ICS 03.060 A 11 JR 中华人民共和国金融行业标准 JR/T0122—2018 代替JR/T0122—2014 非银行支付机构支付业务设施技术要求 Technical requirements of non-bank payment institutions payment service facilities 行业标准信息服务平台 2018 - 10 - 29 发布 2018-10-29实施 发布 中国人民银行 行业标准信息服务平台 JR/T0122—2018 目 次 前言 II 引言 IV 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 等级划分 4 6 评判原则 功能要求 风险监控及反洗钱要求 8 19 9性能要求 28 安全性要求 10 28 参考文献 53 行业标准信息服务平台 JR/T0122—2018 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替JR/T0122—2014《非金融机构支付业务设施技术要求》,与JR/T0122—2014相比主要 变化如下: 一为确保本标准的针对性和适用性,将本标准名称变更为《非银行支付机构支付业务设施技术要 求》; 一将互联网支付、数学电视支付和固定电话支付的功能要求合并成网络支付功能要求,以对应《非 银行支付机构网络支付业务管理办法》(中国人民银行公告(2015)第43号)的相关要求(见 第7章); -增加了商户管理类、支付账户分类管理类、争议投诉处理类以及支付标记化管理类等要求(见 7.1) ; 一增加了特约商户管理类要求(见7.2.1); 一增加了客户风险管理类、支付账户风险管理、商户风险管理类等要求(见8.1); -增加了风险及反洗钱管理制度类要求(见8.1.6、8.2.3、8.3.3); 增加了自建机房的物理安全要求(见10.1); 一增加了主机对象审计、应用操作审计要求(见10.3、10.4); 修订了网络域安全隔离和限制、内容过滤、网络对象审计等要求(见10.2); 修订了访问控制范围等要求(见10.3); 修改了应用安全中可信时间戳服务、支付安全策略、日志信息等要求(见10.4); 修订了应急恢复预案、定期业务连续性演练、定期业务连续性培训等要求(见10.7); 一增加了个人信息保护、数据使用等要求(见10.5); 一增加了运维安全文档管理要求(见10.6.5); 一删除了文档要求(见2014版6.5、7.5、8.5、9.5、10.5); 删除外包附加要求(见2014版第11章); 一增加了条码支付功能、风控、安全等方面的要求(见7、8、10章); 一增加了移动支付功能、风控、安全等方面的要求(见7、8、10章); 增加了SM系列算法的使用要求(见第10章)。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准起草单位:中国人民银行科技司、北京中金国盛认证有限公司、中国信息安全认证中心、中 国金融电子化公司、银行卡检测中心、上海市信息安全测评认证中心、中金金融认证中心有限公司、工 业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、北京软件产品质量检测检验中心(国 家应用软件产品质量监督检验中心)、中电科技(北京)有限公司、中国电子科技集团公司第十五研究 所(信息产业信息安全测评中心)、支付宝(中国)网络技术有限公司、银联商务股份有限公司、财付 通支付科技有限公司、网银在线(北京)科技有限公司。 II
JR-T 0122-2018 非银行支付机构支付业务设施技术要求
文档预览
中文文档
59 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共59页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-08-13 23:03:17上传分享