02非金融机构支付服务系统测试准 备工作清单(银行卡收.docVIP

非金融机构支付服务系统测试准备工作清单 （银行卡收单部分） 按照人行要求，非金融机构提交的支付服务系统已上线，且被测版本与上线版本一致。 填写“5.附件一 非金融机构支付服务系统基本情况问卷”。 功能测试部分 填写“6.附件二 系统功能与检测指标对应关系表（银行卡收单部分）”。 文档准备。 编号 检测项 有/无 对应文档名称 相关的功能测试报告（电子版或者纸质版复印件） 风险监控测试 文档准备 编号 检测项 有/无 对应文档名称 风险监控规则文档 风险测试报告 终端安全检测报告 商户资质审核、签约、日常风险管理 对合作第三方机构管理 风险事件报送流程 终端巡检制度 密码键盘安全检测报告 POS机申请、参数设置、程序灌装、使用、更换、维护、撤消的管理制度 POS机密钥和参数的安全管理制度 请填写下表第三列（风险监控基本方式） 编号 检测项 监控方式 联机交易管理 圈存交易ARQC/ARPC验证 联机报文MAC验证 黑名单管理 单笔消费限额 大额消费商户交易监控 无磁无密交易 收单风险管理 商户资质审核 商户签约 特约商户日常风险管理 合作的第三方机构的风险管理 特约商户强制冻结、解冻、解约 可疑商户信息共享 风险事件报送 终端风险管理 POS机申请、参数设置、程序灌装、使用、更换、维护、撤消、回收的管理 POS机密钥和参数的安全管理 控制移动POS机的安装 终端安全检测报告 密码键盘安全检测报告 终端监控 性能测试 填写“7.附件三 系统性能测试需求表（银行卡收单部分）”。 文档准备 编号 检测项 有/无 对应文档名称 性能测试报告 性能测试环境准备 准备内容 准备状态 配置好系统运行的基础参数，主要业务流程及功能项正确 准备性能测试所需要的数据 测试环境（测试工具和测试脚本），包含消费、预授权及日终批处理（如有）。 安全性测试 网络安全性测试 文档准备 编号 检测项 有/无 对应文档名称 网络设备的操作手册 网络设备运维管理制度 网络设备最新的配置文件 网络设备的巡检记录 网络设备日志管理制度 网络设备变更管理制度 网络设备变更审批单样张 安全事件处理制度 网络设备安全审计报告 网络安全关键岗位人员管理制度 网络设备补丁管理制度 策略描述 结构安全 请描述网络冗余和备份措施。 请描述系统子网划分的规则。 请描述QoS保证措施。 网络访问控制 请描述内网、DMZ区、互联网三者之间的访问权限。 拨号访问控制 是否通过远程拨号的方式管理网络设备？如果有，请描述远程拨号访问控制措施。 网络安全审计 网络设备是否都启用了日志服务？日志信息都包含哪些内容？