支付服务业务系统技术标准检测与安全规范.docx

非金融机构支付服务业务系统技术原则符合性和安全性检测规范（预付卡部分）中国人民银行科技司2010年12月11日第一部分总则3一、检测根据3二、检测目日勺3三、启动准则4四、术语定义4五、合用范围5第二部分检测内容5一、功能测试5二、风险监控测试7三、性能测试8四、安全性测试8五、文档测试15第三部分外包附加测试16附录一测试过程风险分析18附录二检测评判准则19一、问题等级分类19二、检测成果鉴定20第一部分总贝Il一、检测根据1. ISO 9564银行业务个人识别码日勺管理和安全2. GB/T17544-1998信息技术软件包质量规定和测试3. GB/T16260-2023软件工程产品质量4. GB/T18905-2023软件工程产品评价5. GB/T8567-2023计算机软件文档编制规范6. GB/T9385-2023计算机软件需求规格阐明规范7. GB/T9386-2023计算机软件测试文档编制规范8. GB/T14394-2023计算机软件可靠性和可维护性管理9. GB/T15481-2023检测和校准试验室能力日勺通用规定10. GB/T19584-2023银行卡磁条信息格式和使用规范11. GB/T 18336-2023信息技术安全技术信息技术安全性评估准则12. GB 17859-1999计算机信息系统安全保护等级划分准则13. JR/T 0052-2023银行卡卡片规范14. JR/T 0001-2023银行卡销售点（POS）终端规范15. JR/T 0025-2023中国金融集成电路（IC）卡规范16. 非金融机构支付服务管理措施（中国人民银行令2023第2 号）二、检测目日勺检测目日勺是在系统版本确定的基础上,对非金融机构支付服务（预付卡） 系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试, 客观、公正评估系统与否符合中国人民银行对支付服务业务系统的技术 原则符合性和安全性规定，保障我国支付业务设施日勺安全稳定运作。三、启动准则1. 非金融机构提交日勺支付服务业务系统被测版本与生产版本一致；2. 非金融机构支付服务业务系统内部测试进行完毕；3. 非金融机构已将与检测机构共同制定日勺经双方签字日勺检测计划报中国人民银行立案；4. 系统需求阐明书、系统设计阐明书、顾客手册、安装手册等有关 文档准备完毕；5. 测试环境准备完毕，详细包括：（1）测试环境与生产环境一致或者基本一致，其中网络安全性、主机 安全性、数据安全性和运维安全性测试尽量在生产环境下进行；（2）支付服务业务系统被测版本及其他有关外围系统和设备已完毕布署并配置对时；(3)用于功能和性能测试日勺基础数据准备完毕；(4)测试用机到位，系统及软件安装完毕；(5)测试环境网络配置对日勺，连接畅通，可以满足测试需求。四、术语定义1 . 非金融机构支付服务：是指非金融机构在收付款人之间作为中介 机构提供下列部分或所有货币资金转移服务。(1)网络支付；(2)预付卡日勺发行与受理；(3)银行卡收单；(4)中国人民银行确定的其他支付服务。2 .预付卡：是指以营利为目日勺发行时、在发行机构之外购置商品或服 务日勺预付价值，包括采用磁条、芯片等技术以卡片、密码等形式发行日勺 预付卡。五、合用范围第三方检测机构按照本规范制定非金融机构支付服务业务系统技 术原则符合性和安全性检测方案。非金融机构若将支付服务业务系统外包给第三方服务机构，则还应按照本规范规定进行附加测试。第二部分检测内容、功能测试验证支付服务业务系统日勺业务功能与否对日勺实现，测试系统业务处理日勺精确性，测试内容如下:编号检测项检测阐明1账户管理客户账户管理（客户可以自行修改密码/个性化登记资料）联机交易类必测项2卡片管理（功能实 现、流程及管理制度、 贯彻程度） 已实现功能提议所有 提交测试、未实现功 能不做强制测试，部 队测试成果导致影响制卡（功能实现、流程及管理制度）必测项卡片发行必测项卡片激活必测项充值卡片有效期延长换卡必测项补卡密码修改/密码重置卡片冻结/解冻卡片挂失/解挂锁卡/解锁退卡销卡3密钥和证书管理 提议不申报认证中心公钥管理发卡机构密钥管理IC卡密钥管理脱机交易类必测项发卡机构证书管理IC卡证书管理14交易处理（功能实现、流程及管联机消费联机交易类必测项联机消费撤销必测项（密码卡I不合1密码卡：以密码形式发行时预付卡。编号检测项检测阐明理制度、贯彻程度） 已实现功能提议所有 提交测试、未实现功 能不做强制测试，部 队测试成果导致影响 业务完整性和顾客操 作过程是测试重点用）联机余额查询必测项（密码卡不合用）退货必测项（密码卡不合用）冲正交易必测项（密码卡不合用）异常卡交易必测项现金圈存/圈提指定账户圈存指定账户圈存撤销非指定账户圈存非指定账户圈存撤销IC卡脚本告知圈提脱机消费脱机交易类必测项脱机消费文献处理脱机交易类必测项脱机余额查询脱机交易类必测项交易查询必测项5资金结算（功能实现、流程及管 理制度、贯彻程度） 工作流程设计、管理 制度、贯彻程度是测 试重点客户结算6对账处理（功能实现、流程及管 理制度、贯彻程度） 功能实现是测试重点发送对账祈求生成对账文献7差错处理（功能实现、流程及管 理制度、贯彻程度） 工作流程设计、管理 制度、贯彻程度是测 试重点长款/短款处理必测项8记录报表（功能实现、流程及管 理制度、贯彻程度） 顾客分级、报表对管业务类报表必测项运行管理类报表必测项编号检测项检测阐明理需求日勺满足程度是 测试重点、风险监控测试验证支付服务业务系统日勺账户及交易风险，测试内容如下:编号检测项检测阐明1联机交易 风险管理 （功能实现、 流程及管理 制度、贯彻 程度）已实 现功能提议 所有提交测 试、未实现 功能不做强 制测试，部 队测试成果 导致影响 业务完整性 和顾客操作 过程是测试 重点圈存交易ARQC/ARPC验证联机报文MAC验证卡片状态控制单笔消费限额当日合计消费限额当日合计消费次数限制单笔充值金额最大值账户余额限额必测项大额消费商户交易监控密码错误状况下日勺交易祈求非法卡号交易必测项卡片有效期检查无磁无密交易2脱机交易 风险管理TAC验证脱机交易类必测项MAC验证脱机交易类必测项3终端风险 管理（功能实现、 流程及管理 制度、贯彻 程度）POS机申请、参数设置、程序灌装、使用、 更换、维护、撤销日勺管理POS机密钥和参数日勺安全管理控制移动POS机日勺安装终端安全检测汇报密码键盘安全检测汇报工作流程设计、管理制度、贯彻程终端监控度是测试重点三、性能测试对支付服务业务系统性能测试的重要目日勺是验证系统与否满足未 来两年业务运行日勺性能需求。测试内容包括如下三个方面：一是验证系统与否支持业务日勺多顾客 并发操作；二是验证在规定的硬件环境条件和给定日勺业务压力下，考核 系统与否满足性能需求和压力解除后系统自恢复能力；三是测试系统性 能极限。根据以上性能测试内容，并结合经典交易、复杂业务流程、频繁日勺顾客操作、大数据量处理等原则，选用如下测试业务点：编号检测项检测阐明1联机消费联机交易类必测项2联机余额查询必测项（密码卡不合用）3联机交易明细查询4批量发行5批量充值6批量作废7脱机消费文献处理脱机交易类必测项8日终批处理1-3项是测试重点四、安全性测试1 .网络安全性测试对支付服务业务系统网络环境进行检测，考察经网络系统传播日勺数 1据安全性以及网络系统所连接的设备安全性，评估系统网络环境与否 可以防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，与否可以保障业务的持续运行和保护信息资产日勺安全。检测内容如下:编号检测项检测阐明1构造安全关键网络设备、认证 设备、也许影响业务 日勺安全设备必须满足 冗余布署规定； 不一样安全等级规定 日勺服务器域必须按照 不一样子网划分，重 要数据通道具有QOS 保障(1)网络冗余和备份(2)网络安全路由器(3)网络安全防火墙(4)网络拓扑构造(5) IP子网划分(6) QoS保证必测项2网络访问控制任何服务器不得直接 暴露给远程客户，网 络和系统边界具有对 应日勺安全控制设备和 机制，保证访问来源 合法(1)网络域安全隔离和限制(2)地址转换和绑定(3)内容过滤(4)访问控制(5)流量控制(6)会话控制(7)远程拨号访问控制和记录必测项3网络安全审计 对重要网络、安全控 制设备日勺管理顾客实 时分级，并至少进行 系统级操作审计； 具有独立日勺设备及工 具对网络进行故障分 析、预警(1)日志信息(2)网络系统故障分析(3)网络对象操作审计(4)日志权限和保护(5)审计工具必测项4边界完整性检查 完整日勺网络边界、无(1)内外网非法连接阻断和定位必测项计划外日勺当地终端或 主机；远程日勺终端或 主机必须通过网络边 界日勺隔离安全设备控 制渠道访问。5网络入侵防备独立日勺网络入侵防备 措施；平常工作流程 及贯彻程度(1)网络ARP欺骗袭击(2)信息窃取(3) DOS/DDOS 袭击(4)网络入侵防备机制必测项6恶意代码防备 同上(1)恶意代码防备措施(2)定期更新必测项7网络设备防护网络设备管理帐户分 级；登录审计；管理 操作来源限制；安全 隐患服务端口关闭； 管理措施及贯彻程度(1)设备登录设置(2)设备登录口令安全性(3)登录地址限制(4)远程管理安全(5)设备顾客设置方略(6)权限分离(7)最小化服务必测项8网络安全管理管理措施及贯彻程度(1)网络设备运维手册(2)定期补丁安装(3)漏洞扫描(4)网络数据传播加密必测项9网络有关人员安全管理管理措施及贯彻程度(1)网络安全管理人员配置(2)网络安全管理人员责任划分规则(3)网络安全关键岗位人员管理必测项2 . 主机安全性测试对支付服务业务系统主机安全防护进行检测，考察主机日勺安全控制能力。检测内容如下:检测项测 必项1身份鉴别服务器管理帐户分级；管理 操作来源限制及认证(1)系统与应用管理员顾客设置(2)系统与应用管理员口令安全性(3)登录方略2访问控制对非本安全域(同一功能子 系统)之间日勺主机访问来源 限制及认证(1)访问控制范围(2)主机信任关系(3)默认过