适用范围：主要技术内容:本文件规定了移动支付受理终端的硬件、软件和安全等通用技术要求。受理终端包括POS终端（含智能POS终端、mPOS终端等）、ATM和SE应用管理终端。本文件适用于从事所规定的移动支付受理终端设计、制造、开发等工作的各相关单位。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证

适用范围：主要技术内容:本文件规定了移动支付安全芯片的安全性评估测试要求，给出了有关安全功能检测和抗攻击能力检测要求。本文件适用于从事移动支付安全芯片设计、制造、评估与检测单位。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证

适用范围：主要技术内容:本文件规定了移动终端非接触接口的测试环境及物理特性部分、通讯协议部分的测试要求和测试用例。本文件适用于移动支付移动终端相关的设计、制造、管理、发行、受理、检测及应用系统的研制、开发、集成和维护等相关部门。本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证

适用范围：主要技术内容:本文件规定了金融科技服务能力评价的指标编码、指标体系和评价指标，并提供了量化评估模型。本文件适用于对企业开展金融科技服务能力评价

适用范围：主要技术内容:本文件给出了数字人金融应用目标及原则、总体架构、基础能力、交互能力、应用实现、安全能力等方面指导。本文件适用于金融机构开展数字人金融应用设计、开发、选型和实施工作

适用范围：主要技术内容:本文件规定了图数据库技术在金融领域应用的要求，包括图数据模型、技术架构、技术功能要求等内容。本文件适用于图数据库系统在金融领域应用的设计开发、测试评估和运维管理

适用范围：主要技术内容:本文件规定了面向银行的智能化服务的基础层、技术层、应用层要求。本文件适用于银行自助设备提供的智能化服务

适用范围：范围:本文件规定了移动金融业务采用的量子安全防护总体架构与组成规范，以及分别使用量子安全通道加密和量子安全数据加密时的技术要求。 本文件适用于移动金融服务场景应用; 主要技术内容:1.移动金融业务量子安全防护组件组成。移动金融业务量子安全防护组件包括移动金融业务量子安全服务平台、量子接入设备和量子安全网关，移动金融业务量子安全服务平台包括量子密钥生成系统、量子密钥调度系统，量子接入设备和量子安全网关构成量子密钥应用端。2.量子接入设备要求采用量子安全技术时，业务终端通过融合量子安全模块，构成量子接入设备，实现业务侧基于量子安全技术的数据无线加密传输。3.量子安全网关要求a)可提供量子密钥加密与传统加密功能；b)应支持采用量子密钥对传输的数据进行加密保护；c)应支持对称加密算法，如国密SM4；d)宜支持一次一密的会话密钥获取方式；e)可提供安全、方便的维护管理方式，如图形化的管理界面；f)装置应具备状态指示，开机自检功能。4.基于SSL协议建立量子安全加密通道。5.基于IPsec协议建立量子安全加密通道 。6.基于安全介质的数据加密。当采用安全介质+SDK方式对业务数据进行加密时，其安全介质的安全要求如下：a)可选取TF卡、SIM卡、Ukey等方式作为密钥的硬件载体；b)安全介质宜支持多种密码算法，如：DES、3DES、AES128、AES192、AES256、SM1、SM3、SM4等；c)内置随机数发生器应符合国家商密标准；d)宜提供完整和丰富的上层接口，方便进行二次开发应用；e)应通过离线方式进行充注密钥，充注的密钥应密文存储；f)安全介质内的数据存储年限可支持5年及以上；g)擦写次数宜支持至少10万次；h)密钥充注需求可由各业务使用单位发起，平台负责人承接，充注过程应由充注管理员负责

适用范围：主要技术内容:本标准适用于金融风控实时计算系统的设计、研发、测试、评估和验收等。金融风控实时计算系统的主要功能是为交易反欺诈、反洗钱、授信风险管控等金融风控业务提供指标实时计算能力，支持多种数据在线分析和挖掘的手段，对实时数据进行全生命周期的管理

适用范围：主要技术内容:本文件给出了金融领域分布式事务数据库检测要素以及技术架构检测、安全技术检测、灾难恢复检测和性能检测的方法。本文件适用金于融领域分布式事务数据库检测

适用范围：主要技术内容:本文件规定了商业银行分布式联机交易系统中分布式技术覆盖的范围及具备的基础功能。本文件适用于商业银行分布式联机交易系统的建设

适用范围：范围:本文件适用于商业银行互联网开放平台的建设，以指导从事或参与商业银行互联网开放平台建设的相关方开展相关工作; 主要技术内容:本文件规定了商业银行互联网开放平台的参考架构规范，本文件从架构定位及目标出发，明确了商业银行互联网开放平台的应用架构、技术架构、物理架构、安全架构的主要目标、关键能力及设计要点。本文件不包括商业银行互联网开放平台的业务接入模式、业务产品定义、接口报文传输的内容

适用范围：主要技术内容:本文件规定了商业银行应用程序接口服务“领跑者”标准评价的基本要求、评价指标体系及评价方法。本文件适用于商业银行应用程序接口服务企业标准和应用（服务）水平评价。为从事商业银行应用程序接口服务的银行业金融机构、集成接口服务的应用方等机构制定企业标准提供参考

适用范围：主要技术内容:本文件规定了金融安全芯片中央处理器的技术架构、安全功能要求和安全保障要求等。本文件适用于金融安全芯片中央处理器的研制、开发、测评及使用

适用范围：主要技术内容:本文件给出了金融业数据能力量化评价定级、评估模型以及能力域中各级评价要求。本文件适用于金融机构的数据能力水平量化评价

适用范围：主要技术内容:本文件规定了分布式数据库产业各方在金融应用中应满足的检测评估项目，涵盖技术架构检测评估、安全技术检测评估、灾难备份、性能检测评估等内容。本文件适用于对金融领域的分布式数据库产品及应用的技术架构、安全和灾难恢复等方面进行评估指导

适用范围：主要技术内容:本文件规定了区块链技术金融应用的参考架构、部署和信任模型。本文件适用于区块链技术金融应用的开发者、提供者和使用者

适用范围：主要技术内容:检测规范为商业银行应用程序接口的检测工作明确了适用范围、检测依据以及各检测项的检测目的、测试过程和通过标准。《商业银行应用程序接口安全管理检测规范》内容包含商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测、商业银行服务终止与系统下线检测、商业银行安全管理检测、应用方安全设计检测、应用方安全部署检测、应用方安全集成检测、应用方安全运维检测、应用方安全管理检测11个方面。商业银行安全设计检测主要包括：基本要求、接口安全设计、服务安全设计等。商业银行安全部署检测主要包括：接口服务层部署要求等。商业银行安全集成检测主要包括：应用方核准、接入安全控制、运行安全、应用方退出等。商业银行安全运维检测主要包括：安全监测、风险控制、变更控制、运维巡检、事件处理等。商业银行服务终止与系统下线检测主要围绕商业银行是否建立服务终止与系统下线的制度和步骤。商业银行安全管理检测主要包括：管理制度、应用安全责任、应用审计等。应用方安全设计检测主要包括：接口安全设计、服务安全设计等。应用方安全部署检测主要包括：接口层服务部署要求等。应用方集成安全检测主要包括：应用方核准、接入安全控制、运行安全、应用方退出等。应用方安全运维管理主要包括：安全监测、风险控制、变更控制、运维巡检等。应用方安全管理检测主要包括：应用安全责任、应用审计等

适用范围：范围:本标准规定了移动终端安全金融盾的服务描述、终端生命周期管理、服务生命周期管理、密钥管理、安全及功能要求、风险控制要求和运营管理要求。 本标标准适用于商业银行、支付机构、终端厂商、电子认证服务商等，为基于电子认证的移动终端金融盾服务的开展提供参考; 主要技术内容:随着移动终端金融业务的快速普及和移动互联网产业的创新发展，移动金融的需求已经向安全、便捷、高效方向发展。基于数字证书电子认证方式的传统网银硬件Key设备有效的解决了网银系统的安全需求，但无法适应当前移动终端金融业务的需求。在移动终端上采用数字证书的电子认证方式，是保障金融交易安全和客户资金安全的重要手段。为了在移动终端上开展数字证书电子认证服务，提高金融行业业务安全，特制定本标准

适用范围：范围:本规范对生物特征安全应用服务框架、业务流程、技术要求等进行定义和描述。 本规范适用于商业银行、设备厂商、安全应用服务提供商等开展生物特征安全应用服务，在移动金融业务中提供基于生物特征安全应用服务参考和技术指导; 主要技术内容:目前指纹、虹膜、人脸等生物特征已经广泛应用于移动金融的多种业务场景，但由于缺乏相关的安全性和可用性规范， 难以对生物特征从前端采集、 认证处理、安全存储、加密传输、应用接口、 认证模式到远端服务各环节进行一致性匹配和风控，使得生物特征在前期市场应用发展过程中出现了由各相关环节不规范和不匹配形成的碎片化和安全漏洞。经过对相关环节的产品和技术调研以及和相关代表厂商沟通，确认能够通过层次清晰、流程合理的更加严格和一致性的安全应用规范，提升生物特征各环节的安全应用和健康有序发展，并在尽可能兼顾现有第三方应用规范的基础上，推动生物特征安全应用的标准化。为商业银行、设备厂商、安全应用服务提供商等机构开展生物特征安全应用服务， 提高金融行业业务安全，特制定本标准