非金融机构支付检测规范第2部分：预付卡的发行及受理(V3.0).pdf

非金融机构支付服务业务系统检测规范 V3.0 非金融机构支付服务业务系统检测规范 第2 部分：预付卡的发行与受理 Test specification of Non-financial institutions payment services business system --Part 2 Prepaid card issuance and acceptance ： （本稿完成日期：2013-12-20） 2013 - 12-20 发布 2014 - 1-1 实施 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 启动准则 2 5 功能测试 2 6 风险监控测试 4 7 性能测试 9 8 安全性测试 10 8.1 网络安全性测试 10 8.2 主机安全性测试 21 8.3 应用安全性测试 36 8.4 数据安全性测试 54 8.5 运维安全性测试 64 8.6 业务连续性测试 80 9 文档审核 84 10 外包附加测试 85 附录A （资料性附录） 检测过程风险分析 87 表1 功能测试 2 表2 风险监控测试 4 表3 性能测试业务点 9 表4 网络安全性测试 10 表5 主机安全性测试 22 表6 应用安全性测试 36 表7 数据安全性测试 54 表8 运维安全性测试 64 表9 业务连续性测试 81 表10 文档审核 85 表11 外包附加测试 85 表A.1 检测过程风险分析 87 I 前 言 《非金融机构支付服务业务系统检测规范》分为5个部分： ——第1 部分：互联网支付； ——第2 部分：预付卡的发行与受理； ——第3 部分：银行卡收单； ——第4 部分：固定电话支付； ——第5 部分：数字电视支付； 本部分为第2部分。 本部分由人民银行提出。 本部分由全国金融标准化技术委员会归口。 本技术规范的主要起草单位：中国人民银行科技司、北京中金国盛认证有限公司、中国信息安全认 证中心、中国金融电子化公司、上海市信息安全测评认证中心、银行卡检测中心、工业和信息化部计算 机与微电子发展研究中心（中国软件评测中心）、中国信息安全测评中心、国家应用软件产品质量监督 检验中心（北京软件产品质量检测检验中心）、信息产业信息安全测评中心、中金金融认证中心有限公 司、中国电子科技集团公司信息化工程总体研究中心、支付宝（中国）网络技术有限公司、银联商务有 限公司、拉卡拉支付有限公司、北京通融通信息技术有限公司、快钱支付清算信息有限公司、上海汇付 数据服务有限公司、上海盛付通电子商务有限公司、钱袋网（北京）信息技术有限公司、联通支付有限 公司、深圳市财付通科技有限公司等。 本部分主要起草人：潘润红，杜宁，邬向阳，李兴锋，吴晓光，陈实博，王磊磊，聂丽琴，唐立军， 田洁，王翠，高天游，赵春华，郝晓花，王妍娟，付小康，陆碧波，李红曼，张奇，扈浩，布宁，吴迪， 严妍，刘思蓉，甘杰夫，刘力凤，蒋朝阳，马国照，张瑞秀，刘文光，白智勇，周悦，王威，赵小帆， 郑丽娜，孔昊，李宏达，陆嘉琪，金铭彦，刘健，张益，董晶晶，杜磊，李海滨，王睿超，段超，张金 凤，熊军，吴祥富，高磊，宋铮，郭宇，孔嘉俊，罗文兵，唐刚，杨天识，漆添虎，潘莹，侯龙，王雅 杰，张进，李鹏，牛跃华，王雄，唐凌，林志伟，王华锋，方海峰，张健，戴维，冷杉，程伟，冯建盟， 林勇，刘锦祥，叶飞，王庆，罗旭，任震，赵传飞等。 II 引 言 为