返回
非金融机构支付业务设施技术认证技术规范

非金融机构支付业务设施技术认证技术规范

ID:5399649

大小:1.05 MB

页数:92页

时间:2017-12-09

非金融机构支付业务设施技术认证技术规范_第1页
非金融机构支付业务设施技术认证技术规范_第2页
非金融机构支付业务设施技术认证技术规范_第3页
非金融机构支付业务设施技术认证技术规范_第4页
非金融机构支付业务设施技术认证技术规范_第5页
资源描述:

《非金融机构支付业务设施技术认证技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、非金融机构支付业务设施技术认证技术规范1范围本技术规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。本技术规范适用于对非金融机构支付业务设施技术评估依据,可作为对非金融机构支付业务设施技术进行管理、检查、认证的技术性规范,也可作为非金融机构支付业务设施技术提供者改进自身能力的指导依据。2规范性引用文件(1)JR/T××××电子支付术语(2)JR/T××××电子支付文件数据格式(3)JR/T××××基于INTERNET的网上支付安全规范(4)JR/T××××基于INTERNET的网上支付交易模型及流程(5)JR/T××××基于INTERNET网上支付报文结

2、构及要素(6)GB/T22239—2008信息安全技术信息系统安全等级保护基本要求第七章第三级基本要求、第八章第四级基本要求(7)GB/T22081—2008信息技术安全技术信息安全管理实用规则第十四章业务连续性管理(8)ISO/IEC27001:2005信息技术安全技术信息安全管理体系要求3术语和定义3.1 术语3.1.1 非金融机构支付服务non-financialpaymentservice是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务。3.1.2 互联网支付internetpayment是指依托互联网实现收付款方之间货币资金转移的行为

3、。3.1.3 预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。预付卡不包括:92(1)仅限于发放社会保障金的预付卡;(2)仅限于乘坐公共交通工具的预付卡;(3)仅限于缴纳电话费等通信费用的预付卡;(4)发行机构与特约商户为同一法人的预付卡。1.1.1 银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。1.1.2 移动支付mobilepayment是指以个人移动终端(通常指手机)作为支付终端,通过无线通信方式发出支付指令,实现货币支付与资金转移的行为。移动支付可分为远程

4、支付与近场支付两类。远程支付是指移动终端本身使用短信SMS、WAP、客户端软件、语音IVR等方式,通过无线网络和支付服务系统主机连接,实现交易的方式,在这种方式下,移动终端被当做支付终端来使用。近场支付则是指移动终端上内嵌的智能卡通过非接触方式和金融支付终端进行通讯从而实现交易的方式,这种方式下移动终端是当做支付卡片来使用的。1.1.3 一般支付instantpayment在支付过程中,支付指令需要由付款方在支付服务方授权,并且支付成功后即可结算的支付行为。1.1.4 担保支付securedpayment在支付过程中,由支付服务方为支付的双方提供交易担保,交易成功后,付

5、款方进行支付确认,由支付服务方把款项结算给收款方的支付行为。1.1.5 协议支付agreementpayment客户、商户、支付服务方事先签订协议,在后续支付过程中,商户根据协议直接向支付服务方发起扣款请求,而无需客户在支付服务方授权即可完成付款的支付行为。1.2 定义1.2.1 基本要求是对非金融机构支付业务设施技术的强制性要求。受审查方承诺提供的系统服务应达到基本要求的指标。1.2.2 增强要求考虑到非金融机构支付业务设施技术实际应用现状,也考虑到金融行业对于业务的规范化要求,以及将来的发展需要,对未来一段时间内行业的发展水平进行合理的预估,提出增强指标的要求。增强

6、92指标要求高于当前的平均水平,使得技术规范能够在比较长的一段时间内适用。1支付系统业务类别(1)互联网支付系统(2)预付卡的发行与受理系统(3)银行卡收单系统(4)移动支付(近场支付)系统(5)移动支付(远程支付)系统(6)中国人民银行确定的其他支付系统2评判原则非金融机构支付业务设施技术认证的评判遵循以下原则:(1)客观性原则:必须以非金融机构支付业务设施技术提供者的实际业务或事项为依据进行确认、审查和报告,如实地反映符合确认和审查的各项检查要素,保证审查信息的真实可靠,内容完整。(2)公正性原则:必须依据国家法律法规和认可规范,认可准则CNAS-CC21、CNAS

7、-CC22及其他有关规定的要求,建立完整的质量体系,并严格按照质量体系开展认证活动。其认证活动不受任何外来压力和商业因素的影响和干扰。(3)科学性原则:要以科学思想为指导,以事实为依据。3技术要求3.1 互联网支付系统要求3.1.1 基本要求互联网支付系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_互联网支付部分》。审查项参见附录A.1。3.1.2 增强要求921.1.1.1 功能要求(1)交易处理¾报文设计符合《基于INTERNE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。