注册

国家标准计划《非银行支付机构支付业务设施检测规范》由 TC180(全国金融标准化技术委员会)归口 ,主管部门为中国人民银行

主要起草单位 中国金融电子化公司北京中金国盛认证有限公司北京银联金卡科技有限公司(银行卡检测中心)

目录

基础信息

计划号
20193368-T-320
制修订
制订
项目周期
24个月
下达日期
2019-10-24
申报日期
2018-03-30
公示开始日期
2019-04-01
公示截止日期
2019-04-18
标准类别
方法
国际标准分类号
03.060
03 社会学、服务、公司(企业)的组织和管理、行政、运输
03.060 金融、银行、货币体系、保险
归口单位
全国金融标准化技术委员会
执行单位
全国金融标准化技术委员会
主管部门
中国人民银行

起草单位

目的意义

  近年来,随着国民收入增加,消费需求上升,网络购物兴起,联网通用的不断深入,国内非银行支付机构产业取得了长足的发展。

在受理渠道上,从以前主要依靠POS等传统渠道进一步扩大到互联网、手机、掌上电脑、固定电话、数字电视等新兴支付渠道。

非银行支付机构支付服务产业的不断创新、应用空间的不断拓展和支付渠道的多元化发展适应了多层次支付服务需求,大大推动了非银行支付机构支付服务产业的应用。

同时,随着非银行支付机构服务行业的飞速发展,该领域的一些问题和风险隐患逐渐暴露,这些问题仅仅依靠市场和行政的力量难以彻底有效地解决,必须通过必要的技术标准手段进行规范。

为规范非银行支付机构服务业务系统检测认证工作,保证检测认证的质量,迫切需要制定相应的技术要求,指导专业化认证机构、检测机构的认证和检测工作。

该标准的制定,有利于行业的监管、有利于认证检测工作的规范、有利于提高非银行支付机构服务业务系统的安全性,提升服务质量、促进行业可持续发展。

本标准的评估对象为非银行支付机构,评估的范围是互联网支付,评估对象包括申请或已获得《支付业务许可证》的非银行支付机构,是非银行支付机构业务设施提供者提升信息化水平,改进自身技术能力的指导依据,也可作为认证机构、检测机构对非银行支付机构业务设施进行认证、检测的依据。

范围和主要技术内容

  本标准从系统功能、风险监控、性能、网络安全、应用安全、数据安全、运维安全和业务连续性、文档等方面规定了非银行支付机构支付业务设施的技术标准符合性和系统安全性相应级别的基本要求和增强要求,适用于中华人民共和国境内的非银行支付机构。 根据非银行支付机构业务设施认证的不同等级,规定了非银行支付机构业务设施的技术标准符合性和系统安全性相应级别的要求,即基本要求和增强要求。其中,基本要求是根据现有技术的发展水平,并考虑非银行支付机构业务设施的实际技术应用现状,提出和规定了非银行支付机构业务设施技术认证相应级别的的最低要求。增强要求,是考虑到金融行业对于业务的规范化要求,以及将来的发展需要,对未来一段时间内行业的发展水平进行合理预估,提出增强要求。增强要求高于当前的平均水平,使得本标准能够在比较长的一段时间内适用。 本检测规范的结构是:第1-4章为范围、规范性引用文件、启动准则、术语和定义,第5-10章为核心的检测内容,包括:功能测试、风险监控测试、性能测试、安全性测试、文档审核和外包附件测试,在第8章安全性部分包括网络安全性测试规范、主机安全性测试规范、应用安全性测试规范、数据安全性测试规范、运维安全性测试规范和业务连续性测试规范。附录A为检测过程中的风险分析,描述了检测过程常见的风险和应对措施。

国家级科研专项支撑

金融风险防控关键技术标准研究SQ2018YFF020148