DB11-T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求_第1頁
DB11-T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求_第2頁
DB11-T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求_第3頁
DB11-T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求_第4頁
DB11-T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分:使用環(huán)境要求_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

DB11北京市市場監(jiān)督管理局發(fā)布 蔡晉昌、周航、高順尉、王寧、李磊、王文文、喬巖、董冬冬、步志文、袁“北京民生一卡通”技術(shù)規(guī)范第3部分:使用環(huán)境要求注:“北京民生一卡通”二維碼包括二維標(biāo)準(zhǔn)HTTPS超文本安全傳輸協(xié)議(hypertexttransferprotocoloversecuresocket刷卡模塊掃碼模塊北京民生卡通”使用環(huán)境刷臉模塊刷卡模塊掃碼模塊北京民生卡通”使用環(huán)境刷臉模塊用戶憑證受理終端實體卡實體卡人臉數(shù)據(jù)人臉數(shù)據(jù)人臉識別業(yè)務(wù)系統(tǒng)卡內(nèi)數(shù)據(jù)人臉數(shù)據(jù)二維碼數(shù)據(jù)卡內(nèi)數(shù)據(jù)人臉數(shù)據(jù) 社會保障、待遇發(fā)放、養(yǎng)老優(yōu)待等民生業(yè)務(wù)系統(tǒng)“北京民生一卡通”實體卡和用于“北京民生一用、交通應(yīng)用、北京通應(yīng)用、民政應(yīng)用、殘聯(lián)應(yīng)用6類分區(qū),并支持各分區(qū)有拓展空間,拓卡通”對應(yīng)唯一的“北京民生一卡通”二維碼,人臉識別使用在特定的業(yè)務(wù)應(yīng)用場景下,并應(yīng)滿足國家對個人信息保護的“北京民生一卡通”典型功能使用流程見附錄A。b)“北京民生一卡通”使用環(huán)境中處理的各行業(yè)條碼應(yīng)符合國家相關(guān)行業(yè)二維碼要受理終端的掃碼功能應(yīng)支持識別QRCode等常用碼制,并受理終端可通過語音提示用戶進行相關(guān)的操作,并通過量要求且通過活體檢測的人臉圖像時,模塊自動退c)應(yīng)采用密碼技術(shù)對采集到的用戶人臉圖像進行保d)應(yīng)結(jié)合可信環(huán)境對人臉采集過程中涉a)應(yīng)能防范二維假體攻擊,包括但不限于二維靜態(tài)紙質(zhì)圖像攻擊、二維靜態(tài)電b)應(yīng)能防范三維假體攻擊,包括但不限于三維面具攻擊、三維頭b)不同應(yīng)用不應(yīng)與個人化要求、實體卡中共存的其他應(yīng)用規(guī)包括保存在實體卡中的密鑰和用來產(chǎn)生、派生、傳輸這些密b)傳輸敏感數(shù)據(jù)時,應(yīng)采用HTTPS等加密傳輸通道,確保傳輸數(shù)據(jù)的保密性。業(yè)對人臉識別的安全要求。識別的人臉數(shù)據(jù)不應(yīng)在公開場合屏幕上a)應(yīng)具備軟硬件電路防護機制,防止被加b)應(yīng)保障受理實體卡時安全存儲模塊a)二維碼識讀設(shè)備固件和應(yīng)用程序應(yīng)由收單機構(gòu)或其授權(quán)的生產(chǎn)、維護企業(yè)進行簽b)二維碼識讀設(shè)備和系統(tǒng)應(yīng)能抵御重放攻擊,防止加密數(shù)據(jù)和交易報b)二維碼支付中的證書存儲及管理應(yīng)符合JR/T0025的要求;a)應(yīng)滿足網(wǎng)絡(luò)安全等級保護等國家和b)應(yīng)使用通過了第三方檢測機構(gòu)測試認證實體卡實體卡受理終端業(yè)務(wù)系統(tǒng)二維碼二維碼受理終端受理終端業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)民生卡二維碼系統(tǒng)民生卡二維碼系統(tǒng)證書管理中心證書管理中心人臉數(shù)據(jù)人臉數(shù)據(jù)受理終端業(yè)務(wù)系統(tǒng)到數(shù)據(jù)庫中對應(yīng)的用戶信息,完成身份認證并向應(yīng)用終端回人臉識別終端設(shè)備啟動后,已注冊用戶向設(shè)備提交其人臉圖像進行人臉識別交易申請基于用戶、實體卡、二維碼、人臉數(shù)據(jù)的用卡環(huán)境支付交易流程圖,用戶用戶業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)統(tǒng)一支付系統(tǒng)統(tǒng)一支付系統(tǒng)外部支付渠道外部支付渠道二維碼二維碼受理終端受理終端業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)發(fā)碼平臺發(fā)碼平臺統(tǒng)一支付系統(tǒng)統(tǒng)一支付系統(tǒng)外部支付渠道外部支付渠道人臉數(shù)據(jù)人臉數(shù)據(jù)受理終端受理終端業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)統(tǒng)一支付系統(tǒng)統(tǒng)一支付系統(tǒng)外部支付渠道外部支付渠道用戶接觸式或非接觸方式刷實體卡時,且經(jīng)過身a)付款授權(quán):第三方應(yīng)用終端讀出獲取實體卡信息,同時將支付交易款項、幣完成交易,反之則交易被拒絕,均向第三方應(yīng)用終端反饋交易b)清算結(jié)算:是在第三方應(yīng)用方、中間機構(gòu)及實體卡結(jié)算機構(gòu)間涉及已成功的交易信成后將業(yè)務(wù)辦理信息、二維碼使用信息同步到相關(guān)服生成的二維碼對應(yīng)支付訂單,通過掃碼二維碼定位到支付訂單,并轉(zhuǎn)移至APP亮證,如圖A.8所示。受理終端通過掃碼,將二維碼信息上傳至業(yè)務(wù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論