非金融机构支付服务业务系统检测规范移动电话支付(近场支付)部分v20.doc

非金融机构支付服务业务系统检测规范 （移动电话支付(近场支付)部分） （V2.0 版） 中国人民银行 2012年 4月 目 录 第一部分 总则 ............................................................................ 2 一、检测依据 ............................................................................. 2 二、检测目标 ............................................................................. 3 三、启动准则 ............................................................................. 3 四、术语定义 ............................................................................. 4 五、适用范围 ............................................................................. 4 第二部分 检测内容 ........................................................................ 5 一、功能测试 ............................................................................. 5 二、风险监控测试 ......................................................................... 6 三、性能测试 ............................................................................. 7 四、安全性测试 ........................................................................... 8 五、文档审核 ............................................................................ 15 第三部分 外包附加测试.................................................................... 17 附录 检测过程风险分析.................................................................... 18 第 1 页 第一部分 总则 一、检测依据 1. GB/T 21078-2007 银行业务 个人识别码的管理和安全 2. GB/T 25000.51-2010软件工程 软件产品质量要求与评价（SQuaRE） 商业现货（COTS）软件产品的质量要求和测试细则 3. GB/T 16260-2006 软件工程 产品质量 4. GB/T 17544-1998 信息技术 软件包 质量要求和测试 5. GB/T 18905-2002 软件工程 产品评价 6. GB/T 27025-2008 检测和校准实验室能力的通用要求 7. GB/T 8567-2006 计算机软件文档编制规范 8. GB/T 9385-2008 计算机软件需求规格说明规范 9. GB/T 9386-2008 计算机软件测试文档编制规范 10. GB/T 14394-2008 计算机软件可靠性和可维护性管理 11. GB/T 15332-2008 计算机软件测试规范 12. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 13. GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则 14. GB 17859-1999 计算机信息系统安全保护等级划分准则 15. GB/T 19584-2004银行卡磁条信息格式和使用规范 16. JR/T 0052-2009 银行卡卡片规范 17. JR/T 0001-2009 银行卡销售点（POS）终端规范 18. JR/T 0025-2010中国金融集成电路（IC）卡规范 19. 《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第 2 第 2 页 号） 20. 《非金融机构支付服务管理办法实施