网络电子交易用户行为认证数据规范行业标准-云体系联盟.PDFVIP

中国云体系产业创新战略联盟 网络支付安全行业标准 HB/T-2017-0004 网络电子交易用户行为认证数据规范行业标准 The Industry Standards of Data Specification of User Behaviour Authentication on Network Electronic Transaction 编制单位：同济大学、东华大学 编制时间：2017-07 前 言 《网络电子交易用户行为认证数据规范行业标准》由以下3部分构成： ——第1部分：采集； ——第2部分：存储； ——第3部分：预处理。 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由同济大学提出。 本标准由全国金融标准化技术委员会（SAC/TC180）归口。 本标准负责起草单位：同济大学 本标准参加起草单位：东华大学 本标准主要起草人：蒋昌俊、刘关俊、章昭辉、闫春钢、李震川、栾文静、郑禄涛 I 引 言 网络电子交易用户行为认证是应对互联网时代网络欺诈、木马攻击、钓鱼网站、盗用盗刷 等引起的各种网络金融安全问题的重要解决方法之一。传统静态密码、短信验证码等都容易破 解或被拦截而用户行为很难被模仿，用户的行为特征是天然的难以被模仿或盗用的密码。互联 网技术的不断发展，可用的数据越来越丰富，为用户行为特征挖掘提供了充足的原材料，但是 海量数据中选择哪些数据，数据如何预处理等需要标准化、规范化，才能保证用户行为证书建 立的可靠性。 关于用户行为认证数据规范，重点考虑建立用户行为证书需要的数据来源、行为证书的存 储方式、行为证书建模数据预处理等方面所要达到的一些标准，通过这些规范指标，能够为行 为证书构建的初步阶段的数据准备提供指导，为保证用户行为证书的可靠性提供基础。用户行 为认证数据规范旨在确定网络电子交易用户行为证书构建的数据准备的规范化流程。参考用 户行为认证数据规范，在数据采集、数据存储、数据预处理等方面给予指导，保证用户行为证 书准确、可靠，能够代表用户独特的行为特点，提高用户行为认证的精度。 本部分通过对用户行为证书数据准备过程的数据采集、存储和预处理三个方面进行规范 说明。在数据采集方面，给出用于建立用户行为证书的基本数据来源，规范用户行为证书建立 的数据基础；在存储方面，给出用户行为证书构建所需数据的存储形式的规范，指导用户行为 证书数据提取方法；在用户行为数据预处理方面，给出用户行为证书数据预处理规范过程，为 用户行为证书建立提供格式化数据。 II 网络电子交易用户行为认证数据规范行业标准 1 范围 本标准规范了网络电子交易安全标准领域的用户行为认证数据规范，对其进行统一的名 称规范和定义说明，并为网络电子交易安全其他各项标准的编制提供参照。 本标准适用于所有网络电子交易安全相关组织及其设计、研制、发行、管理、维护的产品、 系统等，为行业的安全可信性提供参照性指标规范。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适 用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 1.1-2009 标准化工作导则 JR/T 0096.6-2012 中国金融移动支付 联网联合 第6部分：安全规范 JR/T 0097-2012 中国金融移动支付 可信服务管理技术规范 GB 4943.1-2011 信息技术设备 安全 第1部分：通用要求 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T 22081-2008 信息技