文档介绍:非金融机构支付服务业务系统
检测基本要求
(移动电话支付(近场支付)部分)
(修订稿)
()
中国人民银行
2012年4月
目录
第一章 功能测试 6
. 账户管理 6
. 客户支付账户管理 6
. 卡片管理 6
. 制卡(无卡片发行情况不适用) 6
. 卡片发行(无卡片发行情况不适用) 6
. 卡片激活(无卡片发行情况不适用) 6
. 卡片个人化(无卡片发行情况不适用) 6
. 更换(无卡片发行情况不适用) 6
. 密码修改 7
. 挂失/解挂 7
. 锁定/解锁 7
. 注销 7
. 密钥和证书管理 7
. 认证中心公钥管理 7
. 支付机构密钥管理 7
. 卡片密钥管理(无卡片发行情况不适用) 7
. 支付机构证书管理 7
. 卡片证书管理 8
. 交易处理 8
. 联机消费 8
. 联机消费撤销 8
. 联机余额查询 8
. 退货 8
. 冲正交易 9
. 异常卡交易 9
. 现金充值 9
. 指定账户圈存 9
. 非指定账户圈存 9
. IC卡脚本通知 9
. 圈提 9
. 脱机消费 9
. 脱机消费文件处理 10
. 脱机余额查询 10
. 交易查询 10
. 资金结算 10
. 客户结算 10
. 对账处理 10
. 发送对账请求 10
. 生成对账文件 10
. 差错处理 10
. 长款/短款处理 10
. 统计报表 11
. 业务类报表 11
. 运行管理类报表 11
第二章 风险监控测试 12
. 交易监控 12
. 监控规则管理 12
. 当日交易查询 12
. 历史交易查询 12
. 实时交易监控 12
. 可疑交易处理 12
. 交易事件报警 12
. 联机交易风险管理 13
. 联机交易ARQC/ARPC验证 13
. 联机报文MAC验证 13
. 卡片状态控制 13
. 单笔消费限额 13
. 当日累计消费限额 13
. 当日累计消费次数限制 13
. 单笔充值金额最大值 13
. 账户余额限额(无卡片发行情况不适用) 14
. 大额消费商户交易监控 14
. 密码错误情况下的交易请求 14
. 非法卡号交易 14
. 脱机交易风险管理 14
. TAC验证 14
. MAC验证 14
. 单笔脱机消费限额 14
. 单日、单月圈存/充值上限 15
. 脱机账户余额限额 15
. 商户风险管理 15
. 商户资质审核 15
. 商户签约 15
. 特约商户日常风险管理 15
. 合作的第三方机构的风险管理 15
. 特约商户强制冻结、解冻、解约 15
. 可疑商户信息共享 15
. 风险事件报送 16
. 受理终端风险管理 16
. 受理终端申请、参数设置、程序灌装、使用、更换、维护、撤消、回收的管理 16
. 受理终端密钥和参数的安全管理 16
. 控制移动受理终端的安装 16
. 终端安全检测报告 16
. 密码键盘安全检测报告 16
. 终端监控 17
. 风控规则 17
. 风控规则管理 17
. 黑名单 17
. 风险识别 17
. 事件管理 17
. 风险报表 17
第三章 性能测试 18
. 系统要求 18
第四章 安全性测试 19
. 网络安全性测试 19
. 结构安全 19
. 网络访问控制 20
. 网络安全审计 21
. 边界完整性检查 22
. 网络入侵防范 22
. 恶意代码防范 23
. 网络设备防护 23