ICS 03.060 A 11 JR 中华人民共和国金融行业标准 JR/T 0123.3—2018 代替JR/T0123.3—2014 非银行支付机构支付业务设施检测规范 第3部分:银行卡收单 Test specification of non-bank payment institutions payment service facilities- Part 3: Bank card acceptance 行业标准信息服务平台 2018-10-29发布 2018-10-29实施 中国人民银行 发布 行业标准信息服务平台 JR/T0123.32018 目 次 前言 II 引言 IV 范围 规范性引用文件 2 3 术语和定义 4启动准则.. 5功能测试. 6 风险监控及反洗钱测试 性能测试.. 安全性测试 参考文献. .65 行业标准信息服务平台 JR/T0123.3—2018 前言 JR/T0123《非银行支付机构支付业务设施检测规范》分为6个部分: 一第1部分:互联网支付; 一第2部分:预付卡发行与受理; 一一第3部分:银行卡收单; 一第4部分:固定电话支付; 一一第5部分:数字电视支付; 一第6部分:条码支付。 本部分为JR/T0123的第3部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分代替JR/T0123.3一2014《非金融机构支付业务设施检测规范第3部分:银行卡收单》,与 JR/T0123.3—2014相比主要变化如下: 标准名称由《非金融机构支付业务设施检测规范第3部分:银行卡收单》修改为《非银行支 付机构支付业务设施检测规范第3部分:银行卡收单》; 增加了风险及反洗钱管理制度要求(见第6章); 一增加了对自建机房的物理安全要求(见8.1); 一增加了主机对象审计、应用操作审计的要求(见第8章); 一修改了网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求(见第8章, 2014年版的第8章); 一修改了主机安全中对访问控制范围等的要求(见第8章,2014年版的第8章); 一修改了应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求(见第8章,2014 年版的第8章), 一增加了数据安全中对个人信息保护、数据使用的要求(见8.5); 一增加了运维安全文档管理要求(见8.6); 一一删除了文档要求(见2014年版的第9章): 一删除了外包附加要求(见2014年版的第10章); 一增加了SM系列算法的使用要求(见第8章)。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会(SAC/TC180)归口。 本部分起草单位:北京中金国盛认证有限公司、中国信息安全认证中心、中国金融电子化公司、银 行卡检测中心、上海市信息安全测评认证中心、中金金融认证中心有限公司、工业和信息化部计算机与 微电子发展研究中心(中国软件评测中心)、北京软件产品质量检测检验中心(国家应用软件产品质量 监督检验中心)、中电科技(北京)有限公司、中国电子科技集团公司第十五研究所(信息产业信息安 全测评中心)、支付宝(中国)网络技术有限公司、银联商务股份有限公司、财付通支付科技有限公司、 网银在线(北京)科技有限公司。 本部分主要起草人:安荔荔、潘润红、邬向阳、聂丽琴、赵春华、高天游、王翠、王鹏飞、裴倩如、 李红曼、焦莉纳、唐立军、牛跃华、林春、马鸣、刘欣、王妍娟、夏采莲、高祖康、陆嘉琪、王凯阳、 赵亮、于泉、冯云、张益、宋铮、何、吴永强、马志斌。 II
JR-T 0123.3-2018 非银行支付机构支付业务设施检测规范 第 3 部分:银行卡收单
文档预览
中文文档
71 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共71页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-08-13 23:05:38上传分享