ICS03.060 A 11 JR 中华人民共和国金融行业标准 JR/T0123.1—2018 代替JR/T0123.1—2014 非银行支付机构支付业务设施检测规范 第1部分：互联网支付 Test specification of non-bank payment institutions payment service facilities- Part 1: Internet payment 行业标准信息服务平台 2018-10-29发布 2018-10-29实施 中国人民银行 发布 行业标准信息服务平台 JR/T 0123.1—2018 目 次 前言 II 引言 IV 1 范围 2 规范性引用文件 3 术语和定义 4启动准则 功能测试 2 6 风险监控及反洗钱测试 性能测试， 8 安全性测试 5 参考文献 64 行业标准信息服务平台 JR/T 0123.1—2018 前 言 JR/T0123《非银行支付机构支付业务设施检测规范》分为6个部分： 第1部分：互联网支付； 一第2部分：预付卡发行与受理； 一第3部分：银行卡收单； 一第4部分：固定电话支付； 一第5部分：数字电视支付； 一第6部分：条码支付。 本部分为JR/T0123的第1部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分代替JR/T0123.1一2014《非金融机构支付业务设施检测规范第1部分：互联网支付》，与 JR/T0123.1—2014相比主要变化如下： 标准名称由《非金融机构支付业务设施检测规范第1部分：互联网支付》修改为《非银行支 付机构支付业务设施检测规范第1部分：互联网支付》； 增加了商户管理、争议投诉处理、支付标记化管理要求（见第5章）； 增加了客户风险管理、支付账户风险管理、商户风险管理、客户教育要求（见第6章）； -增加了当年累计交易限额、当日累计交易限次、异常行为监控、账户资金监控、风险及反洗钱 管理制度要求（见第6章）； -增加了对自建机房的物理安全要求（见8.1）； 增加了主机对象审计、应用操作审计的要求（见第8章）； 一修改了网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求（见第8章， 2014年版的第8章）； 修改了主机安全中对访问控制范围等的要求（见第8章，2014年版的第8章）； 修改了应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求（见第8章，2014 年版的第8章）； -增加了数据安全中对个人信息保护、数据使用的要求（见8.5）； 一增加了运维安全文档管理要求（见8.6）； 息服务平 删除了文档要求（见2014年版的第9章）； 删除了外包附加要求（见2014年版的第10章） 增加了SM系列算法的使用要求（见第8章）。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180）归口。 本部分起草单位：北京中金国盛认证有限公司、中国信息安全认证中心、中国金融电子化公司、银 行卡检测中心、上海市信息安全测评认证中心、中金金融认证中心有限公司、工业和信息化部计算机与 微电子发展研究中心（中国软件评测中心）、北京软件产品质量检测检验中心（国家应用软件产品质量 监督检验中心）、中电科技（北京）有限公司、中国电子科技集团公司第十五研究所（信息产业信息安 全测评中心）、支付宝（中国）网络技术有限公司、银联商务股份有限公司、财付通支付科技有限公司、 网银在线（北京）科技有限公司。 II