非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V

非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V

ID:36354819

大小:553.60 KB

页数:19页

时间:2019-05-10

非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第1页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第2页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第3页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第4页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第5页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第6页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第7页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第8页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第9页
非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V_第10页
资源描述:

《非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、非金融机构支付服务业务系统检测规范(移动电话支付(远程支付)部分)(修订稿)(V2.0版)中国人民银行2012年4月第18页目录第一部分总则2一、检测依据2二、检测目标3三、启动准则3四、术语定义3五、适用范围4第二部分检测内容5一、功能测试5二、风险监控测试6三、性能测试7四、安全性测试8五、文档审核15第三部分外包附加测试17附录检测过程风险分析18第18页第一部分总则一、检测依据1.GB/T25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则2.GB/T16260-2

2、006软件工程产品质量3.GB/T17544-1998信息技术软件包质量要求和测试4.GB/T18905-2002软件工程产品评价5.GB/T27025-2008检测和校准实验室能力的通用要求6.GB/T8567-2006计算机软件文档编制规范7.GB/T9385-2008计算机软件需求规格说明规范8.GB/T9386-2008计算机软件测试文档编制规范9.GB/T14394-2008计算机软件可靠性和可维护性管理10.GB/T15332-2008计算机软件测试规范11.GB/T20271-2006信息安全技术信息系统通用安全技术要求12.

3、GB/T18336-2008信息技术安全技术信息技术安全性评估准则13.GB17859-1999计算机信息系统安全保护等级划分准则14.《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)15.《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号)16.《非金融机构支付服务业务系统检测认证管理规定》(中国人民银行公告〔2011〕第14号)第18页二、检测目标检测目标是在系统版本确定的基础上,对非金融机构支付服务业务(移动电话支付(远程支付))系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试

4、,客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求,保障我国支付业务设施的安全稳定运行。三、启动准则1.非金融机构提交的支付服务业务系统被测版本与生产版本一致;2.非金融机构支付服务业务系统内部测试进行完毕;3.系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕;4.测试环境准备完毕,具体包括:(1)测试环境与生产环境一致或者基本一致,其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行;(2)支付服务业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确;(

5、3)用于功能和性能测试的基础数据准备完毕;(4)测试用机到位,系统及软件安装完毕;(5)测试环境网络配置正确,连接通畅,可以满足测试需求。四、术语定义1.第18页非金融机构支付服务:是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(1)货币汇兑(2)互联网支付(3)移动电话支付(4)固定电话支付(5)数字电视支付(6)预付卡的发行与受理(7)银行卡收单(8)中国人民银行确定的其他支付服务2.移动电话支付(远程支付):是指移动终端(通常指手机)以短信、WAP、客户端软件以及客户端软件加智能卡等方式,通过无线通信网络

6、发出支付指令,实现货币支付与资金转移的行为。五、适用范围第三方检测机构按照本规范制定支付服务业务系统技术标准符合性和安全性检测方案。第18页第二部分检测内容一、功能测试验证支付服务业务系统的业务功能是否正确实现,测试系统业务处理的准确性,测试内容如下:编号检测项检测说明1.1客户管理1.1.1客户信息登记及管理必测项1.1.2终端设备关联1.1.3商业银行管理1.1.4客户证书管理1.1.5客户审核必测项1.2账户管理1.2.1客户支付账户管理必测项1.2.2客户支付账户管理审核1.2.3银行卡关联1.2.4客户支付账户查询必测项1.2.5

7、客户支付账户资金审核1.3卡片管理1.3.1制卡必测项(无卡片发行情况不适用)1.3.2卡片发行必测项(无卡片发行情况不适用)1.3.3卡片激活必测项(无卡片发行情况不适用)1.3.4卡片个人化必测项(无卡片发行情况不适用)1.3.5更换必测项(无卡片发行情况不适用)1.3.6密码修改1.3.7挂失/解挂1.3.8锁定/解锁1.3.9注销1.4密钥和证书管理1.4.1认证中心公钥管理1.4.2支付机构密钥管理1.4.3卡片密钥管理必测项(无卡片发行情况不适用)1.4.4支付机构证书管理1.4.5卡片证书管理1.5交易处理1.5.1一般支付一

8、般支付:指客户在商户提供的平台上选购商品或服务,并在支付服务方确认付款的支付交易流程。本交易的特点为:客户在支付服务方进行身份认证、支付工具确认等,并且支付服务方不对交易双方提供

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。