《支付服务业务系统技术标准检测与安全规范.docx》由会员分享,可在线阅读,更多相关《支付服务业务系统技术标准检测与安全规范.docx(25页珍藏版)》请在优知文库上搜索。
1、非金融机构支付服务业务系统技术原则符合性和安全性检测规范(预付卡部分)中国人民银行科技司2010年12月11日第一部分总则3一、检测根据3二、检测目Inl3三、启动准则4四、术语定义4五、合用范围5第二部分检测内容5一、功能测试5二、风险监控测试7三、性能测试8四、安全性测试8五、文档测试15第三部分外包附加测试16附录一测试过程风险分析18附录二检测评判准则19一、问题等级分类19二、检测成果鉴定20第一部分总则一、检测根据1. ISO9564银行业务个人识别码日勺管理和安全2. GB/T17544-1998信息技术软件包质量规定和测试3. GB/T16260-2023软件工程产品质量4.
2、GB/T18905-2023软件工程产品评价5. GB/T8567-2023计算机软件文档编制规范6. GB/T9385-2023计算机软件需求规格阐明规范7. GB/T9386-2023计算机软件测试文档编制规范8. GB/T14394-2023计算机软件可靠性和可维护性管理9. GB/T15481-2023检测和校准试验室能力的通用规定10. GB/T19584-2023银行卡磁条信息格式和使用规范11. GB/T18336-2023信息技术安全技术信息技术安全性评估准则12. GB17859-1999计算机信息系统安全保护等级划分准则13. JR/T0052-2023银行卡卡片规范14.
3、 JR/T0001-2023银行卡销售点(PoS)终端规范15. JR/T0025-2023中国金融集成电路(IC)卡规范16. 非金融机构支付服务管理措施(中国人民银行令2023第2号)二、检测目的检测目的是在系统版本确定的基础上,对非金融机构支付服务(预付卡)系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试,客观、公正评估系统与否符合中国人民银行对支付服务业务系统日勺技术原则符合性和安全性规定,保障我国支付业务设施日勺安全稳定运作。三、启动准则1. 非金融机构提交的支付服务业务系统被测版本与生产版本一致;2. 非金融机构支付服务业务系统内部测试进行完毕;3. 非金融机构已将与
4、检测机构共同制定日勺经双方签字的检测计划报中国人民银行立案;4. 系统需求阐明书、系统设计阐明书、顾客手册、安装手册等有关文档准备完毕;5. 测试环境准备完毕,详细包括:(1)测试环境与生产环境一致或者基本一致,其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行;(2)支付服务业务系统被测版本及其他有关外围系统和设备已完毕布署并配置对时;(3)用于功能和性能测试日勺基础数据准备完毕;(4)测试用机到位,系统及软件安装完毕;(5)测试环境网络配置对日勺,连接畅通,可以满足测试需求。四、术语定义1 .非金融机构支付服务:是指非金融机构在收付款人之间作为中介机构提供下列部分或
5、所有货币资金转移服务。(1)网络支付;(2)预付卡日勺发行与受理;(3)银行卡收单;(4)中国人民银行确定的其他支付服务。2 .预付卡:是指以营利为目的发行的、在发行机构之外购置商品或服务时预付价值,包括采用磁条、芯片等技术以卡片、密码等形式发行时预付卡。五、合用范围第三方检测机构按照本规范制定非金融机构支付服务业务系统技术原则符合性和安全性检测方案。非金融机构若将支付服务业务系统外包给第三方服务机构,则还应按照本规范规定进行附加测试。第二部分检测内容一、功能测试验证支付服务业务系统日勺业务功能与否对的实现,测试系统业务处理日勺精确性,测试内容如下:编号检测项检测阐明1账户管理客户账户管理(客
6、户可以自行修改密码/个性化登记资料)联机交易类必测项2卡片管理(功能实现、流程及管理制度、贯彻程度)己实现功能提议所有提交测试、未实现功能不做强制测试,部队测试成果导致影响制卡(功能实现、流程及管理制度)必测项卡片发行必测项卡片激活必测项充值卡片有效期延长换卡必测项补卡密码修改/密码重置卡片冻结/解冻卡片挂失/解挂锁卡/解锁退卡销卡3密钥和证书管理提议不申报认证中心公钥管理发卡机构密钥管理IC卡密钥管理脱机交易类必测项发卡机构证书管理IC卡证书管理14交易处理(功能实现、流程及管联机消费联机交易类必测项联机消费撤销必测项(密码卡不合,密码卡:以密码形式发行的预付卡。编号检测项检测阐明理制度、贯
7、彻程度)已实现功能提议所有提交测试、未实现功能不做强制测试,部队测试成果导致影响业务完整性和顾客操作过程是测试重点用)联机余额查询必测项(密码卡不合用)退货必测项(密码卡不合用)冲正交易必测项(密码卡不合用)异常卡交易必测项现金圈存/圈提指定账户圈存指定账户圈存撤销非指定账户圈存非指定账户圈存撤销IC卡脚本告知圈提脱机消费脱机交易类必测项脱机消费文献处理脱机交易类必测项脱机余额查询脱机交易类必测项交易查询必测项5资金结算(功能实现、流程及管理制度、贯彻程度)工作流程设计、管理制度、贯彻程度是测试重点客户结算6对账处理(功能实现、流程及管理制度、贯彻程度)功能实现是测试重点发送对账祈求生成对账文
8、献7差错处理(功能实现、流程及管理制度、贯彻程度)工作流程设计、管理制度、贯彻程度是测试重点长款/短款处理必测项8记录报表(功能实现、流程及管理制度、贯彻程度)顾客分级、报表对管业务类报表必测项运行管理类报表必测项编号检测项检测阐明理需求的满足程度是测试重点二、风险监控测试验证支付服务业务系统的账户及交易风险,测试内容如下:编号检测项检测阐明1联机交易风险管理(功能实现、流程及管理制度、贯彻程度)已实现功能提议所有提交测试、未实现功能不做强制测试,部队测试成果导致影响业务完整性和顾客操作过程是测试重点圈存交易ARQC/ARPC验证联机报文MAC验证卡片状态控制单笔消费限额当日合计消费限额当日合
9、计消费次数限制单笔充值金额最大值账户余额限额必测项大额消费商户交易监控密码错误状况下的交易祈求非法卡号交易必测项卡片有效期检查无磁无密交易2脱机交易风险管理TAC验证脱机交易类必测项MAC验证脱机交易类必测项3终端风险管理(功能实现、流程及管理制度、贯彻程度)POS机申请、参数设置、程序灌装、使用、更换、维护、撤销的!管理POS机密钥和参数的安全管理控制移动POS机的安装终端安全检测汇报密码键盘安全检测汇报工作流程设计、管理制度、贯彻程度是测试重点终端监控三、性能测试对支付服务业务系统性能测试的重要目的是验证系统与否满足未来两年业务运行日勺性能需求。测试内容包括如下三个方面:一是验证系统与否支
10、持业务日勺多顾客并发操作;二是验证在规定日勺硬件环境条件和给定时业务压力下,考核系统与否满足性能需求和压力解除后系统自恢复能力;三是测试系统性能极限。根据以上性能测试内容,并结合经典交易、复杂业务流程、频繁的顾客操作、大数据量处理等原则,选用如下测试业务点:编号检测项检测阐明1联机消费联机交易类必测项2联机余额查询必测项(密码卡不合用)3联机交易明细查询4批量发行5批量充值6批量作废7脱机消费文献处理脱机交易类必测项8日终批处理1-3项是测试重点四、安全性测试1 .网络安全性测试对支付服务业务系统网络环境进行检测,考察经网络系统传播日勺数1据安全性以及网络系统所连接的设备安全性,评估系统网络环
11、境与否可以防止信息资产的损坏、丢失,敏感信息的泄漏以及业务中断,与否可以保障业务的持续运行和保护信息资产的安全。检测内容如下:编号检测项检测阐明1构造安全关键网络设备、认证设备、也许影响业务0安全设备必须满足冗余布署规定;不一样安全等级规定B服务器域必须按照不一样子网划分,重要数据通道具有QOS保障(1)网络冗余和备份(2)网络安全路由器(3)网络安全防火墙(4)网络拓扑构造(5) IP子网划分(6) QoS保证必测项2网络访问控制任何服务器不得直接暴露给远程客户,网络和系统边界具有对应0安全控制设备和机制,保证访问来源合法UD网络域安全隔离和限制(2)地址转换和绑定(3)内容过滤(4)访问控
12、制(5)流量控制(6)会话控制(7)远程拨号访问控制和记录必测项3网络安全审计对重要网络、安全控制设备B管理顾客实时分级,并至少进行系统级操作审计;具有独立的设备及工具对网络进行故障分析、预警(1)日志信息(2)网络系统故障分析(3)网络对象操作审计(4)日志权限和保护(5)审计工具必测项4边界完整性检查完整的网络边界、无(1)内外网非法连接阻断和定位必测项计划外的当地终端或主机;远程的终端或主机必须通过网络边界的隔离安全设备控制渠道访问。5网络入侵防备独立的网络入侵防备措施;平常工作流程及贯彻程度(1)网络ARP欺骗袭击(2)信息窃取(3)DOS/DDOS袭击(4)网络入侵防备机制必测项6恶
13、意代码防备同上(1)恶意代码防备措施(2)定期更新必测项7网络设备防护网络设备管理帐户分级;登录审计;管理操作来源限制;安全隐患服务端口关闭;管理措施及贯彻程度(1)设备登录设置(2)设备登录口令安全性(3)登录地址限制(4)远程管理安全(5)设备顾客设置方略(6)权限分离(7)最小化服务必测项8网络安全管理管理措施及贯彻程度(1)网络设备运维手册(2)定期补丁安装(3)漏洞扫描(4)网络数据传播加密必测项9网络有关人员安全管理管理措施及贯彻程度(1)网络安全管理人员配置(2)网络安全管理人员责任划分规则(3)网络安全关键岗位人员管理必测项2 .主机安全性测试对支付服务业务系统主机安全防护进行检测,考察主机日勺安全控制能力。检测内容如下:编号检测项必测项1身份鉴别服务器管理帐户分级;管理操作来源限制及认证(1)系统与应用管理员顾客设置(2)系统与应用管理员口令安全性(3)登录方略必测项2访问控制对非本安全域(同一功能子系统)之间的主机访问来源限制及认证(1)访问控制范围(2)主机信任关系(3)默认过期顾客3安全审计统一、完整的日志管理;管理顾客系统级操作审计(1)日志信息(2)日志权限和保护(3)系统信息分析(4)顾客操作审计4系统保护定期的系统配置、日志备份管理及贯彻程度;系统基本资源监控及预警;主机系统配置定制原