欢迎来到天天文库
浏览记录
ID:1603018
大小:364.00 KB
页数:17页
时间:2017-11-12
《非金融机构支付服务业务系统检测规范_互联网支付部分v20》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、非金融机构支付服务业务系统检测规范(互联网支付部分)(V2.0版)中国人民银行2012年4月第17页目录第一部分总则3一、检测依据3二、检测目标4三、启动准则4四、术语定义4五、适用范围5第二部分检测内容5一、功能测试5二、风险监控测试7三、性能测试7四、安全性测试8五、文档审核15第三部分外包附加测试15附录检测过程风险分析17第17页第一部分总则一、检测依据1.GB/T25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则2.GB/T16260-2006软件
2、工程产品质量3.GB/T17544-1998信息技术软件包质量要求和测试4.GB/T18905-2002软件工程产品评价5.GB/T27025-2008检测和校准实验室能力的通用要求6.GB/T8567-2006计算机软件文档编制规范7.GB/T9385-2008计算机软件需求规格说明规范8.GB/T9386-2008计算机软件测试文档编制规范9.GB/T14394-2008计算机软件可靠性和可维护性管理10.GB/T15332-2008计算机软件测试规范11.GB/T20271-2006信息安全技术信息系统通用安全技术要求1
3、2.GB/T18336-2008信息技术安全技术信息技术安全性评估准则13.GB17859-1999计算机信息系统安全保护等级划分准则14.《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)15.《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号)16.《非金融机构支付服务业务系统检测认证管理规定》(中国人民银行公告〔2011〕第14号)第17页二、检测目标检测目标是在系统版本确定的基础上,对非金融机构支付服务业务(互联网支付)系统功能、风险监控、性能、安全性、文档和外包六项检测类进行
4、测试,客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求,保障我国支付业务设施的安全稳定运行。三、启动准则1.非金融机构提交的支付服务业务系统被测版本与生产版本一致;2.非金融机构支付服务业务系统内部测试进行完毕;3.系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕;4.测试环境准备完毕,具体包括:(1)测试环境与生产环境一致或者基本一致,其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行;(2)支付服务业务系统被测版本及其他相关外围系统和设备已完成
5、部署并配置正确;(3)用于功能和性能测试的基础数据准备完毕;(4)测试用机到位,系统及软件安装完毕;(5)测试环境网络配置正确,连接通畅,可以满足测试需求。四、术语定义1.非金融机构支付服务:是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:第17页(1)货币汇兑(2)互联网支付(3)移动电话支付(4)固定电话支付(5)数字电视支付(6)预付卡的发行与受理(7)银行卡收单(8)中国人民银行确定的其他支付服务2.互联网支付:是指依托互联网实现收付款方之间货币资金转移的行为。五、适用范围第三方检测机构按照
6、本规范制定支付服务业务系统技术标准符合性和安全性检测方案。非金融机构若将支付服务业务系统外包给第三方服务机构,则还应按照本规范要求进行附加测试。第二部分检测内容一、功能测试第17页验证支付服务业务系统的业务功能是否正确实现,测试系统业务处理的准确性,测试内容如下:编号检测项检测说明1.1客户管理1.1.1客户信息登记及管理必测项1.1.2商业银行管理1.1.3客户证书管理什么是客户证书1.1.4客户审核必测项1.2账户管理1.1.5客户支付账户管理必测项1.2.1客户支付账户管理审核1.1.6客户支付账户查询必测项1.1.7客
7、户支付账户资金审核1.3交易处理1.3.1一般支付一般支付:指客户在商户提供的平台上选购商品或服务,并在支付服务方确认付款的支付交易流程。本交易的特点为:客户在支付服务方进行身份认证、支付工具确认等,并且支付服务方不对交易双方提供交易担保。一般支付类必测项1.3.2担保支付担保支付:指在一般支付中,由支付服务方为支付的双方提供交易担保,支付成功时支付服务方把付款人的资金暂存在一个中间账户,由付款人在确认收到货物(服务)后或者在指定期限付款人未进行收货确认时,把资金划转到收款人账户的一种业务。担保支付类必测项1.3.3协议支付协
8、议支付:指客户、商户、支付服务方事前签约,在支付时商户根据签约凭证直接向支付服务方发起扣款交易。协议支付要求客户信任商户能够保障自己的资金安全。协议支付类必测项1.3.4订单撤销必测项1.3.5转账1.3.6预存1.3.7提现1.3.8积分查询1.3.9积分兑换1.3.10积
此文档下载收益归作者所有