第06单元 非金融机构支付业务设施技术认证规范.pdf

非金融机构支付业务设施 技术认证规范 中国人民银行科技司 2011 年6 月 目 录 说 明I 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 术语 1 3.2 定义3 4 评判原则3 5 技术要求4 5.1 货币汇兑系统要求4 5.2 互联网支付系统要求6 5.3 移动电话支付（近场支付）系统要求9 5.4 移动电话支付（远程支付）系统要求 12 5.5 固定电话支付系统要求 14 5.6 数字电视支付系统要求 17 5.7 预付卡的发行与受理系统要求20 5.8 银行卡收单系统要求22 5.9 外包附加要求25 6 等级划分26 附 录 A （规范性附录）检测项列表27 A.1 货币汇兑系统检测项27 A.2 互联网支付系统检测项35 A.3 移动电话支付（近场支付）系统检测项45 A.4 移动电话支付（远程支付）系统检测项 56 A.5 固定电话支付系统检测项 67 A.6 数字电视支付系统检测项76 A.7 预付卡的发行与受理系统检测项 85 A.8 银行卡收单系统检测项96 A.9 外包附加检测项 106 I 说 明 为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当 事人的合法权益，根据 《中华人民共和国标准化法》、《中华人民共和国认证认可条例》、《非 金融机构支付服务管理办法》（中国人民银行令〔2010 〕第2 号）、《非金融机构支付服务管 理办法实施细则》（中国人民银行公告〔2010 〕第17 号）及《非金融机构支付服务业务系统 检测认证管理规定》（中国人民银行公告〔2011〕第14 号）等相关法律法规的规定，制定非 金融机构支付业务设施技术认证规范。本规范的评估对象为申请或已获得《支付业务许可证》 的非金融机构。 本规范的主要起草单位：中国人民银行科技司，北京中金国盛认证有限公司。 本规范的参与起草单位：中国信息安全认证中心、中国金融电子化公司、银行卡检测中 心、中国信息安全测评中心、工业和信息化部计算机与微电子发展研究中心（中国软件评测 中心）、中金金融认证中心有限公司、上海市信息安全测评认证中心、国家应用软件产品质 量监督检验中心（北京软件产品质量检测检验中心）、信息产业部计算机安全技术检测中心、 中国电子科技集团公司信息化工程总体研究中心，支付宝（中国）网络技术有限公司、北京 商服通网络科技有限公司、北京通融通信息技术有限公司、快钱支付清算信息有限公司、上 海汇付数据服务有限公司、上海盛付通电子商务有限公司、杉德巍康企业服务有限公司等。 I 非金融机构支付业务设施技术认证规范 1 范围 本规范规定了非金融机构支付业务设施的技术标准符合性和系统安全性的要求。 本规范为认证机构、检测机构对非金融机构支付业务设施进行认证、检测的依据，也可 作为非金融机构支付业务设施提供者改进自身技术能力的指导依据。 2 规范性引用文件 下列文件中的条款通过本技术规范的引用而成为本规范的条款。凡是注日期的引用文 件，其随后所有的修订单（不包括勘误的内容）或修订版均不适用于本规范；凡是不注日期 的引用文件其最新版本适用于本规范。注明报批的文件以批准发布版本为准。 （1） JR/T ××××电子支付术语 （报批） （2 ） JR/T ××××电子支付文件数据格式 （报批） （3 ） JR/T ××××基于INTERNET 的网上支付安全规范 （报批） （4 ） JR/T ××××基于INTERNET 的网上支付交易模型及流程 （报批） （5 ） JR/T ××××基于INTERNET 的网上支付报文结