返回
非金融机构支付服务业务系统检测规范

非金融机构支付服务业务系统检测规范

ID:17091635

大小:23.58 KB

页数:18页

时间:2018-08-27

非金融机构支付服务业务系统检测规范_第1页
非金融机构支付服务业务系统检测规范_第2页
非金融机构支付服务业务系统检测规范_第3页
非金融机构支付服务业务系统检测规范_第4页
非金融机构支付服务业务系统检测规范_第5页
资源描述:

《非金融机构支付服务业务系统检测规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、非金融机构支付服务业务系统检测规范  篇一:非金融机构支付服务业务系统检测认证管理规定  非金融机构支付服务业务系统检测认证管理规定  第一章总则  第一条为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔XX〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔XX〕第17号公布)制定本规定。  第二条非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统

2、称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。  第三条非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。  第四条本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资

3、格。  第五条本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。  第六条中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。  第七条非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。  第八条支付机构不得连续两次将业务系统检测委托给同一家检测机构。  第二章检测  第九条非金融机构或支付机构在实施业务系统检测前,应作如下

4、准备:  (一)与检测机构签订书面合同,合同应明确规定保密条款;  (二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;  (三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。  第十条检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。第十一条业务系统检测应包括但不限于:  (一)功能测试。  验证业务系统的功能是否正确实现

5、,测试其业务处理的准确性。  (二)风险监控测试。  评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大  额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。  (三)性能测试。  验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。  (四)安全性测试。  评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。  (五)文档审核。

6、  验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。  第十二条检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。  第十三条检测报告应包括以下内容:  (一)支付服务业务系统名称、版本;  (二)检测的时间、范围;  (三)检测设备、工具及环境说明;  (四)检测机构名称、检测人员说明;  (五)检测内容与检测具体结果描述;  (六)检测过程中发现的问题及整改情况;  (七)检测结果及建议;  (八)申请检测认

7、证的业务系统与生产系统的一致性声明;  (九)其他需要说明的问题。  第十四条非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。  第三章认证  第十五条非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。  第十六条认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。  第十七条认证机构应及时处理认证申请,并在正式受理申请后的20个工作

8、日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。  第四章监督与管理  第十八条支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:  (一)出现重大安全事故;  (二)业务系统应用架构变更、重要版本变更;  (三)生产中心机房场地迁移;  (四)其他中国人民银行要求的情况。  第十九条检测认证程序、方法不符合国家检测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。