術語和定義

GB/T 25069-2010、GM/Z 0001一2013 界定的以及下列術語和定義適用于本文件。為了便于使用，以下重復列出了 GM/Z 0001一2013 中的一些術語和定義。

3.1網上銀行 internet banking

商業銀行等銀行業金融機構通過互聯網、移動通信網絡、其他開放性公眾網絡或專用網絡基礎設施向其客戶提供的網上金融服務。

3.2 個人網銀 personal internet banking

商業銀行等銀行業金融機構面向個人用戶提供的網上金融服務。

3.3 企業網銀 corporate internet banking

商業銀行等銀行業金融機構面向企事業單位和其他組織提供的網上金融服務。

3.4 支付敏感信息 payment sensitive information

影響網上銀行安全的密碼、密鑰以及交易敏感數據等。

注：密碼包括但不限于轉賬密碼、查詢密碼、登錄密碼、證書的PIN等， 密鑰包括但不限于用于確保通訊安全、報文完整性等的對稱密鑰、私鑰等， 交易敏感數據包括但不限于完整磁道信息、有效期、CVN、CVN 2等。

3.5 移動終端 mobile terminal

區別于PC機方式，以手機、平板電腦、可穿戴設備等訪問網上銀行的移動設備。

3.6 客戶端程序 client program

為網上銀行客戶提供人機交互功能的程序，以及提供必需功能的組件。

注：包括但不限于可執行文件、控件、靜態鏈接庫、動態鏈接庫等。本標準中客戶端程序包括運行于移動終端上的應用軟件，不包括IE等通用瀏覽器。

3.7 智能密碼鑰匙 cryptographic smart token

提供密碼運算、密鑰管理等密碼服務的終端密碼設備， 一般使用USB、藍牙、音頻、SD等接口形態。

3.8 智能密碼鑰匙固件 cryptographic smart token firmware

內置在智能密碼鑰匙內的影響智能密碼鑰匙安全的程序代碼。

3.9 動態口令 one-time-password(OTP) ， dynamic password

基于時間、事件等方式動態生成的一次性口令。

*[GM/Z 0001一2013，定義2.15]*

3.10 動態口令令牌 one time password token

用來生成動態口令的設備。

*[GM/Z0001一2013，定義2.16]*

3.11 生物特征 biometric

人類生理上的或行為上的可測量特征，并由此可以可靠地區分某個人不同于其他人，以便識別登記者的身份，或者確認其所聲稱的己登記的身份。

*[GM/Z 0001一2013，定義4.4]*

3.12 資金類交易 funds transaction

通過網上銀行進行的資金操作交易。

注：例如，轉賬、訂單支付、繳費等。本人名下的投資理財、托管賬戶以及本人簽訂委托代扣協議的委托代扣等風險可控的資金變動不屬于此范疇。

3.13 信息及業務變更類交易 information and business changing transaction

通過網上銀行變更客戶相關信息或開通、取消業務的交易。

注：例如，客戶修改基本信息、調整交易額度、授權委托交易、修改交易訂單、開通(簽訂)新業務、取消某項業務、電子合同簽署、電子保單等。