| 标准编号 | GB/T 41463-2022 (GB/T41463-2022) | | 中文名称 | | | 英文名称 | Test specification for payment service facilities of non-bank payment institutions | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 字数估计 | 77,769 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 41463-2022
Test specification for payment service facilities of non-bank payment institutions
ICS 03.060
CCSA11
中华人民共和国国家标准
非银行支付机构支付业务设施检测规范
2022-04-15发布
2022-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 非银行支付机构支付业务设施检测启动要求 2
5 非银行支付业务系统功能及管理检测 2
6 非银行支付业务系统风险监控及反洗钱检测 5
7 非银行支付业务系统重点业务性能检测 7
8 非银行支付机构支付业务设施安全性检测 8
参考文献 74
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国人民银行提出。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:中国金融电子化公司、北京国家金融科技认证中心有限公司、中国支付清算协会、
网联清算有限公司、北京银联金卡科技有限公司、中国电子科技集团公司第十五研究所(信息产业信息
安全测评中心)、中电科技(北京)股份有限公司、北京软件产品质量检测检验中心、中国软件评测中心
(工业和信息化部软件与集成电路促进中心)、中金金融认证中心有限公司、跨境银行间支付清算有限责
任公司。
本文件主要起草人:张永福、潘润红、邬向阳、杨倩、张海燕、赵春华、唐立军、刘运、高天游、马鸣、
裴倩如、林春、魏猛、渠韶光、李博文、高祖康、冯云、王磊、霍珊珊、张益、刘健、张鹏、王威、赵亮、姚建伟、
王凯阳、谢宗晓、司华锋、欧阳明、陈旭东、郭林、薛松源。
非银行支付机构支付业务设施检测规范
1 范围
本文件规定了非银行支付机构支付业务设施的检测启动要求、功能检测、风险监控及反洗钱检测、
性能检测和安全性检测。
本文件适用于非银行支付机构支付业务设施的建设管理,以及第三方检测机构的检测工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 28448-2019 信息安全技术 信息系统安全等级保护测评要求
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB/T 41460-2022 非银行支付机构支付业务设施技术要求
JR/T 0025.7-2018 中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
非银行支付机构的支付业务处理系统、网络通信系统以及容纳以上系统的专用机房。
3.2
网络支付 onlinepayment
收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且
付款人电子设备不与收款人特定专属设备[POS(销售点,pointofsale)终端和扫码终端]交互,由支付
机构为收款人或付款人提供货币资金转移服务的活动。
注:网络支付业务范围包括互联网支付、移动电话支付、数字电视支付、固定电话支付。
3.3
互联网支付 internetpayment
依托互联网实现收款人和付款人之......
|