ICS 35.240.40 CCS A 11 团体标准 T/BFIA 023.2—2024 移动支付 安全单元 第2部分：多应用管理规范 Mobile payment —Secure element — Part 2: Management specification for multiple applications 2024 - 11-29发布 2024 - 11-29 实施 北京金融科技产业联盟 发布 全国团体标准信息平台 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用 许可可与发布机构获取。 全国团体标准信息平台 T/BFIA 023.2—2024 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 多应用管理 ................................ ................................ ......... 2 6 移动支付安全单元（ SE）多应用架构 ................................ ................... 6 7 支付账户介质识别码（ PAMID） ................................ ........................ 7 8 金融安全域 ................................ ................................ ......... 7 9 金融目录管理应用 ................................ ................................ ... 7 10 安全单元（ SE）密码算法要求 ................................ ........................ 9 11 安全单元（ SE）安全通信 ................................ ............................ 9 12 安全单元（ SE）可信服务 ................................ ............................ 9 13 安全单元（ SE）金融类辅助安全域管理与支付应用下载授权管理服务 ...................... 9 14 应用个人化服务 ................................ ................................ .... 9 15 安全单元（ SE）应用选择服务 ................................ ........................ 9 附录A（规范性） 多应用卡功能说明 ................................ ................... 10 附录B（资料性） 安全单元（ SE）基本命令 ................................ ............. 15 附录C（资料性） 安全通道协议 ................................ ....................... 17 全国团体标准信息平台 T/BFIA 023.2—2024 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则 》的规定起 草。 本文件是 T/BFIA 023 《移动支付 安全单元》的第 2部分,T/BFIA 023 已经发布了以下部分： ——第1部分：通用技术要求； ——第2部分：多应用管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由北京国家金融科技认证中心有限公司 提出。 本文件由北京金融科技产业联盟 归口。 本文件起草单位：北京国家金融科技认证中心有限公司、北京金融科技产业联盟、北京银联金卡科 技有限公司、北京国家金融标准化研究院有限责任公司、中移支付有限公司、中国银联股份有限公司、 中国邮政储蓄银行股份有限公司、天翼电子商务有限公司、上海华虹集成电路有限责任公司、中钞信用 卡产业发展有限公司、惠尔丰电子 (北京)有限公司、北京握奇数据股份有限公司、大唐微电子技术有限 公司、上海复旦微电子集团股份有限公司、恩智浦（中国）管理有限公司、上海泰雷兹智能卡技术有限 公司、上海柯斯软件股份有限公司、福建联迪商用设备有限公司、武汉天喻信息产业股份有限公司。 全国团体标准信息平台 T/BFIA 023.2—2024 III 引 言 为更好推动移动支付技术的应用，北京金融科技产业联盟在中国金融移动支付系列行业标准基础 上，对部分标准进行了修订完善，形成团体标准。 随着移动支付 技术的快速发展，新的支付方式和应用场景不断涌现，更新规范有助于确保安全单元 能够支持新的支付技术和应用，从而保障安全性和稳定性。 本文件在 JR/T 0089.2 —2012《中国金融移 动支付 安全单元 第2部分： 多应用管理规范》 基础上， 完善金融目录管理内容， 更新密码算法要求， 增加规范性附录 A SE开发指南，并且更新了规范性引用文件和部分技术要求。 本文件的制定有利于相关单位在安全单元产品的贯标，便于指导检测认证机构对移动支付 相关产 品、应用系统 进行安全性和标准符合性测试认证，防范技术风险向金融领域传导，促进移动 支付安全健 康发展。 全国团体标准信息平台 T/BFIA 023.2—2024 1 移动支付 安全单元 第2部分：多应用管理规范 1 范围 本文件规定了移动支付安全单元（ SE）多应用管理所应遵循的技术要求，包括多应用管理、多应用 架构、PAMID、金融安全域、金融目录管理应用、 SE密码算法要求、 SE安全通信、 SE可信服务、 SE金融 类辅助安全域管理与支付应用下载授权管理服务、应用个人化服务、 SE应用选择服务等方面要求。 本文件适用于移动支付 领域中移动终端、受理终端、 SE生产厂商进行 SE的设计、开发及选型参考 。 本文件也适用于检测认证机构对相关产品、应用系统进行安全性和标准符 合性测试和认证。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 JR/T 0025.12 中国金融集成电路（ IC）卡规范 第12部分：非接触式 IC卡支付规范 T/BFIA 045—2024 移动支付 可信服务管理技术规范 T/BFIA 021.1 移动支付 应用基础 第一部分：术语 ITU-T X.509 信息技术 开放系统互联 目录：公共密钥和属性凭证 框架（Information technology —Open Systems Interconnection —The Directory ：Public-key and attribute certificate frameworks ） 3 术语和定义 T/BFIA 021.1中界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 AID：应用标识符（ Application Identifier ） CVM：持卡者验证的方法（ Cardholder Verification Method ） CREL：非接触注册事件侦听器（Contactless Registry Event Listener ） DAP：委派的管理员 权限（Data Authentication Pattern ） FCSD：金融认证安全域 （Fina