非金融机构支付业务设施技术要求V30.docx

非金融机构支付业务设施技术要求V30.docx

《非金融机构支付业务设施技术要求V30.docx》由会员分享，可在线阅读，更多相关《非金融机构支付业务设施技术要求V30.docx（216页珍藏版）》请在冰豆网上搜索。

非金融机构支付业务设施技术要求V30

非金融机构支付业务设施技术要求

TechnicalrequirementsofNon-financialinstitutionspaymentservicefacilities

（本稿完成时间2013-12-20）

2013-12-31发布

2014-1-1实施

目  次

前言VI

引言VII

1　范围1

2　规范性引用文件1

3　等级划分1

4　术语1

5　评判原则2

5.1　客观性原则3

5.2　公正性原则3

5.3　科学性原则3

5.4　审慎性原则3

6　互联网支付技术要求3

6.1　功能要求3

6.1.1　客户管理3

6.1.2　账户管理3

6.1.3　交易处理4

6.1.4　资金结算5

6.1.5　对账处理5

6.1.6　差错处理5

6.1.7　统计报表6

6.1.8　运营管理6

6.2　风险监控要求6

6.2.1　账户风险管理6

6.2.2　交易监控7

6.2.3　交易审核7

6.2.4　风控规则7

6.2.5　商户风险管理8

6.3　性能要求8

6.3.1　系统要求8

6.4　安全性要求8

6.4.1　网络安全性要求8

6.4.2　主机安全性要求12

6.4.3　应用安全性要求16

6.4.4　数据安全性要求20

6.4.5　运维安全性要求22

6.4.6　业务连续性要求26

6.5　文档要求28

6.5.1　用户文档28

6.5.2　开发文档28

6.5.3　文档29

7　预付卡发行与受理技术要求30

7.1　功能要求30

7.1.1　账户管理30

7.1.2　特约商户管理30

7.1.3　卡片管理31

7.1.4　密钥和证书管理32

7.1.5　交易处理32

7.1.6　资金结算34

7.1.7　对账处理34

7.1.8　差错处理34

7.1.9　统计报表34

7.2　风险监控要求34

7.2.1　联机交易风险管理34

7.2.2　脱机交易风险管理36

7.2.3　终端风险管理36

7.3　性能要求37

7.3.1　系统要求37

7.4　安全性要求37

7.4.1　网络安全性要求37

7.4.2　主机安全性要求41

7.4.3　应用安全性要求44

7.4.4　数据安全性要求51

7.4.5　运维安全性要求53

7.4.6　业务连续性要求57

7.5　文档要求59

7.5.1　用户文档59

7.5.2　开发文档59

7.5.3　文档60

8　银行卡收单技术要求61

8.1　功能要求61

8.1.1　特约商户管理61

8.1.2　终端机具信息管理62

8.1.3　密钥管理62

8.1.4　交易处理62

8.1.5　资金结算64

8.1.6　对账处理64

8.1.7　差错处理64

8.1.8　统计报表65

8.2　风险监控要求65

8.2.1　交易管理65

8.2.2　收单风险管理65

8.2.3　终端风险管理66

8.2.4　风控规则67

8.3　性能要求67

8.3.1　系统要求67

8.4　安全性要求67

8.4.1　网络安全性要求67

8.4.2　主机安全性要求71

8.4.3　应用安全性要求74

8.4.4　数据安全性要求81

8.4.5　运维安全性要求83

8.4.6　业务连续性要求87

8.5　文档要求88

8.5.1　用户文档88

8.5.2　开发文档88

8.5.3　文档90

9　固定电话支付技术要求90

9.1　功能要求90

9.1.1　客户管理90

9.1.2　账户管理91

9.1.3　语音IVR管理91

9.1.4　交易处理92

9.1.5　资金结算93

9.1.6　对账处理93

9.1.7　差错处理93

9.1.8　统计报表93

9.1.9　运营管理94

9.2　风险监控要求94

9.2.1　账户风险管理94

9.2.2　交易监控94

9.2.3　交易审核95

9.2.4　风控规则95

9.3　性能要求95

9.3.1　系统要求95

9.4　安全性要求96

9.4.1　网络安全性要求96

9.4.2　主机安全性要求100

9.4.3　应用安全性要求103

9.4.4　数据安全性要求108

9.4.5　运维安全性要求110

9.4.6　业务连续性要求114

9.5　文档要求115

9.5.1　用户文档115

9.5.2　开发文档116

9.5.3　文档117

10　数字电视支付技术要求118

10.1　功能要求118

10.1.1　客户管理118

10.1.2　账户管理118

10.1.3　交易处理118

10.1.4　资金结算120

10.1.5　对账处理120

10.1.6　差错处理120

10.1.7　统计报表121

10.2　风险监控要求121

10.2.1　账户风险管理121

10.2.2　交易监控121

10.2.3　交易审核122

10.2.4　风控规则122

10.3　性能要求122

10.3.1　系统要求122

10.4　安全性要求123

10.4.1　网络安全性要求123

10.4.2　主机安全性要求127

10.4.3　应用安全性要求130

10.4.4　数据安全性要求135

10.4.5　运维安全性要求137

10.4.6　业务连续性要求141

10.5　文档要求143

10.5.1　用户文档143

10.5.2　开发文档143

10.5.3　文档144

11　外包附加要求145

11.1　基本要求145

11.1.1　外包服务的外包内容145

11.1.2　安全保密协议145

11.1.3　风险评估145

11.1.4　外包商资质146

11.1.5　外包合同146

11.1.6　控制和监督146

11.1.7　外包交付146

11.2　增强要求146

附录A（资料性附录）　外包附加检测项147

表1　互联网支付性能检测基本要求列表8

表2　预付卡发行与受理性能检测基本要求列表37

表3　银行卡收单性能检测基本要求列表67

表4　固定电话支付性能检测基本要求列表95

表5　数字电视支付性能检测基本要求列表123

表A.1　外包附加检测项147

前  言

为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国标准化法》、《中华人民共和国认证认可条例》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号）、《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号）及《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告〔2011〕第14号）等相关法律法规的规定，制定《非金融机构支付业务设施技术要求》。

本要求的评估对象为从事非金融机构支付服务的非金融机构支付企业，包括申请或已获得《支付业务许可证》的非金融机构。

引  言

《非金融机构支付业务设施技术要求》包括基本要求和增强要求两部分；增强要求在本要求中做出了具体的规定。

本要求根据现有技术的发展水平，提出和规定了非金融机构支付业务设施技术认证相应级别的的最低要求，即基本要求，基本要求包括技术标准符合性和系统安全性要求。

达到本要求的可以实现系统的基本技术符合和相对安全。

非金融机构支付业务设施技术要求

1　范围

本要求规定了非金融机构支付业务设施的技术标准符合性和系统安全性相应级别的基本要求。

本要求为认证机构、检测机构对非金融机构支付业务设施进行认证、检测的依据，也可作为非金融机构支付业务设施提供者改进自身技术能力的指导依据。

2　规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

下列文件中的条款通过本技术规范的引用而成为本要求的条款。

凡是注日期的引用文件，其随后所有的修订单（不包括勘误的内容）或修订版均不适用于本要求；凡是不注日期的引用文件其最新版本适用于本要求。

注明报批的文件以批准发布版本为准。

1——GB/T-22239-2008信息安全技术信息系统安全等级保护基本要求

2——GB/T-22081-2008信息技术安全技术信息安全管理实用规则

3——GB/T-22080-2008信息技术安全技术信息安全管理体系要求

3　等级划分

非金融机构支付业务设施技术认证分为二级：

一级和二级。

一级覆盖本技术规范的基本要求，二级覆盖本技术规范的基本要求和增强要求。

4　术语

非金融机构支付服务non-financialinstitutionspaymentservices

是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：

a）互联网支付

b）移动电话支付

c）固定电话支付

d）数字电视支付

e）预付卡发行与受理

f）银行卡收单

g）中国人民银行确定的其他支付服务

互联网支付internetpayment

是指依托互联网实现收付款方之间货币资金转移的行为。

固定电话支付fixedtelephonepayment

是指电话通过语音IVR方式，使用电话线路发出支付指令，实现货币支付与资金转移的行为。

数字电视支付DigitalTVpayment

是指依托交互机顶盒等数字电视支付终端发起的，使用IC卡或网络实现支付交易的行为。

数字电视支付业务不涉及IC卡的发行和管理。

预付卡发行与受理Prepaidcards

是指发卡机构以特定载体和形式发行的、可在发卡机构之外购买商品或服务的预付价值。

预付卡分为记名预付卡和不记名预付卡。

记名预付卡是指预付卡业务处理系统中记载持卡人身份信息的预付卡。

不记名预付卡是指预付卡业务处理系统中不记载持卡人身份信息的预付卡。

银行卡收单bankcardacceptance

是指收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为特约商户提供交易资金结算服务的行为。

一般支付Generalpayment

在支付过程中，支付指令需要由付款方在支付服务方授权，并且支付成功后即可结算的支付行为。

担保支付Guaranteepayment

在支付过程中，由支付服务方为支付的双方提供交易担保，付款方进行支付确认后，由支付服务方把款项结算给收款方的支付行为。

协议支付Agreementtopay

客户、商户、支付服务方事先签订协议，在后续支付过程中，商户根据协议直接向支付服务方发起扣款请求，而无需通过客户另行授权即可完成付款的支付行为。

基本要求basicrequirement

是对非金融机构支付业务设施的基础性技术要求。

增强要求Enhancementrequest

考虑到非金融机构支付业务设施的实际技术应用现状，也考虑到金融行业对于业务的规范化要求，以及将来的发展需要，对未来一段时间内行业的发展水平进行合理的预估，提出增强要求。

增强要求高于当前的平均水平，使得技术规范能够在比较长的一段时间内适用。

5　评判原则

非金融机构支付业务设施技术认证的评判遵循以下原则：

5.1　客观性原则

必须以非金融机构支付业务设施提供者的实际业务或事项为依据进行确认、审查和报告，如实地反映符合确认和审查的各项检查要素，保证审查信息的真实可靠，内容完整。

5.2　公正性原则

必须依据国家法律法规和认可规范，认可准则CNAS-CC21、CNAS-CC22及其他有关规定的要求，建立完整的质量体系，并严格按照质量体系开展认证活动。

其认证活动不受任何外来压力和商业因素的影响和干扰。

5.3　科学性原则

要以科学思想为指导，以事实为依据。

5.4　审慎性原则

对可能存在的风险予以充分考量。

6　互联网支付技术要求

6.1　功能要求

验证支付服务业务系统的业务功能是否正确实现，测试系统业务处理的准确性，基本要求如下：

客户管理

客户信息登记及管理

应实现客户注册、客户信息的编辑等功能。

商业银行管理

应实现商业银行的接入、信息修改和删除。

客户证书管理

应实现电子证书的申请、发放、更新、作废等服务。

客户审核

应实现客户注册信息的审核、确认开通及关键信息修改审核等功能。

账户管理

客户支付账户管理

应实现客户支付账户的开户、修改、状态设置等功能;客户支付账户状态至少包括正常、冻结、注销等。

增强要求为：

应实现客户账户的开户、修改、冻结/解冻、销户等功能。

客户支付账户管理审核

应实现客户支付账户信息的审核、确认等服务。

客户支付账户查询

应实现客户支付账户设置、交易等信息的查询。

客户支付账户资金审核

应实现当客户支付账户资金转移、交易、结算时，进行资金的审核和确认等。

交易处理

增强要求为：

报文设计符合《基于INTERNET的网上支付报文结构及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13中的报文结构设计要求；

交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1中的要求。

一般支付

一般支付指客户在商户提供的平台上选购商品或服务，并在支付服务方确认付款的支付交易流程。

本交易的特点为：

客户在支付服务方进行身份认证、交易认证、支付工具确认等，并且支付服务方不对交易双方提供交易担保。

应实现客户一般支付交易功能。

担保支付

担保支付指客户在商户提供的平台上选购商品或服务，并确认付款到支付服务方提供的中间账户，由支付服务方为支付的双方提供交易担保，由付款人在确认收到货物（服务）后或者在指定期限付款人未进行收货确认时，把资金划转到收款人账户的一种业务。

应实现客户担保支付交易功能。

协议支付

协议支付指客户、商户、支付服务方事前签约，在支付时商户根据签约凭证直接向支付服务方发起扣款交易。

协议支付要求客户信任商户能够保障自己的资金安全。

应实现客户协议支付交易功能。

订单撤销

应实现客户撤销订单功能。

订单撤销是客户因业务需要，在支付业务未完成前，取消订单的过程。

如果支付已经完成，则拒绝响应撤销订单请求。

转账

应实现不同客户支付账户之间的相互转账功能。

充值

应实现客户支付账户的充值或预存现金。

提现

应实现将资金从客户支付账户转账到银行账户的服务。

积分查询

应实现客户积分信息的查询。

积分兑换

应实现客户积分兑换服务。

积分兑换撤销

应实现撤销客户积分兑换，且撤消后积分退还客户服务。

交易纠纷处理

应实现客户交易的投诉、处理、确认、撤销等。

交易明细查询

应实现按照时间、交易类型或者客户等交易明细信息进行查询的功能，且能实现浏览交易明细。

交易明细下载

应实现交易明细信息下载到指定终端。

邀请其他人代付

应实现邀请他人进行支付。

资金结算

客户结算

应实现支付服务方与客户之间的资金结算功能。

增强要求为：

报文设计符合《基于INTERNET的网上支付报文结构及要素》6.2.7、6.2.8中的报文结构设计要求；

交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.5中的要求。

对账处理

商户发送对账请求

应实现商户提交对账申请，支付服务方提供对账信息的服务。

商户下载对账文件

应实现商户对账文件的查询、浏览和下载等。

差错处理

增强要求为：

报文设计符合《基于INTERNET的网上支付报文结构及要素》6.2.10、6.2.11中的报文结构设计要求；

交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.2.2中的要求。

调账处理

应实现对资金结算时发现的有待查明原因的现金溢余或短缺等情况进行调账等服务并进行记录。

单笔退款

应实现对已发生的单笔交易进行退款申请、确认、审核、退款等功能。

因商品退回或服务取消，客户向支付服务方提交单笔退款请求，支付服务方将部分或全部已扣款项退还给客户（个人或企业买方）的原扣款账户，原扣款账户不能接收退款的，退款到付款人其他账户。

批量退款

应实现对已发生的多笔交易同时进行退款申请、确认、审核、退款等功能。

因商品退回或服务取消，客户向支付服务方提交批量退款请求，支付服务方将部分或全部已扣款项退还给客户（个人或企业买方）的原扣款账户，原扣款账户不能接收退款的，退款到付款人其他账户。

统计报表

业务类报表

应实现对一段时间内业务操作（客户注册、商户开通、支付、结算、转账、提现等操作）的查询统计功能。

运行管理类报表

应实现对一段时间内运行管理情况（资产、监控、安全事件等）的查询统计，第三方支付公司可以根据自身的情况将“一段时间”细化为“月季年”。

运营管理

运营人员权限管理

运营人员指具有审核、确认等权限的管理人员，应实现对此类人员权限的增加、删除、修改或审核等功能。

提现管理

应实现对提现操作进行管理，如提现规则设置、提现审核确认等措施。

提现财务处理

应实现对提交的提现申请进行财务处理。

退款风控处理

应实现对退款操作进行风险处理，如采用退款风险识别、退款审核确认等措施。

退款财务处理

应实现对退款申请进行财务处理。

6.2　风险监控要求

账户风险管理

实名认证

应对客户进行实名认证。

交易监控

监控规则管理

应确保在相关风险管理制度中完整、明确的定义各类（如实时、异常等）交易监控规则。

当日交易查询

应实现当日交易信息的查询。

历史交易查询

应实现历史交易信息的查询。

实时交易监控

应实现交易监控规则的设置，以实现对实时交易的监控，并提供对违反规则的交易进行查询、处理、风险控制等服务。

增强要求为：

建立账户与交易监控系统，对支付交易全过程实施7*24小时监控。

可疑交易处理

应实现可疑交易处理规则的设置，以实现对可疑交易的查询、分析处理等服务。

交易事件报警

应实现对违反规则的交易事件进行报警，并提供事件的查询统计。

支付限额管理

应根据用户使用的不同身份认证方式设置支付限额，以保护用户的资金安全。

单笔交易限额

应设置单笔交易限额。

当日累计交易限额

应设置当日累计交易限额。

交易审核

系统自动审核

应实现交易审核规则的设置，系统根据交易规则自动进行交易审核，并提供交易审核记录。

人工审核

应确保在相关管理制度中完整、明确的定义需要人工审核的交易类型，实现人工审核规则的设置，并保存人工审核的记录。

风控规则

风控规则管理

应确保在相关风险管理制度中是否完整、明确的定义各项风控规则的变更、审核和确认制度。

黑名单

应实现黑名单的管理功能，并对黑名单中客户的交易进行风险监控。

风险识别

应确保在相关风险管理制度中是否完整、明确的定义各种风险类别。

事件管理

应确保在相关风险管理制度中是否完整、明确的定义各项风险事件处理规则，并保留事件的记录。

风险报表

应提供一段时间内的风险事件报表，或提供查询一段时间内的风险事件报表功能。

商户风险管理

商户资质审核

应对商户资质进行审核。

严格限制发展具有风险的商户。

审核内容包括：

a.营业执照、税务登记证、组织机构代码证，法人代表或商户负责人身份证等；b.商户网站域名是否可以正常访问，网站信息是否定时更新；c.是否取得ICP证或有ICP备案；d.网站内容。

应提示特约商户定期审核网站，杜绝非法链接。

商户签约

应与合作商户签订相关协议。

6.3　性能要求

系统要求

支付服务业务系统性能基本要求如表1所示。

表1　互联网支付性能检测基本要求列表

策略

并发数

CPU平均利用率

并发成功率

交易成功率

测试时长

稳定并发

比对性能需求表高峰时段并发数

<=60%

100％

>=99%

>=30分钟

6.4　安全性要求

网络安全性要求

对支付服务业务系统网络环境进行检测，考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能够保障业务的持续运营和保护信息资产的安全，基本要求如下：

结构安全

网络冗余和备份

应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

应保证网络各个部分的带宽满足业务高峰期需要。

增强要求为：

应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；

网络安全路由器

应在业务终端与业务服务器之间进行路由控制，建立安全的访问路径。

网络安全防火墙

应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

网络拓扑结构

应绘制与当前运行情况相符的网络拓扑结构图。

IP子网划分

应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

QoS保证

宜按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

增强要求为：

应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

网络访问控制

网络域安全隔离和限制

应在网络边界部署访问控制设备，启用访问控制功能。

地址转换和绑定

重要网段应采取技术手段防止地址欺骗。

内容过滤

应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP等协议命令级的控制。

访问控制

应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。

应按用户和系统之间的访问控制规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

流量控制

应限制网络最大流量数及网络连接数。

会话控制

应在会话处于非活跃一定时间或会话结束后终止网络连接。

远程拨号访问控制和记录

应通过技术手段控制管理用户对服务器进行远程访问。

如使用VPN等技术。

网络安全审计

日志信息

应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

审计记录应包括：

事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

网络系统故障分析

应对网络系统故障进行分析，查找原因并形成故障知识库。

网络对象操作审计

应能够根据记录数据进行分析，并生成审计报表。

日志权限和保护

应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

审计工具

应具备日志审计工具，对日志进行记录、分析和报告。

增强要求为：

应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生；

应根据信息系统的统一安全策略，实现集中审计，时钟宜采用多模方式授时。

并应安排专人负责时间服务器，防止被恶意篡改。

边界完整性检查

内外网非法连接阻断和定位

应能够对非授权设备私自连接到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。

应能够对内部网络