DB43/T 877.3-2014《湖南省金融IC卡行业应用规范 第三部分：终端交易规范》

DB43/T 877.3-2014《湖南省金融IC卡行业应用规范 第三部分：终端交易规范》基本信息

标准号：DB43/T 877.3-2014

中文名称：《湖南省金融IC卡行业应用规范 第三部分：终端交易规范》

发布日期：2014-05-16

实施日期：2014-06-15

发布部门：湖南省质量技术监督局

中国标准分类号：A11金融、保险

国际标准分类号：35.240.15识别卡和有关装置

DB43/T 877.3-2014《湖南省金融IC卡行业应用规范 第三部分：终端交易规范》介绍

DB43/T 877.3-2014《湖南省金融IC卡行业应用规范 第三部分：终端交易规范》由湖南省质量技术监督局于2014年5月16日发布，并于2014年6月15日正式实施。

一、标准适用范围

本标准规定了金融IC卡终端交易的基本原则、交易流程、交易安全要求等内容，适用于湖南省内所有使用金融IC卡进行交易的终端设备。

二、金融IC卡终端交易基本原则

金融IC卡终端交易应遵循安全性、可靠性、便捷性和互操作性等基本原则。安全性要求交易过程中的数据传输和处理应具备相应的安全防护措施，确保交易数据的安全性和完整性；可靠性要求交易过程稳定、可靠，能够满足不同场景下的交易需求；便捷性要求交易操作简单、易用，提高用户使用体验；互操作性要求不同金融机构发行的金融IC卡能够在相同的终端设备上进行交易。

三、金融IC卡终端交易流程

金融IC卡终端交易流程包括交易发起、交易认证、交易处理和交易结果反馈等环节。交易发起阶段，用户通过金融IC卡或移动设备发起交易请求；交易认证阶段，终端设备对用户的身份进行验证，确保交易的合法性；交易处理阶段，终端设备根据交易请求进行相应的处理，如扣款、转账等；交易结果反馈阶段，终端设备将交易结果反馈给用户。

四、金融IC卡终端交易安全要求

金融IC卡终端交易的安全要求包括数据传输安全、数据存储安全、身份认证安全和交易过程安全等方面。数据传输安全要求采用加密技术对交易过程中的数据进行加密传输，防止数据在传输过程中被截获和篡改；数据存储安全要求对交易过程中产生的敏感数据进行加密存储，防止数据泄露；身份认证安全要求采用安全的认证机制，如数字证书、生物识别等，确保交易主体的真实性和合法性；交易过程安全要求采用防篡改、防抵赖等技术手段，确保交易过程的完整性和不可否认性。

五、金融IC卡终端交易技术要求

金融IC卡终端交易技术要求包括终端设备的技术要求、交易处理技术要求和交易安全技术要求等。终端设备的技术要求包括硬件设备的性能、兼容性和可靠性等方面的要求；交易处理技术要求包括交易处理流程、交易处理逻辑和交易结果确认等方面的要求；交易安全技术要求包括交易数据的加密、认证和完整性校验等方面的要求。

六、金融IC卡终端交易管理要求

金融IC卡终端交易管理要求包括交易监控、交易异常处理、交易数据管理和交易风险控制等方面的要求。交易监控要求对交易过程进行实时监控，发现异常交易及时进行处理；交易异常处理要求建立异常交易处理机制，对异常交易进行分析和处理；交易数据管理要求对交易数据进行有效管理和保护，防止数据泄露和滥用；交易风险控制要求建立风险评估和控制机制，对交易风险进行有效识别、评估和控制。

七、金融IC卡终端交易标准化

金融IC卡终端交易标准化要求包括交易接口标准化、交易协议标准化和交易数据格式标准化等。交易接口标准化要求统一交易接口的实现方式，提高不同终端设备之间的互操作性；交易协议标准化要求统一交易过程中使用的通信协议，提高交易的稳定性和可靠性；交易数据格式标准化要求统一交易数据的格式和结构，提高交易数据的可读性和可交换性。