《非金融机构支付服务业务系统检测规范互联网支付部分V》由会员分享,可在线阅读,更多相关《非金融机构支付服务业务系统检测规范互联网支付部分V(17页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 非金融机构支付服务业务系统检测规范(互联网支付部分)(V2.0V2.0 版)版)中国人民银行2012 年 4 月第 2 页 目目 录录第一部分第一部分 总则总则.3一、检测依据.3 二、检测目标.4 三、启动准则.4 四、术语定义.4 五、适用范围.5第二部分第二部分 检测内容检测内容.5一、功能测试.5 二、风险监控测试.7 三、性能测试.7 四、安全性测试.8 五、文档审核.15第三部分第三部分 外包附加测试外包附加测试.15附录附录 检测过程风险分析检测过程风险分析.17第 3 页 第一部分 总则一、检测依据1. GB/T 25000.51-2010 软件工程 软件产品质量要
2、求与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则2. GB/T 16260-2006 软件工程 产品质量3. GB/T 17544-1998 信息技术 软件包 质量要求和测试4. GB/T 18905-2002 软件工程 产品评价5. GB/T 27025-2008 检测和校准实验室能力的通用要求6. GB/T 8567-2006 计算机软件文档编制规范7. GB/T 9385-2008 计算机软件需求规格说明规范8. GB/T 9386-2008 计算机软件测试文档编制规范9. GB/T 14394-2008 计算机软件可靠性和可维护性管理10. GB/T 1533
3、2-2008 计算机软件测试规范11. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求12. GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则13. GB 17859-1999 计算机信息系统 安全保护等级划分准则14. 非金融机构支付服务管理办法 (中国人民银行令2010第 2号)15. 非金融机构支付服务管理办法实施细则 (中国人民银行公告2010第 17 号)16. 非金融机构支付服务业务系统检测认证管理规定 (中国人民银行公告2011第 14 号)第 4 页 二、检测目标检测目标是在系统版本确定的基础上,对非金融机构支付服务业务(互联网
4、支付)系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试,客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求,保障我国支付业务设施的安全稳定运行。三、启动准则1非金融机构提交的支付服务业务系统被测版本与生产版本一致;2非金融机构支付服务业务系统内部测试内部测试进行完毕;3系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕;4测试环境准备完毕,具体包括:(1)测试环境与生产环境一致或者基本一致,其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行;(2)支付服务业务系统被测版本及其他相关外围系统和设备已完成部署
5、并配置正确;(3)用于功能和性能测试的基础数据准备完毕;(4)测试用机到位,系统及软件安装完毕;(5)测试环境网络配置正确,连接通畅,可以满足测试需求。四、术语定义1. 非金融机构支付服务:是指非金融机构在收付款人之间作为中介机第 5 页 构提供下列部分或全部货币资金转移服务:(1) 货币汇兑(2) 互联网支付(3) 移动电话支付(4) 固定电话支付(5) 数字电视支付(6) 预付卡的发行与受理(7) 银行卡收单(8) 中国人民银行确定的其他支付服务2. 互联网支付:是指依托互联网实现收付款方之间货币资金转移的行为。五、适用范围第三方检测机构按照本规范制定支付服务业务系统技术标准符合性和安全性
6、检测方案。非金融机构若将支付服务业务系统外包给第三方服务机构,则还应按照本规范要求进行附加测试。Comment TT1: 什么是客户证书第 6 页 第二部分 检测内容一、功能测试验证支付服务业务系统的业务功能是否正确实现,测试系统业务处理的准确性,测试内容如下:编号编号检测项检测项检测说明检测说明1.1.1客户信息登记及管理必测项1.1.2商业银行管理1.1.3客户证书管理1.1 客户管理1.1.4客户审核必测项1.1.5客户支付账户管理必测项1.2.1客户支付账户管理审核1.1.6客户支付账户查询必测项1.2 账户管理1.1.7客户支付账户资金审核1.3.1 一般支付 1一般支付类必测项1.
7、3.2 担保支付2担保支付类必测项1.3.3 协议支付3协议支付类必测项1.3.4 订单撤销必测项1.3.5 转账1.3.6 预存1.3.7 提现1.3.8 积分查询1.3.9 积分兑换1.3.10 积分兑换撤销1.3.11 交易纠纷处理1.3.12 交易明细查询必测项1.3.13 交易明细下载1.3 交易处理1.3.14 邀请其他人代付1.4 资金结算1.4.1 客户结算必测项1.5.1 商户发送对账请求 1.5 对账处理1.5.2 商户下载对账文件1.6.1 长款/短款处理必测项1.6.2 单笔退款必测项1.6 差错处理1.6.3 批量退款1一般支付:指客户在商户提供的平台上选购商品或服务
8、,并在支付服务方确认付款的支付交易流程。本交易的特点为:客户在支付服务方进行身份认证、支付工具确认等,并且支付服务方不对交易双方提供交易担保。 2担保支付:指在一般支付中,由支付服务方为支付的双方提供交易担保,支付成功时支付服务方把付款人的资金暂存在一个中间账户,由付款人在确认收到货物(服务)后或者在指定期限付款人未进行收货确认时,把资金划转到收款人账户的一种 业务。 3协议支付:指客户、商户、支付服务方事前签约,在支付时商户根据签约凭证直接向支付服务方发起扣款交易。协议支付要求客户信任商户能够保障自己的资金安全。Comment TT2: 什么样子?Comment TT3: 什么样子Comme
9、nt TT4: 什么是可疑交易Comment TT5: 什么是自动审核Comment TT6: 场景/形式/流程Comment TT7: 场景/形式/流程Comment TT8: 样式第 7 页 编号编号检测项检测项检测说明检测说明1.7.1 业务类报表必测项 1.7 统计报表1.7.2 运行管理类报表必测项1.8.1 运营人员权限管理必测项1.8.2 提现管理1.8.3 提现财务处理1.8.4 退款风控处理必测项1.8 运营管理1.8.5 退款财务处理必测项二、风险监控测试验证支付服务业务系统的账户及交易风险,测试内容如下:编号编号检测项检测项检测说明检测说明2.1 账户风险管理2.1.1 实名认证2.2.1 监控规则管理必测项2.2.2 当日交易查询必测项2.2.3 历史交易查询必测项2.2.4 实时交易监控必测项2.2.5 可疑交易处理必测项2.2 交易监控2.2.6 交易事件报警必测项2.3.1 系统自动审核必测项 2.3 交易审核2.3
