01非金融机构支付业务设施技术认证技术规范.docx
《01非金融机构支付业务设施技术认证技术规范.docx》由会员分享,可在线阅读,更多相关《01非金融机构支付业务设施技术认证技术规范.docx(141页珍藏版)》请在冰豆网上搜索。
01非金融机构支付业务设施技术认证技术规范
中金国盛认证有限公司发布
××××-××-实施××实施
××××-××-××发布
非金融机构支付业务设施技术
认证技术规范
Technicalspecificationsforno-financialpaymentbusiness
infrastructuretechnologies
(备案稿)
(本稿完成日期:
2011年04月10日)
CFNR0001—2011
中金国盛认证有限公司认证技术规范
备案号:
目次
说明I
1范围1
2规范性引用文件1
3术语和定义1
3.1术语1
3.2定义2
4支付系统业务类别3
5评判原则3
6技术要求3
6.1互联网支付系统要求3
6.2预付卡的发行与受理系统要求6
6.3银行卡收单系统要求8
6.4移动支付(近场支付)系统要求11
6.5移动支付(远程支付)系统要求13
6.6外包附加要求16
7等级划分17
附录A(规范性附录)审查项列表18
A.1互联网支付系统审查项18
A.2预付卡的发行与受理系统审查项31
A.3银行卡收单系统审查项46
A.4移动支付(近场支付)系统审查项61
A.5移动支付(远程支付)系统审查项77
A.6外包附加审查项90
说明
本技术规范根据《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》、《电子支付术语》、《电子支付文件数据格式》、《基于INTERNET的网上支付安全规范》、《基于INTERNET的网上支付交易模型及流程》、《基于INTERNET网上支付报文结构及要素》等中对非金融机构支付业务设施技术认证工作的要求制定而成。
本技术规范的评估对象为从事非金融机构支付服务的组织。
本技术规范的主要起草单位:
北京中金国盛认证有限公司
本技术规范的编制指导单位:
中国人民银行科技司
非金融机构支付业务设施技术认证技术规范
1范围
本技术规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。
本技术规范适用于对非金融机构支付业务设施技术评估依据,可作为对非金融机构支付业务设施技术进行管理、检查、认证的技术性规范,也可作为非金融机构支付业务设施技术提供者改进自身能力的指导依据。
2规范性引用文件
(1)JR/T××××电子支付术语
(2)JR/T××××电子支付文件数据格式
(3)JR/T××××基于INTERNET的网上支付安全规范
(4)JR/T××××基于INTERNET的网上支付交易模型及流程
(5)JR/T××××基于INTERNET网上支付报文结构及要素
(6)GB/T22239—2008信息安全技术信息系统安全等级保护基本要求第七章第三级基本要求、第八章第四级基本要求
(7)GB/T22081—2008信息技术安全技术信息安全管理实用规则第十四章业务连续性管理
(8)ISO/IEC27001:
2005信息技术安全技术信息安全管理体系要求
3术语和定义
2 术语
3 非金融机构支付服务non-financialpaymentservice
是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务。
4 互联网支付internetpayment
是指依托互联网实现收付款方之间货币资金转移的行为。
5 预付卡
是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
预付卡不包括:
(1)仅限于发放社会保障金的预付卡;
(2)仅限于乘坐公共交通工具的预付卡;
(3)仅限于缴纳电话费等通信费用的预付卡;
(4)发行机构与特约商户为同一法人的预付卡。
6 银行卡收单
是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
7 移动支付mobilepayment
是指以个人移动终端(通常指手机)作为支付终端,通过无线通信方式发出支付指令,实现货币支付与资金转移的行为。
移动支付可分为远程支付与近场支付两类。
远程支付是指移动终端本身使用短信SMS、WAP、客户端软件、语音IVR等方式,通过无线网络和支付服务系统主机连接,实现交易的方式,在这种方式下,移动终端被当做支付终端来使用。
近场支付则是指移动终端上内嵌的智能卡通过非接触方式和金融支付终端进行通讯从而实现交易的方式,这种方式下移动终端是当做支付卡片来使用的。
8 一般支付instantpayment
在支付过程中,支付指令需要由付款方在支付服务方授权,并且支付成功后即可结算的支付行为。
9 担保支付securedpayment
在支付过程中,由支付服务方为支付的双方提供交易担保,交易成功后,付款方进行支付确认,由支付服务方把款项结算给收款方的支付行为。
10 协议支付agreementpayment
客户、商户、支付服务方事先签订协议,在后续支付过程中,商户根据协议直接向支付服务方发起扣款请求,而无需客户在支付服务方授权即可完成付款的支付行为。
11 定义
12 基本要求
是对非金融机构支付业务设施技术的强制性要求。
受审查方承诺提供的系统服务应达到基本要求的指标。
13 增强要求
考虑到非金融机构支付业务设施技术实际应用现状,也考虑到金融行业对于业务的规范化要求,以及将来的发展需要,对未来一段时间内行业的发展水平进行合理的预估,提出增强指标的要求。
增强指标要求高于当前的平均水平,使得技术规范能够在比较长的一段时间内适用。
1支付系统业务类别
(1)互联网支付系统
(2)预付卡的发行与受理系统
(3)银行卡收单系统
(4)移动支付(近场支付)系统
(5)移动支付(远程支付)系统
(6)中国人民银行确定的其他支付系统
2评判原则
非金融机构支付业务设施技术认证的评判遵循以下原则:
(1)客观性原则:
必须以非金融机构支付业务设施技术提供者的实际业务或事项为依据进行确认、审查和报告,如实地反映符合确认和审查的各项检查要素,保证审查信息的真实可靠,内容完整。
(2)公正性原则:
必须依据国家法律法规和认可规范,认可准则CNAS-CC21、CNAS-CC22及其他有关规定的要求,建立完整的质量体系,并严格按照质量体系开展认证活动。
其认证活动不受任何外来压力和商业因素的影响和干扰。
(3)科学性原则:
要以科学思想为指导,以事实为依据。
3技术要求
14 互联网支付系统要求
15 基本要求
互联网支付系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_互联网支付部分》。
审查项参见附录A.1。
16 增强要求
1.1.1.1 功能要求
(1)交易处理
−报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13报文结构设计要求,具有符合要求的主要数据项;
−交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1的要求。
(2)资金结算
−报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.7、6.2.8报文结构设计要求,具有符合要求的主要数据项;
−交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.5的要求。
(3)差错处理
−报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.10、6.2.11报文结构设计要求,具有符合要求的主要数据项;
−交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.2.2的要求。
1.1.1.2 安全性要求
(1)网络安全
1)网络结构安全
−应保证网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2)网络安全审计
−应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
−应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。
3)网络入侵防范
−当审查到攻击行为时,应记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警及自动采取相应动作。
4)网络设备防护
−网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
(2)主机安全
1)身份鉴别
−应设置鉴别警示信息,描述未授权访问可能导致的后果;
−应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。
2)可信路径
−在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
−在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。
3)安全审计
−应能够根据信息系统的统一安全策略,实现集中审计。
(3)应用安全
1)身份鉴别
−应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的
2)使用数据证书
−客户端、服务器端应使用数字证书。
3)安全审计
−应根据系统统一安全策略,提供集中审计接口。
4)剩余信息保护
−应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
−应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
5)应用容错
−应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来的工作状态。
6)源码安全
−应通过自动化工具(如弱点扫描工具、静态代码审查工具等)对应用程序进行检查;
7)可信时间戳服务
−本地时间应从国家权威时间源采时,保证时间的同一性;
−应采用国家认可的可信时间戳服务;
−应安全保存时间戳及相关信息,确保数据的可审计性,实现系统数据处理的抗抵赖性。
(4)运维安全
1)环境管理
−开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的风险。
2)设备管理
−应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险;
−包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任何敏感信息和注册软件已被删除或安全重写;
−设备、信息或软件在授权之前不应带出组织场所。
3)监控管理
−资源的使用应加以监视、调整,并应作出对于未来容量要求的预测,以确保拥有所需的系统性能。
4)变更管理
−应建立对新信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
17 预付卡的发行与受理系统要求
18 基本要求
预付卡的发行与受理系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_预付卡部分》。
审查项参见附录A.2。
19 增强要求
1.1.1.1 安全性要求
(1)网络安全
1)网络结构安全
−应保证网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2)网络安全审计
−应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
−应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。
3)网络入侵防范
−当审查到攻击行为时,应记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警及自动采取相应动作。
4)网络设备防护
−网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
(2)主机安全
1)身份鉴别
−应设置鉴别警示信息,描述未授权访问可能导致的后果;
−应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。
2)可信路径
−在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
−在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。
3)安全审计
−应能够根据信息系统的统一安全策略,实现集中审计。
(3)应用安全
1)身份鉴别
−应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的
2)使用数据证书
−客户端、服务器端应使用数字证书。
3)安全审计
−应根据系统统一安全策略,提供集中审计接口。
4)剩余信息保护
−应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
−应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
5)应用容错
−应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来的工作状态。
6)源码安全
−应通过自动化工具(如弱点扫描工具、静态代码审查工具等)对应用程序进行检查;
7)可信时间戳服务
−本地时间应从国家权威时间源采时,保证时间的同一性;
−应采用国家认可的可信时间戳服务;
−应安全保存时间戳及相关信息,确保数据的可审计性,实现系统数据处理的抗抵赖性。
(4)运维安全
1)环境管理
−开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的风险。
2)设备管理
−应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险;
−包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任何敏感信息和注册软件已被删除或安全重写;
−设备、信息或软件在授权之前不应带出组织场所。
3)监控管理
−资源的使用应加以监视、调整,并应作出对于未来容量要求的预测,以确保拥有所需的系统性能。
4)变更管理
−应建立对新信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
20 银行卡收单系统要求
21 基本要求
银行卡收单系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_银行卡收单部分》。
审查项参见附录A.3。
22 增强要求
1.1.1.1 功能要求
(1)对账处理
−报文设计符合《电子支付文件数据格式》6报文结构设计要求,具有符合要求的主要数据项
(2)差错处理
−报文设计符合《电子支付文件数据格式》5.1报文结构设计要求,具有符合要求的主要数据项
1.1.1.2 安全性要求
(1)网络安全
1)网络结构安全
−应保证网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2)网络安全审计
−应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
−应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。
3)网络入侵防范
−当审查到攻击行为时,应记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警及自动采取相应动作。
4)网络设备防护
−网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
(2)主机安全
1)身份鉴别
−应设置鉴别警示信息,描述未授权访问可能导致的后果;
−应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。
2)可信路径
−在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
−在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。
3)安全审计
−应能够根据信息系统的统一安全策略,实现集中审计。
(3)应用安全
1)身份鉴别
−应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的
2)使用数据证书
−客户端、服务器端应使用数字证书。
3)安全审计
−应根据系统统一安全策略,提供集中审计接口。
4)剩余信息保护
−应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
−应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
5)应用容错
−应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来的工作状态。
6)源码安全
−应通过自动化工具(如弱点扫描工具、静态代码审查工具等)对应用程序进行检查;
7)可信时间戳服务
−本地时间应从国家权威时间源采时,保证时间的同一性;
−应采用国家认可的可信时间戳服务;
−应安全保存时间戳及相关信息,确保数据的可审计性,实现系统数据处理的抗抵赖性。
(4)运维安全
1)环境管理
−开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的风险。
2)设备管理
−应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险;
−包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任何敏感信息和注册软件已被删除或安全重写;
−设备、信息或软件在授权之前不应带出组织场所。
3)监控管理
−资源的使用应加以监视、调整,并应作出对于未来容量要求的预测,以确保拥有所需的系统性能。
4)变更管理
−应建立对新信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
23 移动支付(近场支付)系统要求
24 基本要求
移动支付(近场支付)系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_近场移动支付部分》。
审查项参见附录A.4。
25 增强要求
1.1.1.1 安全性要求
(1)网络安全
1)网络结构安全
−应保证网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2)网络安全审计
−应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
−应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。
3)网络入侵防范
−当审查到攻击行为时,应记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警及自动采取相应动作。
4)网络设备防护
−网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
(2)主机安全
1)身份鉴别
−应设置鉴别警示信息,描述未授权访问可能导致的后果;
−应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。
2)可信路径
−在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
−在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。
3)安全审计
−应能够根据信息系统的统一安全策略,实现集中审计。
(3)应用安全
1)身份鉴别
−应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的
2)使用数据证书
−客户端、服务器端应使用数字证书。
3)安全审计
−应根据系统统一安全策略,提供集中审计接口。
4)剩余信息保护
−应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
−应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
5)应用容错
−应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来的工作状态。
6)源码安全
−应通过自动化工具(如弱点扫描工具、静态代码审查工具等)对应用程序进行检查;
7)可信时间戳服务
−本地时间应从国家权威时间源采时,保证时间的同一性;
−应采用国家认可的可信时间戳服务;
−应安全保存时间戳及相关信息,确保数据的可审计性,实现系统数据处理的抗抵赖性。
(4)运维安全
1)环境管理
−开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的风险。
2)设备管理
−应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险;
−包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任何敏感信息和注册软件已被删除或安全重写;
−设备、信息或软件在授权之前不应带出组织场所。
3)监控管理
−资源的使用应加以监视、调整,并应作出对于未来容量要求的预测,以确保拥有所需的系统性能。
4)变更管理
−应建立对新信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
26 移动支付(远程支付)系统要求
27 基本要求
移动支付(远程支付)系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_远程移动支付部分》。
审查项参见附录A.5。
28 增强要求
1.1.1.1 功能要求
(1)交易处理
−报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13报文结构设计要求,具有符合要求的主要数据项;
−交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1的要求。
(2)资金结算
−报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.7、6.2.8报文结构设计要求,具有符合要求的主要数据项;
−交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.5的要求。
(3)差错处理
−报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.10、6.2.11报文结构设计要求,具有符合要求的主要数据项;
−交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.2.2的要求。
1.1.1.2 安全性要求
(1)网络安全
1)网络结构安全
−应保证网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2)网络安全审计
−应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
−应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。
3)网络入侵防范
−当审查到攻击行为时,应记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警及自动采取相应动作。
4)网络设备防护
−网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
(2)主机安全
1)身份鉴别
−应设置鉴别警示信息,描述未授权访问可能导致的后果;
−应采用两种或两种以上组
升级会员 