检测报告

金融移动支付设备检测标准是什么？检验哪些指标？检测周期多久呢？测试哪些项目呢？我们只做真实检测。我们严格按照标准进行检测和评估，确保检测结果的准确性和可靠性。同时，我们还根据客户的需求，提供个性化的检测方案和报告，帮助厂家更好地了解产品质量和性能。

检测项目（参考）：

接口和协议、API安全、CA与TA数据交互功能、DAP验证安全（可选、FCSD(发行方为可信管理者的开放共享模式)、FMSD(公共服务平台作为可信第三方的开放共享模式)、ISD访问控制安全、PAMID、SD访问控制安全、SE嵌入式系统软件功能、SWP协议检测、TA和SE应用之间的安全通道、TA安全、TEE与SE之间的安全访问控制、TEE与SE的交互、TEE外部设备安全、TEE硬件层安全、TEE系统软件层安全、TSF 间可信信道（FTP_ITC.1）、TUI、TUI安全属性、TUI安全标识、TUI安全输入和显示、一次性鉴别（FIA_UAU.4）、不可观察性（FPR_UNO.1、不带安全属性的用户数据输入（FDP_ITC.1）、不带安全属性的用户数据输出（FDP_ETC.1）、个人化(Persionalize)、主动探测、主机控制器接口、令牌验证安全（可选）、任何动作前的用户标识（FIA_UID.2）、传输信息分析、传输系统的FIB 修改、传输系统的物理位置探测、供电电源操纵、修改监测（ADO_DEL.2）、光注入、全局服务应用安全（CVM）(可选)、其他非侵入式操纵、内部安全功能修改的检测（FPT_ITI.1）、内部安全功能数据传输的基本保护（FPT_ITT.1）、分析确认（AVA_MSU.2）、分级安全属性（FDP_IFF.2）、删除(Delete)、利用安全芯片的测试特性、功能恢复（FPT_RCV.4）、功能测试（ATE_FUN.1）、加密算法、加解密算法实现、加载（Load）、单线协议、受保护的审计踪迹存储（FAU_STG.1）、受保护的鉴别反馈（FIA_UAU.7）、可选择的审计（FAU_SEL.1）、在审计数据可能丢失情况下的行为（FAU_STG.3）、基于安全属性的访问控制（FDP_ACF.1）、基本内部传输保护（FDP_ITT.1）、基本回滚（FDP_ROL.1）、基本数据鉴别（FDP_DAU.1）、子集信息流控制（FDP_IFC.1）、子集剩余信息保护（FDP_RIP.1）、子集访问控制（FDP_ACC.1）、存储器访问控制机制、存储数据完整性监视和反应（FDP_SDI.2）、安全功能域的隔离（FPT_SEP.1）、安全功能实现的子集（ADV_IMP.2）、安全功能强度评估（AVA_SOF.1）、安全功能数据的管理（FMT_MTD.1）、安全功能检测（FPT_TST.1）、安全功能行为的管理（FMT_MOF.1）、安全功能间基本的安全功能数据一致性（FPT_TDC.1）、安全加强的高层设计（ADV_HLD.2）、安全告警（FAU_ARP.1）、安全属性的管理（FMT_MSA.1）、安全措施指示（ALC_DVS.2）、安全的安全功能数据（FMT_MTD.3）、安全的安全属性（FMT_MSA.2）、安全策略的不可旁路性（FPT_RVM.1）、安全芯片背部准备、安全芯片表面准备、安全芯片表面简要分析、安全芯片表面详细分析、安全角色（FMT_SMR.1）、安全通道安全、安装、生成和启动程序（ADO_IGS.1）、安装和可选化（Install & Make Selectable、完全信息流控制（FDP_IFC.2）、完全定义的外部接口（ADV_FSP.2、完全访问控制（FDP_ACC.2）、审计列表生成（FAU_GEN.1）、容错（FRU_FLT.1）、密码算法、密码运算（FCS_COP.1）、密钥分发（FCS_CKM.2、密钥生成（FCS_CKM.1）、密钥访问（FCS_CKM.3）、密钥销毁（FCS_CKM.4）、对安全功能数据限值的管理（FMT_MTD.2）、差分功耗分析（DPA）、差分错误分析（DFA）、带保存安全状态的失败（FPT_FLS.1）、带安全属性的用户数据输入（FDP_ITC.2）、开发者定义的生命周期模型（ALC_LCD.1）、异常检测机制、强制DAP验证安全（可选、强制性原发证明（FCO_NRO.2）、形象化重现功耗中隐含的信息、抽象机测试（FPT_AMT.1）、接触式电气特性和通讯协议、描述性低层设计（ADV_LLD.1）、撤消（FMT_REV.1）、收条生成安全（可选、放射线注入、数据交换完整性（FDP_UIT.1）、数据的存储、无安全通道安全、无过度损失的自动恢复（FPT_RCV.3）、时间管理、明确定义的开发工具（ALC_TAT.1）、最高限额（FRU_RSA.1）、模块化（ADV_INT.1）、残余信息保护机制、测试模式的重激活、潜在侵害分析（FAU_SAA.1）、物理特性、独立性测试—抽样（ATE_IND.2）、生命周期状态管理安全、生物识别设备、用户-主体绑定（FIA_USB.1）、用户属性定义（FIA_ATD.1）FIA_ATD.1、用户指南（AGD_USR.1）、电压对比/电子束探测、电磁操纵、电磁辐射（EMA）、简单功耗分析（SPA）、简单安全属性（FDP_IFF.1）、管理功能规范（FMT_SMF.1）、管理者指南（AGD_ADM.1）、范围分析（ATE_COV.2）、被动探测、识别定时（FIA_UID.1）、读取环境信息、迁移(Extradite)、过程中断、逻辑建立模块的修改、逻辑建立模块的干扰、部分配置管理自动化（ACM_AUT.1、配置管理跟踪（ACM_SCP.2、配置管理过程（ACM_CAP.4）、重放检测（FPT_RPL.1）、鉴别失败处理（FIA_AFL.1）、鉴别定时（FIA_UAU.1）、防止物理攻击（FPT_PHP.3）、随机数发生器、随机数发生器攻击、集成安全检测、静态属性初始化（FMT_MSA.3）、非形式化对应性阐明（ADV_RCR.1）、非形式化评估对象安全策略模型（ADV_SPM.1）、非接触式电气特性和通讯协议、非易失性ROM 信息的泄露、非易失性ROM 信息的获取、非易失性可编程存储器信息的获取、非易失性可编程存储器的直接读取、高层设计（ATE_DPT.1、高级抵抗力（AVA_VLA.4）、传输协议、命令和报文、射频性能、帧格式、应用要求、通用安全要求、逻辑接口、非接触式支付应用

检测标准一览：

1、JR/T 0089.1—2012 中国金融移动支付 安全单元 第1部分：通用技术要求 5.1.5

2、/-V2.2a EMVCo 非接触式终端产品定型级别1：PCD数字测试台与测试用例 全部参数/EMVCo 非接触式终端产品定型级别1：PCD数字测试台与测试用例 v2.2a;

3、Q/CUP 037.2.3-2013 中国银联移动支付技术规范 第2卷：智能卡支付技术规范 第3部分 非接触式接口规范 5

4、JR/T 0156—2017 移动终端支付可信环境技术规范 A.3.2

5、JR/T 0089.2—2012 中国金融移动支付 安全单元 第2部分：多应用管理规范 4-15

6、/-V2.3 EMV 非接触式支付系统规范 D部分:非接触式通信协议规范 全部参数/EMV 非接触式支付系统规范 D部分:非接触式通信协议规范 v2.3;

7、JR/T0098.2-2012 中国金融移动支付 检测规范 第2部分：安全芯片 6.2.12

8、/-2.2a EMVCo 非接触式终端产品定型级别1：PICC数字测试台与测试用例 v2.2a 全部参数/EMVCo 非接触式终端产品定型级别1：PICC数字测试台与测试用例 v2.2a

9、JR/T0156-2017 移动终端支付可信环境技术规范 A.4.5

10、JR/T0090-2012 中国金融移动支付 非接触式接口规范 5-10

11、JR/T0098.5-2012 中国金融移动支付检测规范 第5部分：安全单元（SE）嵌入式软件安全 6.2.1.4.12

12、JR/T 0090.1—2012 中国金融移动支付 非接触式接口规范 5-10

13、JR/T 0098.5-2012 中国金融移动支付检测规范 第5部分：安全单元（SE）嵌入式软件安全 7.2.4

14、JR/T 0098.2-2012 中国金融移动支付 检测规范 第2部分：安全芯片 5.2.6

15、JR/T0156—2017 移动终端支付可信环境技术规范 B.2.4

16、ETSI TS 102 613 通用IC卡-非接前端接口; 第1部分: 物理和数据链路层特性 4-12

17、GB/T 22351.1-2008 识别卡 无触点的集成电路卡 邻近式卡 第1部分：物理特性 全部参数/;

18、ETSI TS 102 695-2 主机控制器接口检测规范; 第2部分:通用IC卡特性 4、5

19、Q/CUP 037.2.1-2013 中国银联移动支付技术规范 第2卷：智能卡支付技术规范 第1部分 智能卡卡片技术规范 6

20、ETSI TS 102 694-1 单线协议检测规范; 第1部分: 终端特性 4、5

检测时间周期

一般3-10个工作日（特殊样品除外），具体请咨询客服。

检测报告用途

商超入驻、电商上架、内部品控、招投标、高校科研等。

如果您对产品品质和安全性能有严格要求，不妨考虑选择我们的检测服务。让我们助您一臂之力，共创美好未来。

检测流程

温馨提示：以上内容仅供参考，更多检测相关信息请咨询客服。