ICS 03.060 A 11 JR 中华人民共和国金融行业标准 JR/T0122—2018 代替JR/T0122—2014 非银行支付机构支付业务设施技术要求 Technical requirements of non-bank payment institutions payment service facilities 行业标准信息服务平台 2018 - 10 - 29 发布 2018-10-29实施 发布 中国人民银行 行业标准信息服务平台 JR/T0122—2018 目 次 前言 II 引言 IV 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 等级划分 4 6 评判原则 功能要求 风险监控及反洗钱要求 8 19 9性能要求 28 安全性要求 10 28 参考文献 53 行业标准信息服务平台 JR/T0122—2018 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替JR/T0122—2014《非金融机构支付业务设施技术要求》，与JR/T0122—2014相比主要 变化如下： 一为确保本标准的针对性和适用性，将本标准名称变更为《非银行支付机构支付业务设施技术要 求》; 一将互联网支付、数学电视支付和固定电话支付的功能要求合并成网络支付功能要求，以对应《非 银行支付机构网络支付业务管理办法》（中国人民银行公告（2015）第43号）的相关要求（见 第7章）； -增加了商户管理类、支付账户分类管理类、争议投诉处理类以及支付标记化管理类等要求（见 7.1) ; 一增加了特约商户管理类要求（见7.2.1）； 一增加了客户风险管理类、支付账户风险管理、商户风险管理类等要求（见8.1）； -增加了风险及反洗钱管理制度类要求（见8.1.6、8.2.3、8.3.3）； 增加了自建机房的物理安全要求（见10.1）； 一增加了主机对象审计、应用操作审计要求（见10.3、10.4）； 修订了网络域安全隔离和限制、内容过滤、网络对象审计等要求（见10.2）； 修订了访问控制范围等要求（见10.3）； 修改了应用安全中可信时间戳服务、支付安全策略、日志信息等要求（见10.4）； 修订了应急恢复预案、定期业务连续性演练、定期业务连续性培训等要求（见10.7）； 一增加了个人信息保护、数据使用等要求（见10.5）； 一增加了运维安全文档管理要求（见10.6.5）； 一删除了文档要求（见2014版6.5、7.5、8.5、9.5、10.5）； 删除外包附加要求（见2014版第11章）； 一增加了条码支付功能、风控、安全等方面的要求（见7、8、10章）； 一增加了移动支付功能、风控、安全等方面的要求（见7、8、10章）； 增加了SM系列算法的使用要求（见第10章）。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（SAC/TC180）归口。 本标准起草单位：中国人民银行科技司、北京中金国盛认证有限公司、中国信息安全认证中心、中 国金融电子化公司、银行卡检测中心、上海市信息安全测评认证中心、中金金融认证中心有限公司、工 业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、北京软件产品质量检测检验中心（国 家应用软件产品质量监督检验中心）、中电科技（北京）有限公司、中国电子科技集团公司第十五研究 所（信息产业信息安全测评中心）、支付宝（中国）网络技术有限公司、银联商务股份有限公司、财付 通支付科技有限公司、网银在线（北京）科技有限公司。 II