随着移动互联网的快速发展，金融移动支付已经成为人们日常生活中不可或缺的一部分。为了保障金融移动支付的安全性和可靠性，金融移动支付安全单元应运而生。本标准旨在规定金融移动支付安全单元的通用技术要求，以确保其安全性、可靠性和互操作性。

1. 术语和定义
本标准中使用的术语和定义与GB/T 22239-2008《金融电子数据交换术语》中的术语和定义一致。

2. 通用要求
2.1 安全性要求
金融移动支付安全单元应具备以下安全性要求：
（1）数据加密：支持对传输的数据进行加密，确保数据传输过程中的安全性；
（2）身份认证：支持对用户身份进行认证，确保支付过程中的安全性；
（3）防篡改：支持对数据进行防篡改，确保支付过程中的数据完整性；
（4）防重放：支持对数据进行防重放，确保支付过程中的数据唯一性；
（5）安全存储：支持对敏感数据进行安全存储，确保数据的机密性和完整性。

2.2 可靠性要求
金融移动支付安全单元应具备以下可靠性要求：
（1）稳定性：支持长时间稳定运行，确保支付过程中的可靠性；
（2）容错性：支持对异常情况的处理，确保支付过程中的可靠性；
（3）可恢复性：支持对故障的恢复，确保支付过程中的可靠性。

2.3 互操作性要求
金融移动支付安全单元应具备以下互操作性要求：
（1）兼容性：支持与不同厂家的设备和系统进行兼容，确保支付过程中的互操作性；
（2）标准化：支持符合国家和行业标准，确保支付过程中的互操作性。

3. 技术要求
3.1 硬件要求
金融移动支付安全单元应具备以下硬件要求：
（1）芯片：采用符合国家和行业标准的芯片；
（2）接口：支持符合国家和行业标准的接口；
（3）尺寸：符合国家和行业标准的尺寸。

3.2 软件要求
金融移动支付安全单元应具备以下软件要求：
（1）操作系统：采用符合国家和行业标准的操作系统；
（2）应用程序：支持符合国家和行业标准的应用程序；
（3）安全协议：支持符合国家和行业标准的安全协议。

4. 测试要求
金融移动支付安全单元应符合以下测试要求：
（1）安全性测试：包括数据加密、身份认证、防篡改、防重放、安全存储等测试；
（2）可靠性测试：包括稳定性、容错性、可恢复性等测试；
（3）互操作性测试：包括兼容性、标准化等测试。

相关标准
GB/T 22239-2008 金融电子数据交换术语
GB/T 28448-2012 金融电子支付安全技术规范
GB/T 34768-2017 金融移动支付安全技术规范
GB/T 35273-2017 金融移动支付应用安全评估指南
GB/T 35274-2017 金融移动支付安全评估指南