ICS03.060 A11JR 中华人民共和国金融行业标准 JR/T0123.3—2018 代替JR/T0123.3—2014 非银行支付机构支付业务设施检测规范 第3部分：银行卡收单 Testspecificationofnon-bankpaymentinstitutionspaymentservicefacilities— Part3：Bankcardacceptance 2018-10-29发布 2018-10-29实施 中国人民银行发布JR/T0123.3—2018 I目  次 前言.....................................................................................................................................................................II 引言.....................................................................................................................................................................IV 1范围.................................................................................................................................................................1 2规范性引用文件.............................................................................................................................................1 3术语和定义.....................................................................................................................................................1 4启动准则.........................................................................................................................................................2 5功能测试.........................................................................................................................................................2 6风险监控及反洗钱测试.................................................................................................................................4 7性能测试.........................................................................................................................................................5 8安全性测试.....................................................................................................................................................5 参考文献.............................................................................................................................................................65JR/T0123.3—2018 II前  言 JR/T0123《非银行支付机构支付业务设施检测规范》分为6个部分： ——第1部分：互联网支付； ——第2部分：预付卡发行与受理； ——第3部分：银行卡收单； ——第4部分：固定电话支付； ——第5部分：数字电视支付； ——第6部分：条码支付。 本部分为JR/T0123的第3部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分代替JR/T0123.3—2014《非金融机构支付业务设施检测规范第3部分：银行卡收单》，与 JR/T0123.3—2014相比主要变化如下： ——标准名称由《非金融机构支付业务设施检测规范第3部分：银行卡收单》修改为《非银行支 付机构支付业务设施检测规范第3部分：银行卡收单》； ——增加了风险及反洗钱管理制度要求（见第6章）； ——增加了对自建机房的物理安全要求（见8.1）； ——增加了主机对象审计、应用操作审计的要求（见第8章）； ——修改了网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求（见第8章， 2014年版的第8章）； ——修改了主机安全中对访问控制范围等的要求（见第8章，2014年版的第8章）； ——修改了应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求（见第8章，2014 年版的第8章）； ——增加了数据安全中对个人信息保护、数据使用的要求（见8.5）； ——增加了运维安全文档管理要求（见8.6）； ——删除了文档要求（见2014年版的第9章）； ——删除了外包附加要求（见2014年版的第10章）； ——增加了SM系列算法的使用要求（见第8章）。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180）归口。 本部分起草单位：北京中金国盛认证有限公司、中国信息安全认证中心、中国金融电子化公司、银 行卡检测中心、上海市信息安全测评认证中心、中金金融认证中心有限公司、工业和信息化部计算机与 微电子发展研究中心（中国软件评测中心）、北京软件产品质量检测检验中心（国家应用软件产品质量 监督检验中心）、中电科技（北京）有限公司、中国电子科技集团公司第十五研究所（信息产业信息安 全测评中心）、支付宝（中国）网络技术有限公司、银联商务股份有限公司、财付通支付科技有限公司、 网银在线（北京）科技有限公司。 本部分主要起草人：安荔荔、潘润红、邬向阳、聂丽琴、赵春华、高天游、王翠、王鹏飞、裴倩如、 李红曼、焦莉纳、唐立军、牛跃华、林春、马鸣、刘欣、王妍娟、夏采莲、高祖康、陆嘉琪、王凯阳、 赵亮、于泉、冯云、张益、宋铮、何韡、吴永强、马志斌。JR/T0123.3—2018 III本部分于2014年11月24日首次发布，本次为第一次修订。JR/T0123.3—2018 IV引  言 JR/T0123—2018基于JR/T0122—2018《非银行支付机构支付业务设施技术要求》编制。检测目标 是在系统版本确定的基础上，对非银行支付机构提供的支付业务设施的功能、风险监控、性能、安全性 进行测试，客观、公正地评估设施是否符合中国人民银行对支付业务设施的技术标准要求，保障我国支 付业务设施的安全稳定运行。JR/T0123.3—2018 1非银行支付机构支付业务设施检测规范 第3部分：银行卡收单 1范围 本部分规定了非银行支付机构银行卡收单业务设施的功能、风险监控、性能、安全等方面的测试要 求。 本部分适用于非银行支付机构银行卡收单业务设施的建设管理，以及第三方检测机构的检测工作。 注：支付业务设施包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 GM/T0054—2018信息系统密码应用基本要求 JR/T0025.7—2018中国金融集成电路（IC）卡规范第7部分：借记贷记应用安全规范 JR/T0122非银行支付机构支付业务设施技术要求 中国人民银行.非银行支付机构网络支付业务管理办法（中国人民银行公告〔2015〕第43号）， 2016-07-01. 3术语和定义 下列术语和定义适用于本文件。 3.1 非银行支付机构支付服务non-bankpaymentinstitutionspaymentservices 非银行支付机构在收付款人之间作为中介机构提供的下列部分或全部货币资金转移服务： a)网络支付； b)预付卡发行与受理； c)银行卡收单； d)中