平滑和场景深度嵌入
的需求。
近年来,在移动终端上采用数字证书的电子认证方式逐渐成为保障金融交易安全和客户资金安全的
重要手段。为规范在移动终端上开展数字证书电子认证服务,提升金融行业业务安全水平,特制定本文
件。
本文件规定了基于数字证书的移动终端金融安全身份认证的服务描述、移动终端生命周期管理、服
务生命周期管理、密钥管理、安全及功能、风险控制和运营管理的要求。
本文件适用于银行业金融机构、非银行支付机构,以及相关终端厂商、电子认证服务商等。
