条码支付业务规范(试行)(2017年) 第十一条
第十一条 采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合相关规定,应确保数字证书的唯一性、完整性及交易的不可抵赖性。
采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。
采用客户本人生物特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。
采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。
采用客户本人生物特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。