YD/T 2502-2013 手机支付 移动终端安全技术要求

YD/T 2502-2013.Mobile payment security technical requirement for mobile terminal. 1范围 YD/T 2502规定了手机支付移动终端安全技术要求，包括移动终端的安全架构、硬件设备安全层要求、操作系统安全层要求、应用程序接口API安全层要求、业务应用安全层要求、运行环境的配置安全要求。 YD/T 2502适用于支持手机支付业务的移动终端设备。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 《智能终端信息安全移动终端安全能力技术要求》 YD/T 2501-2013《手机支付智能卡和内置安全模块安全技术要求》 ISO/IEC 7816-4信息技术 识别卡 带触点的集成线路卡 第4部分:用于交换的行业间命令 ISO/EC DIS9798-2信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制 全球平台(Global Platform)全球平台卡规范V2.2 (Global Platform Card Specification V2.2) 可信计算组织 TCG移动参考架构V1.0 (TCG Mobile Reference Architecture v1.0) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 手机支付 Mobile Payment 基于NFC-SWP方式、NFC全终端方式的移动终端近场支付业务。 3.1.2 移动终端 Mobile Terminal 基于NFC-SWP方式、NFC全终端方式的移动终端。 3.1.3 可信计算 Trusted Computing 在移动终端系统中基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。