终端认证(通用4篇)
终端认证 篇1
近些年来, 为了有效的减少贸易双方在商品质量的评定技术上面所带来的贸易障碍, 需要在行业组织、制造商以及政府等多方面对商品提出要求, 于是手机国际认证制度应运而生, 本文结合实际情况, 对手机国际认证制度的基本情况与发展趋势做出了进一步的探究和分析。
一、手机国际认证制度的起源
所谓的认证, 是指通过商品交换和贸易的不断发展而产生的, 随着经济的发展和社会的进步, 制造商和最终买主的距离越来越远, 这就无法保证双方通过实际交换商品来确保商品的质量, 这时候就需要公证机构来做好相关的认证工作。这种认证制度能够有效的降低买卖双方在产品质量问题上面的纠纷, 从而保证商品贸易的顺利进行。
在欧洲, 随着欧共体1985年通过《关于技术协调和标准化的新方法》, 约80%的工业品和消费品只要符合指令规定的基本要求, 通过规定的合格评定程序并加贴CE标志后就可以在整个欧盟市场自由流通。在美国, FCC是美国通信产品唯一的认证机构, 其管理的产品包括无线电、通讯和数字产品, 包括电脑、无线电接收和传输设备、无线电遥控玩具、电话等。
二、手机国际认证制度的重要原则
由于手机国际认证制度是一项牵涉到生产、贸易、检验的多种部门的综合性的产品质量监督管理制度, 因此在世界上的许多国家都得到了推广和应用, 并且取得了比较可观的经济效益。
2.1手机国际认证的主旨
对于手机国际认证而言, 其主要包括对手机产品的评价, 相关制造商的生产条件以及生产管理, 要参照相关标准查看产品符不符合要求, 从而向买家有效的传达手机产品的合格信息。对于制造商而言, 其可以通过国际认证来使自己的手机影响范围更大, 获得更多的市场, 从而使其在激烈的市场竞争中赢得更多的优势。使用国际认证能够使其得到更多的公信力, 从而不断的扩大销路。
2.2手机国际认证的相关依据
由于手机国际认证需要在符合某个标准或者规定, 以及相关技术条件的认证, 因此对认证进行标准化管理和设置是产品认证的根本前提。然而, 由于对其认证牵涉到法律、贸易以及保护消费者等方面的需要, 因此认证人员必须将认证执行标准化, 并且在满足上述需要的基础上来符合其它方面的技术条件。
当确定了手机认证标准之后。可以进行相关检测和评定, 从而保证产品认证符合标准。手机国际认证的根本意义是指各个国家进出口商品检验管理机构对于各自的检验与评定施行相互之间的确认。
三、手机产品认证的几种基本形式
对于一个好的认证形式而言, 为了保证手机能够在最适宜的条件下生产出来, 需要根据当时的贸易、法律以及社会生产情况, 来最大限度的降低消费者购买到次品的风险率。因此为了合理有效的适应各种情况, 结合现实情况, 制定了多种类型的认证制度。
具体而言, 以手机出口到欧洲为例子, 其有以下要求:
CE:也就是R&TTE指令强制性认证
(1) 包括以下测试项目
Safety:EN60950
Spectrum:EN301511;EN301908;
Health:EN50360;EN50332
EMC:EN301489
(2) GCF认证, GCF是由运营商和终端制造商共同成立的一个组织, 目的是通过独立的认证过程来确保移动终端的全球互操作。自从2001年欧洲委员会无线电与电信终端设备导则生效以来, GSM终端设备的认证制度和规程就发生了比较大的变革, 其由强制性的第三方全面型号认证, 转变成为由授权测试机构或生产厂商依据GCF所列标准和规则所进行的最终一致性测试, 并且根据厂商作出一致性的测试合格声明, 与此同时还对该产品质量进行全面的负责。
四、结束语
随着经济的发展和社会的不断进步, 手机国际认证已经成为市场发展的必然需求, 我国已经成立了相关的认证机构, 并且加入了国际认证组织, 这样有效的保证了出口的手机等移动终端产品的质量, 与此同时, 也为国内手机制造商与国际接轨创造了前提和条件, 为通信产业的健康发展做出了巨大的贡献!
摘要:随着移动终端国际认证标准的日新月异, 为了使移动终端制造商和相关认证检测实验室更加明确主流的国际认证标准和流程。本文结合具体实际情况, 以手机为例, 详细的介绍了移动终端国际认证的具体要求。
关键词:移动终端,手机,国际认证
参考文献
[1]R&TTE:Radio and telecommunications terminal equipment1999/5/EC
[2]GCF-CC:?Global Certification Forum Certification Criteria v3.48.0
身份认证解锁移动终端技术研究 篇2
关键词:身份认证,解锁,移动终端
随着社会的发展, 在当今的移动互联网时代, 人们生活越来越离不开移动终端, 多数事情都会依赖移动终端进行, 在实际生活中人们利用移动终端记录各种各样的信息, 对于人们的隐私保护就需要施加有效的保护手段。为了更好的保护用户的个人移动终端中的隐私信息, 智能移动终端的操作系统中集成了基于身份识别技术进行解锁的功能来对移动终端的使用者进行甄别, 以确保只有移动终端的所有者能够浏览、使用移动终端中的文件[1]。
1 身份认证解锁技术发展路线
身份认证解锁涉及到的是生物识别技术。所谓生物识别技术就是, 通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合, 利用人体固有的生物特性 (如指纹、脸象、虹膜等) 和行为特征 (如笔迹、声音、步态等) 来进行个人身份的鉴定。身份认证解锁移动终端技术发展路线如下所示。
1.1 低级生物识别技术
低级生物识别技术在解锁移动终端中的应用有静态密码、图案锁、手势解锁 (例如手指滑动身份识别等) 。例如, LG电子株式会社 (KR10-2005-0005578A) [2]公开了一种利用图像锁定和解锁移动通信终端的方法, 该方法包括:拍摄主题并存储已拍摄的图像作为用于锁定功能的锁定码, 在解锁模式下拍摄用户指定的主题, 比较拍摄的图像和存储的图像, 以及如果拍摄的图像和存储的图像被确定是一致的, 那么执行解锁操作。
1.2 中级生物识别技术
中级生物识别技术包括掌部识别 (手掌图案等) 、脸部识别 (面部特征、表情) 、语音识别、静脉识别等。
脸部识别解锁移动终端的申请国内提出的比较多, 希姆通信息技术 (上海) 有限公司 (CN101393598A) [3]提出了一种利用手机摄像头对人脸识别来决定允许解锁的方法, 该方法利用了基于灰度图像的人脸检测方法, 首先建立一个标准的人脸识别模板, 然后在进行手机开机或解锁之前用摄像头对开机者进行面部拍照, 手机软件会自动对此输入图像进行全局搜索, 通过预先设置的阈值来判断该图像是否符合模板中的人脸图像, 如果相符, 则自动解锁。
针对语音识别解锁移动终端的国内申请为多数, 例如福州博远无线网络科技有限公司 (CN102647521A) [4]提出了一种基于语音短命令和声纹技术解除手机锁屏的方法, 在解锁阶段, 用户输入解锁语音口令, 并将其执行快速傅立叶变化, 计算所述解锁语音口令频域信号与所述预置语音口令频域信号的差异值, 通过比较差异值是否小于通过阈值来判定是否解锁手机, 该方法引入分帧加窗, MFC C系数计算和矢量量化处理技术, 使用户的声音特性能够更准确的提取和比较, 提高了便捷性和安全性上的用户体验, 该申请已经得到授权。
1.3 高级生物识别技术
高级生物识别技术包括虹膜识别、指纹识别、巩膜识别。例如, 苹果公司 (US2009/0083850A1) [5]提出了一种电子设备中的嵌入式验证系统, 该验证系统包括一个以上检测用户的生物统计信息的传感器, 传感器可被布置在设备中, 使得当用户操作设备时, 传感器检测适当的生物统计信息, 而不需要用户进行提供生物统计信息的步骤 (例如, 把指纹传感器嵌入输入机构中, 而不是在设备外壳的独立部分中设置指纹传感器) , 响应所述验证, 用户可以解锁电子设备, 该验证系统可以识别的用户信息十分丰富, 包括指纹、掌纹、手印、指节印、血管模式、视网膜模式、虹膜模式、耳道模式、DNA序列。
2 国内外申请量分析
笔者通过检索发现国内在身份认证解锁移动终端技术领域中, 欧珀、中兴、东莞宇龙、斐讯、TCL、华为、小米这些公司的申请量较多, 而这些公司都是国内知名的手机品牌公司。
而国外三星、LG、苹果公司这方面的申请量较大, 那么通过认真分析这些全球知名大品牌公司的申请, 对于身份认证解锁移动终端技术发展的认知是很有帮助的。
通过对比国内外主要申请人的申请量情况发现该技术领域国内申请人的数量已经赶超国外申请人, 说明我国企业在移动终端技术研发的实力在增强, 同时也说明我国有更多的自主品牌手机知识产权保护意识在增强, 通过申请专利维护自己的权益。
3 结语
以上, 笔者分析了身份认证解锁移动终端技术发展趋势, 通过对该技术发展的研究可以看到, 由于生物识别技术应用于解锁移动终端, 提高了手机的安全性, 更好地保护用户的个人隐私。通过研究身份认证解锁移动终端的专利申请情况, 能看到我国相关的专利申请量在大幅度提升, 几家企业最近几年的专利申请量甚至超过了外国知名企业的申请量。但是, 在检索过程中, 笔者发现虽然我国专利申请量较大, 但已经获得授权的专利量较少, 向外申请的专利量也不多, 我国在该技术领域还有待于进一步的发展。
参考文献
[1]刘晓知.浅谈身份认证技术[J].信息科技, 2007 (29) :373-374.
[2]LG电子株式会社.利用图像锁定和解锁移动通信终端的方法, KR10-2005-0005578A[P].2005-02-09
[3]希姆通信息技术 (上海) 有限公司.利用手机摄像头对人脸识别来决定允许开机/解锁的方法, CN101393598A[P].2009-03-25
[4]福州博远无线网络科技有限公司.基于语音短命令和声纹技术解除手机锁屏的方法, CN102647521A[P].2012-08-22
终端认证 篇3
通过调查研究发现, 如今的用户域安全保护方案逐渐暴露出来了一系列的安全问题, 传统的身份认证方案是基于PIN实现的, 因为只有较短的密钥长度, 将用户的个人信息给包含了过来, 那么就容易遭到攻击。在智能手机或者PDA等移动平台上, 仅仅应用了基于生物特征的身份认证方法, 也容易遭受到攻击。
在2004年10月, TCG在硬件资源紧张和电池容量有限的移动终端引入了可信计算的思想, 并且提出了三个技术标准草案, 涵盖了软件体系、硬件体系以及协议等方面, 可以将端到端的安全移动计算环境给提供出来。在TMP标准中, 已经分开了认证和授权, 并且开始对用户权限进行考虑。本文结合移动终端的特性, 在硬件方面采用了OMAP730, 提出了一种新的移动终端用户认证技术。
2 基于OMAP730的可信移动平台
在某公司, 采用的主流智能手机处理器就是OMAP730, 它对GSM/GPRS数字基带单芯片处理器进行了集成, SRAM、SDRAM以及FLASH都是其携带的。另外, OMAP还对安全ROM以及安全RAM进行了集成, 并且将硬件的安全算法加速器以及随机数产生器给配置了过来。虽然采用单纯的OMAP730无法促使可信计算的要求得到满足, 因此, 但是这些硬件资源可以有效的构建TMP;因此, 为了促使TMP要求饿到满足, 只需要将这些硬件配置于OMAP730之上即可。
(1) TPM的添加, 结合TMP的标准以及TPM的标准, 在构建TPM的时候, 可以选取三种不同的方式。首先是封装整合OMAP730内部已配置的硬件安全算法模块、随机数产生器以及安全RAM等资源, 以便对内置TPM进行构建。对独立的外置TPM芯片进行选择, 在连接OMAP730的时候, 利用的是总线SM Bus。为了促使硬件成本得到节约, 就可以将OMAP730内部ARM9和存储器给应用起来, 通过纯软件的方式, 来促使TPM需要具备的功能得到实现。
(2) 在安全ROM中固化CRTM, 这样配合TPM就可以促使可信启动得到完成。TPM在对ROM中的代码进行读取时, 利用的是DMA的方式。
(3) 对于设备BR的读取, 则是利用高速UART接口外接生物特征来读取的, 在这个部分, 通常将指纹采集仪应用过来, 这可以对单纯口令认证方式的脆弱性进行有效的弥补, 促使TMP安全等级3对认证方式的要求得到满足。
(4) 将可信模式指示器添加于外围, 这样可以对平台当前状态进行指示, 判断是否可信。
3 基于口令、指纹和USIM的用户域认证方案
通过研究发现, 相较于目前单纯口令或者指纹的用户域认证方案, 本方案的总体工作流程具有一些不同的特点:
当需要对移动终端进行使用时, 用户需要首先将USIM卡插入进来, 以便对平台的合法性进行验证, 平台当前状态得到确认之后, 用户通过键盘将口令输入进来, 并且将BR提供自己的指纹给充分利用起来, 以便避免恶意终端窃取到用户的敏感信息。在本方案中, 不是简单的比较口令或指纹与模板, 而是借助于RSA0KEN体制和Hash算法, 来有效融合指纹和口令, 并且计算过程在TMP的可信边界内完成, 促使TMP中安全等级要求得到满足。另外, 用户、ME以及USIM制件的认证也可以分别实现。将用户的临时身份以及与网络的共享密钥给利用起来, 借助于无线网络, USIM可以对TPM证书与签名的合法性进行在线校验, 以便促使不同CA域中TPM和USIM的认证得到实现。
在本方案中, 用户将自己的口令给脊柱, 并且持有USIM卡, 本卡是无线网络运营商所颁发的, 本USIM卡除了可以将基本的密码运算完成之外, 还可以对用户的数字证书以及敏感信息等进行存储, 比如认证参数、指纹模板以及匹配软件等等。其中, 认证参数包括两个方面的内容, 分别是用户接入无线网络时需要的参与以及用户与终端进行认证的参数。
在安全性分析方面, 通过研究发现, 本方案借助于可信移动平台框架, 促使用户、USIM和ME之间的双向认证得到实现, 在认证过程中, 用户口令以及指纹数据的安全性得到了保证, 用户对ME或者USIM中数据的访问控制得到了强化, 并且ME或者USIM丢失后造成的危害也可以得到减少。同时, 将在线认证方式给应用过来, 本方案还可以促使ME和其所有者之间的认证得到实现, 也可以让合法用户将自己的USIM利用起来, 按照规定权限, 来对其他合法移动终端进行使用, 并且不同CA下的用户和ME之间的认证也可以非常便捷的实现。
4 结语
通过上文的叙述分析我们可以得知, 随着时代的进步和发展, 移动终端的安全性受到了越来越多人的重视。传统的移动终端用户认证技术在实践过程中逐渐显露出来了一系列的问题, 那么就可以将可信计算给应用过来, 通过实践研究表明, 基于可信计算的移动终端用户认证技术具有一系列的优点, 需要大力推广和应用。
摘要:随着时代的进步和社会经济的发展, 无线通信技术和计算机技术不断革新, 并且互相融合, 移动终端在人们生活和工作中占据了越来越重要的位置;但是存储资源以及计算资源的丰富, 逐渐出现了诸多的移动操作系统和无线应用, 移动终端的安全威胁也需要引起人们足够的重视。针对这种情况, 本文结合可信计算, 提出了一种移动终端用户认证技术, 希望可以提供一些有价值的参考意见。
关键词:可信计算,移动终端,用户认证
参考文献
[1]郑宇, 何大可.基于可信计算的移动终端用户认证方案[J].计算机学报, 2006, 2 (8) :123-125.
[2]陈书义, 闻友达, 赵宏.基于可信计算的移动平台设计方案[J].东北大学学报, 2008, 2 (8) :55-57.
终端认证 篇4
NFC技术作为物联网的关键技术目前已经得到广泛应用和普及, 带有NFC功能的通信设备越来越多, 功能也越来越强大。而由此衍生的移动支付功能也受到运营商、银行业的重视。为了保障NFC产品移动支付的安全性能和质量, EMVCo、Mastercard、Unionpay等组织对NFC终端产品的移动支付准入做出具体要求, 并对其开展相关的检测认证, 以确保整个NFC乃至物联网产业的可持续发展。
2 EMVCo认证
1999年2月, 国际三大银行卡组织—Europay (欧陆卡, 已被万事达收购) 、Mastercard (万事达卡) 和Visa (维萨) 共同成立了EMVCo组织, 负责制定、发展、维护EMV金融卡及支付芯片规范、标准与认证, 监督并确保该标准在全球的安全互通性以及支付环境的安全可靠性。
EMVCo的认证服务范围覆盖了终端认证、卡片认证和安全评估三个方面, 其中终端认证体系最为完善, 也是目前国内比较关注的方面。终端认证主要包括接触式终端Level 1和Level 2认证, 其中Leve1主要针对终端电特性、机械特性和传输协议等物理特性, Level 2主要针对终端支付应用软件功能层面, 同时非接触式终端认证也已经开始。卡片认证主要包括普通支付应用 (CPA) 和卡片个人化 (CPS) 。安全评估主要针对智能卡和终端等产品的安全特性进行评估。
根据EMVCo要求, 产品只有通过了EMV Level 1测试认证, 才能进行EMV Level 2测试认证, 通过了EMV Level 1和Level 2测试认证, 才能再进行入网测试。
2.1 EMV规范
过去几年, EMVCo成员共同开发EMV规范来定义一组需求, 以确保芯片卡片和终端之间在全球范围内的互操作性, 包括制造商、金融机构以及信用卡。
2.2 核准和认证
(1) 终端型号核准 (Terminal Type Approval)
为创建一个符合EMV规范的测试机制, EMVCo建立了终端型式审批流程。EMVCo型式审批测试分为Level 1和Level 2两个层次。Level 1型式审批流程需进行机电特性、逻辑接口和EMV规范中定义的传输协议要求的符合性测试。Level 2型式审批则需进行EMV规范中定义的借方/贷方应用要求的符合性测试。
a.Level 1认证规范
●受理卡片的插入而不引起机械部分的损坏;
●提供电源和时钟而不引起电器部分的损坏;
●确定支持的协议并与卡片进行通信;
●正确地下载卡片以再利用卡片。
b.Level 2认证规范
●定义卡片 (借记卡/信用卡) 交易的应用需求;
●定义卡片与终端间应用处理规范;
●卡片与终端的应用软件通常是可访问的;
●终端的应用软件可读取卡片应用列表;
●定义卡片持有者校验方法, 比如密码验证。
(2) 终端ESD评估 (Terminal ESD Evaluation)
EMVCo创建了一套能够评估终端设备静电放电抗扰度的终端ESD (Electro-Static discharge, 静电放电) 评估程序。EMVCo程序执行对终端设备的芯片和磁条接口的ESD评估。终端厂商可以在Level 1认证时提交产品, 不过静电保护对Level 1认证没有影响。
进行终端ESD评估, EMVCo标准采用独立的实验室。由于在终端ESD评估管理流程描述, 这些实验室认可, 并通过EMVCo标准定期审计。供应商希望获得EMVCo标准终端ESD评估可以使用这些认证的实验室。EMVCo宣布银行卡检测中心 (北京银联金卡科技有限公司) 、CETECOM ICT Services Gmb H、CETECOM MOVON Ltd、FIME Europe Test Centre已经被认可进行EMV终端ESD评估测试。
(3) 安全评估 (Security Evaluation)
EMVCo安全评估程序旨在为EMVCo成员的发行者提供一种与产品、终端以及IC芯片指令相关的智能卡, 这种卡在使用过程中能提供有价值且实用的信息, 包括一般安全性能特征和适用性。EMVCo安全评估程序的目的是为这些产品的产品组提供一个坚实的安全基础。
(4) 卡型号核准 (Card Type Approval)
为创建一个符合EMV和CPA规范的测试机制, EMVCo标准建立了卡型式审批程序。该卡类型审批程序增加了应用程序之间互操作性和一致性行为的可信度。
(5) 手机型号核准 (Mobile Type Approval)
为创建一个符合EMV规范的测试机制, EMVCo建立了非接触式移动支付 (CMP) 产品型式批准流程。CMP产品型式批准程序增加了应用程序之间互操作性和一致性行为的可信度。
3 Mastercard认证
万事达卡 (Master Card) 成立于1966年, 全球总部设在美国东部的纽约。作为全球领先的支付公司, 万事达卡致力于提供全球消费者一个更便利与更有效率的金融支付环境。通过针对支付行业的支付加盟、处理中心及顾问服务, 万事达卡为全球金融机构、政府、企业、商户和持卡人提供商务链接。借助旗下的Master Card®、Maestro®、Cirrus®品牌, 和作为核心产品的信用卡、借记卡和预付卡, 以及创新多功能性平台, 如Master Card Pay Pass™和Master Card in Control™, 万事达卡不断促进全球商务, 为超过210个国家及地区的消费者、政府和商户提供服务。
NFC技术在Master Card中的应用, 主要是Master Card Pay Pass™, 要求NFC手机必须有Pay Pass功能, 且通过Master Card的认证 (1) 。
为了确保万事达卡品牌承诺体现在移动支付领域, 万事达公司开发审批程序, 以确保:功能可靠性、互操作性、安全性。这一基本原则适用于携带万事达卡品牌标志、包括万事达卡Pay Pass的手机实现所有的支付解决方案。认证流程如下:
(1) 厂家信息注册
首次申请需要在Mastercard官网上进行注册。
注册后, Mastercard会对厂家的注册信息进行审核, 审核通过后厂家信息会进入Mastercard partner列表。
(2) 合作协议
注册后约10个工作日, Mastercard会和厂家接洽。
确认注册信息, 提供唯一接口人联系方式 (邮件、电话、地址) , 签署测试及许可协议。双方所签协议内容根据申请测试的内容而定, 如果测试涉及较多技术标准, 则协议份数也将随之增加。
(3) 产品注册
a.认证产品注册即测试申请;
b.厂家在Mastercard官网上下载最新的认证申请表 (2) (Registration Form) ;
c.申请表填写完成以后, 提交给Mastercard指定的厂家接口人;
d.约15~20个工作日 (可申请加急评审) , Mastercard会通过群组邮件的方式, 下发MEPS (Mobile Evaluation Plan Summary) , 即测试计划。并标记产品到唯一的注册号;
e.只有获取到产品的MEPS, 厂家和第三方授权测试机构才能根据Mastercard的要求, 去做符合Mastercard认证内容的测试。
(4) 测试
完成产品注册获取MEPS后, 即可提交MEPS及注册申请表给选定的第三方独立测试机构申请启动测试。
测试时间约10~12个工作日, 报告约5个工作日。测试机构完成测试后, 提供测试报告给厂家。
(5) 技术评估
a.厂家获取测试机构提供的报告后, 将报告提交给Mastercard接口人;
b.可以有不合格项, Mastercard会综合评估后再予以界定是否授权或要求整改;
c.约10个工作日, Mastercard把技术评估意见反馈厂家, 如果技术评估通过, 则Lo A (Letter of Approval) 一起下发给厂家。若要求整改, 则详细告知哪些问题必须整改, 哪些问题可以接受。
(6) 产品清单
为了让厂家的用户能直观查询到所持有产品是否通过了安全/可靠的Mastercard认证, 厂家可以追踪Mastercard的清单文件, 在认证完成后, 产品型号将被添加至官网列表 (3) 。
4 Unionpay认证
银联 (即中国银联) 是中国银行卡联合组织, 通过银联跨行交易清算系统, 实现商业银行系统间的互联互通和资源共享, 保证银行卡跨行、跨地区和跨境的使用。中国银联已与境内外超过400家机构展开广泛合作, 全球银联卡发卡量超过38亿张, 银联网络遍布中国城乡, 并已延伸至亚洲、欧洲、美洲、大洋洲、非洲等境外140多个国家和地区。中国银联大力推进各类基于银行卡的综合支付服务。持卡人不仅可以在ATM自动取款机、商户POS刷卡终端等使用银行卡, 还可以通过互联网、手机、固定电话、自助终端、智能电视终端等各类新兴渠道实现公用事业缴费、机票和酒店预订、信用卡还款、自助转账等多种支付。
4.1 银联技术标准体系
(1) 基础保障层
●硬件技术标准, 包括卡片、终端等的物理特性、电气特性等;
●通信技术标准, 包括近场通信技术、非接触通信技术和网络安全技术等;
●识别技术标准, 包括指纹识别、生物特征技术等;
●安全算法研究, 对加密技术、加密密钥长度等基础安全技术。
(2) 业务应用层
(3) 检测认证层
具体见图1。
4.2 认证测试及流程
测试内容:NFC射频及通讯协议。
认证流程:申请、材料审查、产品测试、实地审查、审议发布。
技术标淮:中国银联移动支付技术规范、安全规范和测试规范。
具体参见图2。
5 结语
通过以上对NFC终端移动支付在EMVCo、Mastercard、Unionpay的认证介绍, 我们可以看到各大金融机构对于NFC终端移动支付设立了相应的管理制度, 以确保行业健康发展。对于有意进军国际市场的终端厂商, 要积极跟踪行业动态, 了解最新的认证规定和标准, 并根据自身产品的特点, 有针对性地了解进口国的认证要求, 优化产品设计, 提升质量意识和管理水平, 提高自检自控能力, 确保产品的高质量。
参考文献