1　范围

　　本文件给出了电子校园卡平台总体框架、访问接入技术要求、平台技术要求、接口要求和安全要求。

　　本文件适用于电子校园卡平台的设计、开发和应用。

　　2　规范性引用文件

　　3　术语和定义

　　4　缩略语

　　5　电子校园卡平台总体框架

　　6　访问接入技术要求

　　7　平台技术要求

　　8　接口要求

　　9　安全要求

　　9.1　概述

　　学校应建立电子校园卡平台及应用的安全机制，并采用适当的技术手段保障用卡过程中的网络安全、二维码安全、IC卡安全、隐私安全、数据安全、财务安全和证书管理。

　　9.2　安全机制

　　电子校园卡平台及应用的安全机制应包括以下内容：

　　—事前防范机制：平台及应用应采用封闭式系统，涉及设备避免加载第三方在线软件，产品经过中国信息安全产品测评认证，采用严格的密钥体制运行设备和系统，关键数据要求实时加密;

　　—事中保护机制：电子校园卡应具备口令保护和防伪造功能;电子校园卡信息与个人身份信息应分开存储;用户申请、使用、注销电子校园卡过程应通过证书机制执行;

　　—事后追溯机制：平台应支持实时记录用户用卡行为;如发生数据异常，应自动向用户和管理员发出提醒;平台支持对包括但不限于设备、交易、操作的日志或记录进行整合并提供查询功能，并按规定时限保存。

　　9.3　网络安全

　　9.3.1　概述

　　电子校园卡平台及应用的网络安全包括但不限于通用网络安全、专用网络安全、物联网设施安全和物理设施安全，应符合网络安全等级保护相关的GB/T 22239-2019、GB/T 28448-2019、GB/T 25070-2019及GB/T 25058-2019标准并遵守《中华人民共和国网络安全法》相关要求。

　　9.3.2　通用网络安全

　　电子校园卡平台及应用的通用网络安全应符合以下技术要求：

　　—接入的云服务厂商应具备“支付业务许可证”“增值电信业务经营许可证”“信息服务业务许可证”;

　　—校外映射的服务应采用微服务网关代理校内业务，避免校外服务遭受攻击时对校内支付业务产生影响;

　　—遇校外服务遭受攻击时，支持在规定时限内重建访问服务。

　　9.3.3　专用网络安全

　　电子校园卡平台及应用的专用网络安全应符合以下技术要求：

　　—电子校园卡核心数据及系统应采用专用网络部署，并进行物理隔离;

　　—管理员访问专用网络应采用专用代理系统;

　　—金融支付和对接需要采取专线专用方式，每个金融机构需要单独接入网关设备。

　　9.3.4　物联网设施安全

　　电子校园卡平台及应用的物联网设施安全应满足GB/T 37044-2018标准，并符合以下技术要求：

　　—保证不以任何方式暴露物联网设施相关的地址、密码、型号;

　　—采用加密技术或授权机制实现与物联网设施的通信;

　　—采用双向认证方式实现与物联网设施之间收发数据。

　　9.3.5　物理设施安全

　　电子校园卡平台及应用的物理设施安全应符合网络安全等级保护相关的GB/T 22239-2019、GB/T 28448-2019、GB/T25070-2019、GB/T 25058-2019标准中关于安全物理环境的要求。

　　9.4　二维码安全

　　电子校园卡平台及应用应符合以下要求，保证二维码安全：

　　—二维码应采用实名验证机制;

　　—二维码具备防止截屏、录像的安全机制;

　　—二维码应可指定时间自动变更和销毁，二维码被扫后应自动变更码字;

　　—离线解码应具备验证码字真伪的手段;

　　—在线解码通过HTTPS安全通信协议，会话标识应唯一、随机、不可猜测;

　　—采用支付密码支付时，可采用生物特征技术完成认证;

　　—支持通过手机短信和服务终端挂失，执行挂失操作后应立即生效;

　　—应采用包括数字证书或电子签名在内的两类[含]以上有效要素进行验证，允许用户自主约定交易限额;

　　—采用一次性密码作为验证要素的，应当防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险，并将一次性密码有效期严格限制在最短的必要时间内。

　　9.5　IC卡安全

　　电子校园卡平台及应用应符合以下要求保证IC卡安全：

　　—IC卡应采用实名验证机制;

　　—IC卡片应采用加密处理;

　　—IC卡在预定时间内不可同时使用签到、支付功能，保证卡片与用户身份唯一性;

　　—卡片通过NFC刷卡时的数据应是加密数据且不可被复制。

　　9.6　隐私安全

　　电子校园卡平台及应用应满足《中华人民共和国个人信息保护法》的相关规定，并符合以下技术要求：

　　—个人信息的收集、存储、使用、共享、转让、公开披露等环节的相关行为应符合GB/T 35273-2020的要求;

　　—应以“最小化”原则采集、使用、存储和传输客户信息，并告知客户相关信息的使用目的和范围;

　　—支持对个人生物识别信息的原始数据和摘要信息分开存储，支持对身份鉴别数据和基本信息数据分开存储;

　　—应保证避免存储银行卡的磁道信息、芯片信息、验证码、银行卡密码等信息;

　　—应保证所有数据和个人信息存储于中国境内，如需出境应遵循国家相关规定;

　　—对商户违反协议约定存储敏感信息的情况，应当立即暂停或者终止为其提供支付服务，并采取有效措施删除敏感信息、防止信息泄露;

　　—当用户注销后，平台应删除除对账数据以外的全部用户信息。

　　9.7　数据安全

　　电子校园卡平台及应用应满足《中华人民共和国数据安全法》的相关规定，并符合以下技术要求：

　　—保证核心数据不能被互联网用户直接访问;对传输过程中的数据应采用验证和密码技术进行通信;应保证数据每次经授权方可使用;

　　—对数据进行备份时应采用完整性校验，当检测到完整性错误时应提供预警和触发保护机制;

　　—支持根据需要自行设置数据的备份范围、备份时间、备份地点;

　　—提供数据恢复和数据预警功能。

　　9.8　财务安全

　　电子校园卡平台及应用应符合以下技术要求保证财务安全：

　　—建立对财务数据的访问控制机制，确保相关方只能访问相关的对账数据;

　　—确保通过应用程序鉴权方式对临时用户和临时设备进行财务数据访问验证;

　　—支持支付运营商对交易主体的个人敏感字段脱敏或加密处理

　　—保证支付过程全程加密传输，对金融机构返回的报文应全部记录并备份，应具备对交易记录的检测和纠错功能;

　　—支持对对账操作进行定期审计;

　　—支持对财务记录及业务操作行为记录至少保存十年。

　　9.9　证书管理

　　电子校园卡平台应支持以下证书管理功能：

　　—采用数字证书、电子签名作为验证要素的，数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、JR/T0118-2015的有关规定;

　　—采用国家密码管理局认可的算法实现密钥传输过程中传输密钥的加密，应包括密钥生成、密钥发行、密钥更新功能;

　　—为系统用户和终端签发机构密钥证书，以实现支付介质互联互通;

　　—保证将中心根公钥证书颁发至所有受理终端;

　　—具备受理终端软件更新、远程监控终端等管理功能，支持集中式的密钥管理;

　　—支持密钥定期更换，且不影响应用正常运行。

北京市高等教育学会