移动认证系统是指通过移动终端进行身份认证的系统，其主要特点是方便快捷、易于使用。基于用户卡应用的移动认证系统是一种常见的移动认证系统，其核心是用户卡，通过用户卡上的应用程序实现身份认证。为了保障基于用户卡应用的移动认证系统的安全性和互操作性，需要制定相应的技术要求标准。

该标准主要规定了基于用户卡应用的移动认证系统中的接口要求，包括应用接口、安全接口、管理接口和数据接口。其中，应用接口是指用户卡上的应用程序与移动终端之间的接口，安全接口是指用户卡与认证服务器之间的接口，管理接口是指用户卡管理系统与用户卡之间的接口，数据接口是指用户卡中存储的数据与应用程序之间的接口。

该标准要求基于用户卡应用的移动认证系统必须具备以下特性：

1. 安全性：系统必须具备安全性，保障用户的身份信息不被泄露或篡改。

2. 互操作性：系统必须具备互操作性，能够与其他认证系统进行交互。

3. 可扩展性：系统必须具备可扩展性，能够满足不同场景下的需求。

4. 易用性：系统必须具备易用性，方便用户进行身份认证。

5. 可靠性：系统必须具备可靠性，保障系统的稳定性和可靠性。

该标准还规定了基于用户卡应用的移动认证系统中的接口要求，包括接口协议、接口参数、接口返回值等方面的要求。同时，该标准还规定了接口测试和评估的要求，包括测试环境、测试用例、测试方法等方面的要求。

相关标准
GB/T 35273-2017 移动互联网应用程序安全基线要求
GB/T 35275-2017 移动互联网应用程序安全评估指南
GB/T 35276-2017 移动互联网应用程序安全测试指南
GB/T 35277-2017 移动互联网应用程序安全漏洞挖掘指南
GB/T 35278-2017 移动互联网应用程序安全漏洞修复指南