移动支付是指通过移动终端设备进行的支付行为，包括基于射频的移动支付。基于射频的移动支付是指通过射频技术实现的移动支付方式，主要包括近场通信（NFC）和二维码支付等。随着移动支付的普及，移动支付的安全问题也越来越受到关注。为了保障移动支付的安全性，需要制定相应的标准来规范移动支付的卡应用管理和安全。

GB/T 30001.4-2013是一项针对基于射频的移动支付的卡应用管理和安全的标准。该标准主要包括以下内容：

1. 卡应用的管理要求：包括卡应用的注册、发行、更新、删除、锁定、解锁、备份和恢复等方面的要求。卡应用的注册和发行应该符合相关的法律法规和标准要求，卡应用的更新、删除、锁定、解锁、备份和恢复应该具有相应的安全机制和控制措施。

2. 卡应用的安全机制：包括卡应用的身份认证、数据加密、密钥管理、访问控制和安全审计等方面的要求。卡应用的身份认证应该采用可靠的认证机制，数据加密应该采用强度足够的加密算法，密钥管理应该具有相应的安全机制和控制措施，访问控制应该采用最小权限原则，安全审计应该具有相应的记录和分析机制。

3. 卡应用的密钥管理：包括卡应用密钥的生成、分发、存储、更新和销毁等方面的要求。卡应用密钥的生成应该采用可靠的随机数生成算法，密钥的分发、存储、更新和销毁应该具有相应的安全机制和控制措施。

4. 卡应用的数据加密：包括卡应用数据的加密和解密等方面的要求。卡应用数据的加密应该采用强度足够的加密算法，加密密钥应该具有相应的安全机制和控制措施，解密应该具有相应的安全机制和控制措施。

5. 卡应用的认证和授权：包括卡应用的认证和授权等方面的要求。卡应用的认证应该采用可靠的认证机制，授权应该采用最小权限原则，确保卡应用的安全性和可靠性。

综上所述，GB/T 30001.4-2013是一项针对基于射频的移动支付的卡应用管理和安全的标准，该标准规定了移动支付卡应用的管理和安全要求，包括卡应用的注册、发行、更新、删除、锁定、解锁、备份和恢复等方面的要求，以及卡应用的安全机制、密钥管理、数据加密、认证和授权等方面的要求。该标准的实施可以有效保障移动支付的安全性和可靠性，促进移动支付的发展和普及。

相关标准
GB/T 30001.1-2013 信息技术 基于射频的移动支付 第1部分: 概述和术语
GB/T 30001.2-2013 信息技术 基于射频的移动支付 第2部分: 系统架构和安全
GB/T 30001.3-2013 信息技术 基于射频的移动支付 第3部分: 应用规范
GB/T 32972-2016 移动支付安全技术规范
GB/T 32973-2016 移动支付应用安全评估规范