随着移动支付的普及，远程移动支付已经成为人们生活中不可或缺的一部分。为了保障远程移动支付的安全性和可用性，本标准制定了一系列技术要求。

1. 适用范围
本标准适用于远程移动支付密码应用的设计、开发、测试、运维等全过程。

2. 术语和定义
本标准中使用的术语和定义参照GB/T 20981.1-2007《信息安全技术 术语和定义》。

3. 密码应用的安全性要求
3.1 密码应用的安全性要求包括但不限于以下方面：
（1）密码应用必须采用安全可靠的加密算法；
（2）密码应用必须采用安全可靠的密钥管理机制；
（3）密码应用必须采用安全可靠的身份认证机制；
（4）密码应用必须采用安全可靠的访问控制机制；
（5）密码应用必须采用安全可靠的日志记录机制。

4. 密码应用的可用性要求
4.1 密码应用的可用性要求包括但不限于以下方面：
（1）密码应用必须具有高可用性和可靠性；
（2）密码应用必须具有良好的性能和扩展性；
（3）密码应用必须具有良好的容错和恢复能力；
（4）密码应用必须具有良好的兼容性和互操作性。

5. 密码应用的易用性要求
5.1 密码应用的易用性要求包括但不限于以下方面：
（1）密码应用必须具有良好的用户体验；
（2）密码应用必须具有良好的界面设计；
（3）密码应用必须具有良好的操作流程；
（4）密码应用必须具有良好的提示和帮助功能。

6. 密码应用的可维护性要求
6.1 密码应用的可维护性要求包括但不限于以下方面：
（1）密码应用必须具有良好的可配置性和可定制性；
（2）密码应用必须具有良好的监控和管理功能；
（3）密码应用必须具有良好的升级和维护功能；
（4）密码应用必须具有良好的文档和培训支持。

相关标准
GB/T 20981.1-2007 信息安全技术 术语和定义
GB/T 32918-2016 移动支付安全技术规范
GB/T 35273-2017 金融移动支付安全技术规范
GB/T 35274-2017 金融移动支付应用安全评估指南
GB/T 35275-2017 金融移动支付应用安全测试指南