資源描述:
《非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證技術(shù)規(guī)范》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證技術(shù)規(guī)范1范圍本技術(shù)規(guī)范規(guī)定了非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)標(biāo)準(zhǔn)符合性和系統(tǒng)安全性的要求��。本技術(shù)規(guī)范適用于對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)評(píng)估依據(jù)�����,可作為對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)進(jìn)行管理�����、檢查����、認(rèn)證的技術(shù)性規(guī)范,也可作為非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)提供者改進(jìn)自身能力的指導(dǎo)依據(jù)�。2規(guī)范性引用文件(1)JR/T××××電子支付術(shù)語(2)JR/T××××電子支付文件數(shù)據(jù)格式(3)JR/T××××基于INTERNET的網(wǎng)上支付安全規(guī)范(4)JR/T××××基于INTERNET的網(wǎng)上支付交易模型及流程(5)JR/T××××基于INTERNET網(wǎng)上支付報(bào)文結(jié)
2、構(gòu)及要素(6)GB/T22239—2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求第七章第三級(jí)基本要求����、第八章第四級(jí)基本要求(7)GB/T22081—2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則第十四章業(yè)務(wù)連續(xù)性管理(8)ISO/IEC27001:2005信息技術(shù)安全技術(shù)信息安全管理體系要求3術(shù)語和定義3.1 術(shù)語3.1.1 非金融機(jī)構(gòu)支付服務(wù)non-financialpaymentservice是指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)。3.1.2 互聯(lián)網(wǎng)支付internetpayment是指依托互聯(lián)網(wǎng)實(shí)現(xiàn)收付款方之間貨幣資金轉(zhuǎn)移的行為
3�����、�����。3.1.3 預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購買商品或服務(wù)的預(yù)付價(jià)值����,包括采取磁條�、芯片等技術(shù)以卡片�����、密碼等形式發(fā)行的預(yù)付卡���。預(yù)付卡不包括:92(1)僅限于發(fā)放社會(huì)保障金的預(yù)付卡;(2)僅限于乘坐公共交通工具的預(yù)付卡�;(3)僅限于繳納電話費(fèi)等通信費(fèi)用的預(yù)付卡����;(4)發(fā)行機(jī)構(gòu)與特約商戶為同一法人的預(yù)付卡��。1.1.1 銀行卡收單是指通過銷售點(diǎn)(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。1.1.2 移動(dòng)支付mobilepayment是指以個(gè)人移動(dòng)終端(通常指手機(jī))作為支付終端����,通過無線通信方式發(fā)出支付指令�����,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為���。移動(dòng)支付可分為遠(yuǎn)程
4����、支付與近場支付兩類。遠(yuǎn)程支付是指移動(dòng)終端本身使用短信SMS�、WAP����、客戶端軟件���、語音IVR等方式���,通過無線網(wǎng)絡(luò)和支付服務(wù)系統(tǒng)主機(jī)連接�����,實(shí)現(xiàn)交易的方式,在這種方式下�����,移動(dòng)終端被當(dāng)做支付終端來使用�。近場支付則是指移動(dòng)終端上內(nèi)嵌的智能卡通過非接觸方式和金融支付終端進(jìn)行通訊從而實(shí)現(xiàn)交易的方式,這種方式下移動(dòng)終端是當(dāng)做支付卡片來使用的���。1.1.3 一般支付instantpayment在支付過程中���,支付指令需要由付款方在支付服務(wù)方授權(quán),并且支付成功后即可結(jié)算的支付行為�����。1.1.4 擔(dān)保支付securedpayment在支付過程中�,由支付服務(wù)方為支付的雙方提供交易擔(dān)保,交易成功后��,付
5����、款方進(jìn)行支付確認(rèn)���,由支付服務(wù)方把款項(xiàng)結(jié)算給收款方的支付行為。1.1.5 協(xié)議支付agreementpayment客戶�、商戶、支付服務(wù)方事先簽訂協(xié)議�,在后續(xù)支付過程中,商戶根據(jù)協(xié)議直接向支付服務(wù)方發(fā)起扣款請(qǐng)求�����,而無需客戶在支付服務(wù)方授權(quán)即可完成付款的支付行為���。1.2 定義1.2.1 基本要求是對(duì)非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)的強(qiáng)制性要求。受審查方承諾提供的系統(tǒng)服務(wù)應(yīng)達(dá)到基本要求的指標(biāo)����。1.2.2 增強(qiáng)要求考慮到非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)實(shí)際應(yīng)用現(xiàn)狀,也考慮到金融行業(yè)對(duì)于業(yè)務(wù)的規(guī)范化要求�����,以及將來的發(fā)展需要��,對(duì)未來一段時(shí)間內(nèi)行業(yè)的發(fā)展水平進(jìn)行合理的預(yù)估,提出增強(qiáng)指標(biāo)的要求�����。增強(qiáng)
6����、92指標(biāo)要求高于當(dāng)前的平均水平,使得技術(shù)規(guī)范能夠在比較長的一段時(shí)間內(nèi)適用�。1支付系統(tǒng)業(yè)務(wù)類別(1)互聯(lián)網(wǎng)支付系統(tǒng)(2)預(yù)付卡的發(fā)行與受理系統(tǒng)(3)銀行卡收單系統(tǒng)(4)移動(dòng)支付(近場支付)系統(tǒng)(5)移動(dòng)支付(遠(yuǎn)程支付)系統(tǒng)(6)中國人民銀行確定的其他支付系統(tǒng)2評(píng)判原則非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證的評(píng)判遵循以下原則:(1)客觀性原則:必須以非金融機(jī)構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)提供者的實(shí)際業(yè)務(wù)或事項(xiàng)為依據(jù)進(jìn)行確認(rèn)、審查和報(bào)告��,如實(shí)地反映符合確認(rèn)和審查的各項(xiàng)檢查要素���,保證審查信息的真實(shí)可靠��,內(nèi)容完整�����。(2)公正性原則:必須依據(jù)國家法律法規(guī)和認(rèn)可規(guī)范��,認(rèn)可準(zhǔn)則CNAS-CC21�����、CNAS
7��、-CC22及其他有關(guān)規(guī)定的要求���,建立完整的質(zhì)量體系�����,并嚴(yán)格按照質(zhì)量體系開展認(rèn)證活動(dòng)�����。其認(rèn)證活動(dòng)不受任何外來壓力和商業(yè)因素的影響和干擾����。(3)科學(xué)性原則:要以科學(xué)思想為指導(dǎo)����,以事實(shí)為依據(jù)����。3技術(shù)要求3.1 互聯(lián)網(wǎng)支付系統(tǒng)要求3.1.1 基本要求互聯(lián)網(wǎng)支付系統(tǒng)應(yīng)在系統(tǒng)功能、風(fēng)險(xiǎn)監(jiān)控、系統(tǒng)性能����、安全、系統(tǒng)文檔建設(shè)�����、外包管理方面符合技術(shù)標(biāo)準(zhǔn)要求和管理要求��,基本要求參見附件《非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測基本要求_互聯(lián)網(wǎng)支付部分》�。審查項(xiàng)參見附錄A.1。3.1.2 增強(qiáng)要求921.1.1.1 功能要求(1)交易處理?報(bào)文設(shè)計(jì)符合《基于INTERNE
