返回
非金融机构支付业务设施技术认证实施规则

非金融机构支付业务设施技术认证实施规则

ID:12509437

大小:123.00 KB

页数:18页

时间:2018-07-17

非金融机构支付业务设施技术认证实施规则_第1页
非金融机构支付业务设施技术认证实施规则_第2页
非金融机构支付业务设施技术认证实施规则_第3页
非金融机构支付业务设施技术认证实施规则_第4页
非金融机构支付业务设施技术认证实施规则_第5页
资源描述:

《非金融机构支付业务设施技术认证实施规则》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文件编码:CFNR-IR-001-2011非金融机构支付业务设施技术认证实施规则XXXX-XX-XX发布XXXX-XX-XX实施北京中金国盛认证有限公司发布目录1适用范围12认证依据13认证模式14认证的基本环节25认证实施25.1检测25.2认证申请及受理35.3文件审查65.4现场审查65.5审查结论判定65.6认证决定75.6.1认证决定75.6.2对认证决定的申诉85.7证后监督85.7.1证后监督频次和方式95.7.2证后监督审查的内容95.7.3证后监督结果评价105.7.4信息通报制度105.7.5信息分析115.8再认证115.9认证变更116认证时限117认证证书127.

2、1认证证书有效期127.2认证证书和认证标志的使用137.2.1认证证书的使用137.2.2认证标志的使用137.3认证证书的管理147.3.1扩大/缩小认证范围147.3.2暂停认证证书147.3.3撤销认证证书157.3.4注销认证证书168收费161适用范围本规则适用于认证机构开展的非金融机构支付业务设施技术认证工作。非金融机构支付业务设施技术认证,是指对申请《支付业务许可证》的非金融机构或《非金融机构支付服务管理办法》所指的支付机构,其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性认证工作。非金融机构支付业务设施技术认证业务包括货币汇兑、互联网

3、支付、移动电话支付、固定电话支付、数字电视支付、预付卡的发行与受理、银行卡收单以及中国人民银行确定的其他支付服务。2认证依据《非金融机构支付业务设施技术认证规范》3认证模式一级认证模式:检测+文件审查+现场审查(必要时)+获证后监督二级认证模式:检测+文件审查+现场审查+获证后监督1认证的基本环节一级认证基本环节:(1)检测(2)认证申请及受理(3)文件审查(4)现场审查(必要时)(5)认证决定(6)获证后监督(7)再认证二级认证基本环节:(1)检测(2)认证申请及受理(3)文件审查(4)现场审查(5)认证决定(6)获证后监督(7)再认证2认证实施2.1检测认证机构应与检测机构签署《检测合

4、作协议书》,并向金融标准检测认证体系管理领导小组办公室报备,并将检测机构名单公布在其网站上。从事非金融机构支付服务业务系统检测工作的检测机构,应取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。认证申请方从认证机构网站(www.icfnr.org)发布的检测机构列表中选择检测机构,并与其签订检测合同。认证申请方不得连续两次将业务系统检测委托给同一家检测机构。在检测合同签订后5个工作日内检测机构应向认证机构提交检测备案材料。检测备案材料包括但不限于:(1)检测合同(纸质1份);(2)非金融机构支付服务业务系统情况调查表(纸质1份);(3)双方签字确认的检测计划(纸质和电子各1份);

5、检测工作应符合人民银行公告〔2011〕第14号《非金融机构支付服务业务系统检测认证管理规定》的要求。检测机构应于检测完成后10个工作日内向认证机构提交检测报告(电子1份)。1.1认证申请及受理认证申请方在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。提交认证的材料参见认证机构网站(www.icfnr.org)的认证申请书要求。初次进行认证申请的认证申请方应提交给认证机构的材料包括但不限于:(1)认证申请书(纸质和电子各1份)(2)认证申请方的营业执照、组织机构代码证、资质证书复印件(3)系统网络结构拓扑图及生产环境软硬件配置说明(电子1份)(4)技术及管

6、理文档(电子或纸质1份):需求说明书、需求分析文档、总体设计方案、工程实施方案、系统运维手册、系统应急手册、运维管理制度、安全管理制度、安全审计报告、用户手册、操作手册、风险评估报告风险评估报告至少包括以下内容:1)非金融机构支付业务风险、系统风险分析(技术和管理方面);2)风险分类及等级划分;3)采取的控制措施。(5)非金融机构支付服务业务系统检测报告及相关材料(纸质1份),检测报告及相关材料包括但不限于以下文件:1)检测报告声明2)申请检测认证的业务系统与生产系统的一致性声明3)系统与检测规范内容对应关系说明4)检测总体情况报告5)检测问题报告6)功能测试报告7)风险监控测试报告8)性

7、能测试报告1)安全性测试报告2)文档审核报告3)外包测试报告(适用时)4)非金融机构支付服务业务系统检测问题确认单(适用时)5)非金融机构支付服务业务系统检测整改报告(适用时)(1)外包管理材料(适用于将系统基础设施运维服务、应用系统运维服务和安全管理服务等外包给第三方机构的认证申请方,提交电子或纸质1份),至少包括以下材料:1)外包商的营业执照、组织机构代码证2)外包合同3)外包安全保密协议4)业务外包评估材料5)外包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。