非金融机构支付服务业务系统检测基本要求_银行卡收单部分V1.1_20110329.docVIP

非金融机构支付服务业务系统检测基本要求（银行卡收单部分） （2011版） 中国人民银行 2011年3月 目 录 第一章 功能测试 6 1.1 . 特约商户管理 6 1.1.1. 商户提交资质材料 6 1.1.2. 黑名单检查及管理 6 1.1.3. 商户信息查询 6 1.1.4. 商户操作员管理 6 1.1.5. 商户受理业务管理 6 1.1.6. 商户信息维护 6 1.1.7. 商户冻结、解冻 7 1.1.8. 商户退出 7 1.2 . 终端机具信息管理 7 1.2.1. 机具申领控制 7 1.2.2. 机具信息维护 7 1.2.3. 机具信息查询 7 1.3 . 密钥管理 7 1.3.1. 密钥生成 7 1.3.2. 密钥分发 7 1.3.3. 密钥使用 8 1.3.4. 密钥存储 8 1.3.5. 密钥更新 8 1.3.6. 密钥销毁 8 1.4 . 交易处理 8 1.4.1. 消费 8 1.4.2. 消费撤销 8 1.4.3. 余额查询 8 1.4.4. 预授权 8 1.4.5. 预授权撤销 9 1.4.6. 预授权完成 9 1.4.7. 预授权完成撤销 9 1.4.8. 追加预授权 9 1.4.9. 退货 9 1.4.10. 指定账户圈存 9 1.4.11. 非指定账户圈存 9 1.4.12. 现金充值 9 1.4.13. 圈提 9 1.4.14. 脱机消费 10 1.4.15. IC卡参数下载 10 1.4.16. 交易明细查询 10 1.4.17. 冲正交易 10 1.5. 资金结算 10 1.5.1. 银行清算 10 1.5.2. 商户结算 10 1.5 . 对账处理 10 1.6.1. 发送对账请求 10 1.6.2. 下载对账文件 10 1.6 . 差错处理 11 1.7.1. 拒付管理 11 1.7.2. 单笔退款 11 1.7.3. 批量退款 11 1.7.4. 差错交易查询 11 1.7.5. 对账差错处理 11 1.7 . 统计报表 11 1.8.1. 业务类报表 11 1.8.2. 运行管理类报表 11 第二章 风险监控测试 12 2.1 . 联机交易管理 12 2.1.1. 联机交易ARQC/ARPC验证 12 2.1.2. 联机报文MAC验证 12 2.1.3. 黑名单管理 12 2.1.4. 单笔消费限额 12 2.1.5. 大额消费商户交易监控 12 2.1.6. 异常交易监控 12 2.1.7. 无磁无密交易 13 2.2 . 收单风险管理 13 2.2.1. 商户资质审核 13 2.2.2. 商户签约 13 2.2.3. 特约商户日常风险管理 13 2.2.4. 合作的第三方机构的风险管理 13 2.2.5. 特约商户强制冻结、解冻、解约 13 2.2.6. 可疑商户信息共享 13 2.2.7. 风险事件报送 13 2.3. 终端风险管理 14 2.3.1. POS机申请、参数设置、程序灌装、使用、更换、维护、撤消、回收的管理 14 2.3.2. POS机密钥和参数的安全管理 14 2.3.3. 控制移动POS机的安装 14 2.3.4. 终端安全检测报告和终端入网检测报告 14 2.3.5. 密码键盘安全检测报告 14 2.3.6. 终端监控 14 2.4. 风控规则 15 2.4.1. 风控规则管理 15 2.4.2. 风险识别 15 2.4.3. 风险事件管理 15 2.4.4. 风险报表 15 第三章 性能测试 15 3.1. 测试要求 15 3.2. 判定原则 15 第四章 安全性测试 16 4.1. 网络安全性测试 16 4.1.1. 结构安全 16 4.1.2. 网络访问控制 17 4.1.3. 网络安全审计 18 4.1.4. 边界完整性检查 19 4.1.5. 网络入侵防范 19 4.1.6. 恶意代码防范 20 4.1.7. 网络设备防护 20 4.1.8. 网络安全管理 21 4.1.9. 网络相关人员安全管理 22 4.2. 主机安全性测试 22 4.2.1. 身份鉴别 22 4.2.2. 访问控制 23 4.2.3. 安全审计 24 4.2.4. 系统保护 24 4.2.5. 剩余信息保护 25 4.2.6. 入侵防范 25 4.2.7. 恶意代码防范 26 4.2.8. 资源控制 26 4.2.9. 主机安全管理 27 4.2.10. 主机相关人员安全管理 28 4.3. 应用安全性测试 28 4.3.1. 身份鉴别 28 4.3.2. WEB页面安全 29 4.3.3. 访问控制 30 4.3.4. 安全审计 31 4.3.5. 剩余信息保护 32 4.3.6. 资源控制 32 4.3.7. 应用容错 33 4.3.8. 报文完