移动认证系统是指通过移动终端进行身份认证的系统，其主要应用场景包括移动支付、移动门禁、移动医疗等。为了保证移动认证系统的安全性、可靠性和互操作性，需要制定相应的技术要求标准。本文介绍的[YD/T 3239-2017][基于用户卡应用的移动认证系统技术要求 总体要求]就是一份针对基于用户卡应用的移动认证系统的技术要求标准。

该标准主要包括以下方面的要求：

1.系统架构要求

移动认证系统应该采用分层架构，包括应用层、业务逻辑层、安全控制层和硬件层。其中，应用层负责用户界面和业务逻辑的实现；业务逻辑层负责业务流程的控制和管理；安全控制层负责安全策略的制定和实施；硬件层负责提供安全的物理环境和硬件支持。

2.安全性要求

移动认证系统应该具备以下安全性要求：

（1）用户身份认证：系统应该采用安全可靠的身份认证方式，如密码、指纹、人脸识别等。

（2）数据加密：系统应该采用数据加密技术，保证用户数据的机密性和完整性。

（3）安全传输：系统应该采用安全传输协议，如SSL/TLS协议，保证数据在传输过程中的安全性。

（4）安全管理：系统应该具备完善的安全管理机制，包括安全策略、安全审计、安全监控等。

3.可靠性要求

移动认证系统应该具备以下可靠性要求：

（1）系统稳定性：系统应该具备良好的稳定性，能够长时间稳定运行。

（2）容错性：系统应该具备容错机制，能够在出现故障时自动切换到备用系统。

（3）可恢复性：系统应该具备可恢复性，能够在出现故障后快速恢复正常运行。

4.互操作性要求

移动认证系统应该具备以下互操作性要求：

（1）标准化接口：系统应该采用标准化接口，方便与其他系统进行集成。

（2）兼容性：系统应该具备兼容性，能够与不同厂家的设备和软件进行互操作。

（3）易用性：系统应该具备易用性，方便用户进行操作和管理。

相关标准
GB/T 32918-2016 移动支付安全技术规范
GB/T 32919-2016 移动支付应用程序接口规范
GB/T 32920-2016 移动支付业务流程规范
GB/T 32921-2016 移动支付安全评估规范
GB/T 32922-2016 移动支付安全测试规范