資源描述:
《01非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證技術(shù)規(guī)范》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、中金國盛認(rèn)證有限公司發(fā)布××××-××-實(shí)施××實(shí)施××××-××-××發(fā)布非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證技術(shù)規(guī)范Technicalspecificationsforno-financialpaymentbusinessinfrastructuretechnologies(備案稿)(本稿完成日期:2011年04月10日)CFNR0001—2011中金國盛認(rèn)證有限公司認(rèn)證技術(shù)規(guī)范備案號(hào):目次說明I1范圍12規(guī)范性引用文件13術(shù)語和定義13.1術(shù)語13.2定義24支付系統(tǒng)業(yè)務(wù)類別35評(píng)判原則36技術(shù)要求36.1互聯(lián)網(wǎng)支付系統(tǒng)要求36.2預(yù)付卡的發(fā)行與受理系統(tǒng)要求66.3銀行卡收單系統(tǒng)要求86
2、.4移動(dòng)支付(近場支付)系統(tǒng)要求116.5移動(dòng)支付(遠(yuǎn)程支付)系統(tǒng)要求136.6外包附加要求167等級(jí)劃分17附錄A(規(guī)范性附錄)審查項(xiàng)列表18A.1互聯(lián)網(wǎng)支付系統(tǒng)審查項(xiàng)18A.2預(yù)付卡的發(fā)行與受理系統(tǒng)審查項(xiàng)31A.3銀行卡收單系統(tǒng)審查項(xiàng)46A.4移動(dòng)支付(近場支付)系統(tǒng)審查項(xiàng)61A.5移動(dòng)支付(遠(yuǎn)程支付)系統(tǒng)審查項(xiàng)77A.6外包附加審查項(xiàng)9092說明本技術(shù)規(guī)范根據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》、《電子支付術(shù)語》、《電子支付文件數(shù)據(jù)格式》、《基于INTERNET的網(wǎng)上支付安全規(guī)范》、《基于INTERNET的網(wǎng)上支付交易模型及流程》、《基于INTER
3、NET網(wǎng)上支付報(bào)文結(jié)構(gòu)及要素》等中對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證工作的要求制定而成。本技術(shù)規(guī)范的評(píng)估對(duì)象為從事非金融機(jī)構(gòu)支付服務(wù)的組織。本技術(shù)規(guī)范的主要起草單位:北京中金國盛認(rèn)證有限公司本技術(shù)規(guī)范的編制指導(dǎo)單位:中國人民銀行科技司92非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證技術(shù)規(guī)范1范圍本技術(shù)規(guī)范規(guī)定了非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)標(biāo)準(zhǔn)符合性和系統(tǒng)安全性的要求。本技術(shù)規(guī)范適用于對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)評(píng)估依據(jù),可作為對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)進(jìn)行管理、檢查、認(rèn)證的技術(shù)性規(guī)范,也可作為非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)提供者改進(jìn)自身能力的指導(dǎo)依據(jù)。2規(guī)范性引用文件(1)JR/T××××電子支付術(shù)語(2)
4、JR/T××××電子支付文件數(shù)據(jù)格式(3)JR/T××××基于INTERNET的網(wǎng)上支付安全規(guī)范(4)JR/T××××基于INTERNET的網(wǎng)上支付交易模型及流程(5)JR/T××××基于INTERNET網(wǎng)上支付報(bào)文結(jié)構(gòu)及要素(6)GB/T22239—2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求第七章第三級(jí)基本要求、第八章第四級(jí)基本要求(7)GB/T22081—2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則第十四章業(yè)務(wù)連續(xù)性管理(8)ISO/IEC27001:2005信息技術(shù)安全技術(shù)信息安全管理體系要求3術(shù)語和定義3.1 術(shù)語3.1.1 非金融機(jī)構(gòu)支付服務(wù)non-financialpa
5、ymentservice是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)。3.1.2 互聯(lián)網(wǎng)支付internetpayment是指依托互聯(lián)網(wǎng)實(shí)現(xiàn)收付款方之間貨幣資金轉(zhuǎn)移的行為。3.1.3 預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價(jià)值,包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。預(yù)付卡不包括:92(1)僅限于發(fā)放社會(huì)保障金的預(yù)付卡;(2)僅限于乘坐公共交通工具的預(yù)付卡;(3)僅限于繳納電話費(fèi)等通信費(fèi)用的預(yù)付卡;(4)發(fā)行機(jī)構(gòu)與特約商戶為同一法人的預(yù)付卡。1.1.1 銀行卡收單是指通過銷售點(diǎn)(POS)終端等為銀行卡特約商戶代收貨幣
6、資金的行為。1.1.2 移動(dòng)支付mobilepayment是指以個(gè)人移動(dòng)終端(通常指手機(jī))作為支付終端,通過無線通信方式發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。移動(dòng)支付可分為遠(yuǎn)程支付與近場支付兩類。遠(yuǎn)程支付是指移動(dòng)終端本身使用短信SMS、WAP、客戶端軟件、語音IVR等方式,通過無線網(wǎng)絡(luò)和支付服務(wù)系統(tǒng)主機(jī)連接,實(shí)現(xiàn)交易的方式,在這種方式下,移動(dòng)終端被當(dāng)做支付終端來使用。近場支付則是指移動(dòng)終端上內(nèi)嵌的智能卡通過非接觸方式和金融支付終端進(jìn)行通訊從而實(shí)現(xiàn)交易的方式,這種方式下移動(dòng)終端是當(dāng)做支付卡片來使用的。1.1.3 一般支付instantpayment在支付過程中,支付指令需要由付款方在
7、支付服務(wù)方授權(quán),并且支付成功后即可結(jié)算的支付行為。1.1.4 擔(dān)保支付securedpayment在支付過程中,由支付服務(wù)方為支付的雙方提供交易擔(dān)保,交易成功后,付款方進(jìn)行支付確認(rèn),由支付服務(wù)方把款項(xiàng)結(jié)算給收款方的支付行為。1.1.5 協(xié)議支付agreementpayment客戶、商戶、支付服務(wù)方事先簽訂協(xié)議,在后續(xù)支付過程中,商戶根據(jù)協(xié)議直接向支付服務(wù)方發(fā)起扣款請(qǐng)求,而無需客戶在支付服務(wù)方授權(quán)即可完成付款的支付行為。1.2 定義1