15. Электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
16. Электронные приложения должны удовлетворять требованиям:
ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
17. Электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
18. Электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
19. Электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
20. Для каждого электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения.
21. Электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
открытый доступ;
доступ после успешной аутентификации картой устройства обслуживания;
доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
22. Персональный идентификационный номер универсальной электронной карты, выданный пользователю, является единым (общим) для электронных приложений.
23. Электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
доступ после успешной аутентификации картой устройства обслуживания;
доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
24. Варианты предоставления доступа к информации, содержащейся в электронных приложениях или в области данных электронного приложения универсальной электронной карты, устанавливаются соответственно эмитентом электронного приложения или оператором области данных.