商业银行银行卡系统标准符合性和安全性测试技术大纲_借记卡部分.docVIP

PAGE 共 NUMPAGES 20页，第 PAGE 1页 商业银行银行卡系统标准符合性和安全性 测试技术大纲 （借记卡部分） 中国人民银行科技司 2009年9月10日 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc240541271 第一部分 总则 PAGEREF _Toc240541271 \h 3 HYPERLINK \l _Toc240541272 一、检测依据 PAGEREF _Toc240541272 \h 3 HYPERLINK \l _Toc240541273 二、检测目标 PAGEREF _Toc240541273 \h 4 HYPERLINK \l _Toc240541274 三、启动准则 PAGEREF _Toc240541274 \h 4 HYPERLINK \l _Toc240541275 四、术语定义 PAGEREF _Toc240541275 \h 5 HYPERLINK \l _Toc240541276 五、适用范围 PAGEREF _Toc240541276 \h 5 HYPERLINK \l _Toc240541277 第二部分 测试内容 PAGEREF _Toc240541277 \h 5 HYPERLINK \l _Toc240541278 一、功能测试 PAGEREF _Toc240541278 \h 5 HYPERLINK \l _Toc240541279 二、风险监控测试 PAGEREF _Toc240541279 \h 6 HYPERLINK \l _Toc240541280 三、性能测试 PAGEREF _Toc240541280 \h 7 HYPERLINK \l _Toc240541281 四、安全性测试 PAGEREF _Toc240541281 \h 8 HYPERLINK \l _Toc240541282 五、文档测试 PAGEREF _Toc240541282 \h 12 HYPERLINK \l _Toc240541283 六、联网联合规范符合性测试 PAGEREF _Toc240541283 \h 14 HYPERLINK \l _Toc240541284 第三部分 外包附加测试 PAGEREF _Toc240541284 \h 17 HYPERLINK \l _Toc240541285 附录一 测试过程风险分析 PAGEREF _Toc240541285 \h 19 HYPERLINK \l _Toc240541286 附录二 测试结果问题分类 PAGEREF _Toc240541286 \h 20 第一部分 总则 一、检测依据 1、ISO 9564 银行业务 个人识别码的管理和安全 2、GB/T 19584-2004银行卡磁条信息格式和使用规范 3、GB/T 17544 信息技术 软件包 质量要求和测试 4、GB/T 16260 软件工程 产品质量 5、GB/T 18905 软件工程 产品评价 6、GB/T 15481-2000 检测和校准实验室能力的通用要求 7、GB 8567-88 计算机软件产品开发文件编制指南 8、GB 9385 计算机软件需求说明编写指南 9、GB 9386-88 计算机软件测试文件编制规范 10、GB/T 14394-93 计算机软件可靠性和可维护性管理 11、JR/T 0055-2009 银行卡联网联合技术规范 12、JR/T 0003-2001银行卡联网联合安全规范 13、JR/T 0052-2009 银行卡卡片规范 14、JR/T 0025-2005中国金融集成电路卡规范 15、JR/T 0002-2009 银行卡自动柜员机(ATM)终端规范 16、JR/T 0001-2009 银行卡销售点(POS)终端规范 17、中国人民银行关于统一启用“银联”标识及其全息防伪标识的通知（银发[2001]57号） 18、《银行卡业务管理办法》（银发[1999]17号） 19、《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》（银发[2006]123号） 20、《金融机构计算机信息系统安全保护工作暂行规定》（公安部、中国人民银行公通字[1998]63号） 二、检测目标 检测目标是在系统版本确定的基础上，对银行卡系统进行功能、性能、安全性、文档、联网联合规范符合性以及第三方外包服务等各方面全面的检测，客观、公正评估系统是否符合银行卡联网通用政策和人民银行对银行卡系统的安全性和技术标准符合性要求，保障我国银行卡信息系统的安全稳定运行。 三、启动准则 商业银行银行卡系统标准符合性和安全性技术审核申请已通过人民银行初审； 商业