JRT 0123.2-2018 非银行支付机构支付业务设施检测规范 第2部分：预付卡发行与受理.pdf

ICS 03.060 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0123.2—2018 代替JR/T 0123.2—2014 非银行支付机构支付业务设施检测规范 第2 部分：预付卡发行与受理 Test specification of non-bank payment institutions payment service facilities— Part 2 Prepaid card issuance and acceptance ： 2018 - 10 - 29 发布 2018 - 10 - 29 实施 中国人民银行 发 布 JR/T 0123.2—2018 目 次 前言 II 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 启动准则 2 5 功能测试 2 6 风险监控及反洗钱测试 4 7 性能测试 5 8 安全性测试 6 参考文献 67 I JR/T 0123.2—2018 前 言 JR/T 0123 《非银行支付机构支付业务设施检测规范》分为6个部分： ——第1 部分：互联网支付； ——第2 部分：预付卡发行与受理； ——第3 部分：银行卡收单； ——第4 部分：固定电话支付； ——第5 部分：数字电视支付； ——第6 部分：条码支付。 本部分为JR/T 0123的第2部分。 本部分按照GB/T l.1—2009给出的规则起草。 本部分代替JR/T 0123.2—2014 《非金融机构支付业务设施检测规范 第2部分：预付卡发行与受 理》，与JR/T 0123.2—2014相比主要变化如下： ——标准名称由《非金融机构支付业务设施检测规范 第2 部分：预付卡发行与受理》修改为《非 银行支付机构支付业务设施检测规范 第2 部分：预付卡发行与受理》； ——增加终端机具管理类要求（见第5 章）； ——增加商户风险管理、风险及反洗钱管理制度要求（见第6 章）； ——增加对自建机房的物理安全要求（见8.1）； ——增加主机对象审计、应用操作审计的要求（见第8 章）； ——修改网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求（见第8 章，2014 年版的第8 章）； ——修改主机安全中对访问控制范围等的要求（见第8 章，2014 年版的第8 章）； ——修改应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求（见第 8 章，2014 年版的第8 章）； ——增加数据安全中对个人信息保护、数据使用的要求（见8.5）； ——增加运维安全文档管理要求（见8.6）； ——删除文档要求（见2014 年版的第9 章）； ——删除外包附加要求（见2014 年版的第10 章）； ——增加SM 系列算法的使用要求（见第8 章）。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC 180）归口。 本部分起草单位：北京中金国盛认证有限公司、中国信息安全认证中心、中国金融电子化公司、银 行卡检测中心、