点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
查看: 5337|回复: 1
打印 上一主题 下一主题

非金融机构支付服务业务系统检测基本要求和检测规范-移动电话支付(远程支付)部分V2.0

[复制链接]
跳转到指定楼层
楼主
发表于 2012-7-11 17:19:48 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
资料
文件格式: pdf
文件页数: 79
文件语言: 中文
文件原作者: 中国人民银行
成文时间: 2012.4
摘要或目录: 第一章 功能测试 .................................
1.1. 客户管理 .....................................
1.1.1. 客户信息登记及管理 ...................
1.1.2. 终端设备关联 .........................
1.1.3. 商业银行管理 .........................
1.1.4. 客户证书管理 .........................
1.1.5. 客户审核 .............................
1.2. 账户管理 .....................................
1.2.1. 客户支付账户管理 .....................
1.2.2. 客户支付账户管理审核 .................
1.2.3. 银行卡关联 ...........................
1.2.4. 客户支付账户查询 .....................
1.2.5. 客户支付账户资金审核 .................
1.3. 卡片管理 .....................................
1.3.1. 制卡(无卡片发行情况不适用) .........
1.3.2. 卡片发行(无卡片发行情况不适用) .....
1.3.3. 卡片激活(无卡片发行情况不适用) .....
1.3.4. 更换(无卡片发行情况不适用) .........
1.3.5. 卡片个人化(无卡片发行情况不适用) ...
1.3.6. 密码修改 .............................
1.3.7. 挂失/解挂 ............................
1.3.8. 锁定/解锁 ............................
1.3.9. 注销 .................................
1.4. 密钥和证书管理 ...............................
1.4.1. 认证中心公钥管理 .....................
1.4.2. 支付机构密钥管理 .....................
1.4.3. 卡片密钥管理(无卡片发行情况不适用) .
1.4.4. 支付机构证书管理 .....................
1.4.5. 卡片证书管理 .........................
1.5. 交易处理 .....................................
1.5.1. 一般支付 .............................
1.5.2. 担保支付 .............................
1.5.3. 协议支付 .............................
1.5.4. 订单撤销 .............................
1.5.5. 转账 .................................
1.5.6. 预存 .................................
1.5.7. 提现 .................................
1.5.8. 积分查询 .............................
1.5.9. 积分兑换 .............................
1.5.10. 积分兑换撤销 ............................
1.5.11. 交易纠纷处理 ............................
1.5.12. 交易明细查询 ............................
1.5.13. 交易明细下载 ............................
1.5.14. 邀请其他人代付 ..........................
1.6. 资金结算 ........................................
1.6.1. 客户结算 ................................
1.7. 对账处理 ........................................
1.7.1. 发送对账请求 ............................
1.7.2. 生成对账文件 ............................
1.8. 差错处理 ........................................
1.8.1. 长款/短款处理 ...........................
1.8.2. 单笔退款 ................................
1.8.3. 批量退款 ................................
1.9. 统计报表 ........................................
1.9.1. 业务类报表 ..............................
1.9.2. 运行管理类报表 ..........................
1.10. 运营管理 ........................................
1.10.1. 运营人员权限管理 ........................
1.10.2. 提现风控处理 ............................
1.10.3. 提现财务处理 ............................
1.10.4. 退款风控处理 ............................
1.10.5. 退款财务处理 ............................
第二章 风险监控测试 ................................
2.1. 账户风险管理 ....................................
2.1.1. 实名认证 ................................
2.1.2. 业务范围 ................................
2.1.3. 手机号码与账户绑定 ......................
2.1.4. 账户变更 ................................
2.2. 交易监控 ........................................
2.2.1. 监控规则管理 ............................
2.2.2. 当日交易查询 ............................
2.2.3. 历史交易查询 ............................
2.2.4. 实时交易监控 ............................
2.2.5. 可疑交易处理 ............................
2.2.6. 交易事件报警 ............................
2.3. 交易风险管理 ....................................
2.3.1. 单笔充值上限(无卡片发行情况不适用) ....
2.3.2. 单笔消费上限 ............................
2.3.3. 单日、单月累计消费上限 ..................
2.3.4. 当日累计消费次数限制 ....................
2.3.5. 账户资金余额上限(无卡片发行情况不适用)
2.4. 交易审核 ........................................
2.4.1. 系统自动审核 ............................
2.4.2. 人工审核 ...............................
2.5. 风控规则 .......................................
2.5.1. 风控规则管理 ...........................
2.5.2. 黑名单 .................................
2.5.3. 风险识别 ...............................
2.5.4. 事件管理 ...............................
2.5.5. 风险报表 ...............................
2.6. 商户风险管理 ...................................
2.6.1. 商户资质审核 ...........................
2.6.2. 商户签约 ...............................
2.6.3. 特约商户日常风险管理 ...................
2.6.4. 合作的第三方机构的风险管理 .............
2.6.5. 特约商户强制冻结、解冻、解约 ...........
2.6.6. 可疑商户信息共享 .......................
2.6.7. 风险事件报送 ...........................
第三章 性能测试 ...................................
3.1. 系统要求 .......................................
第四章 安全性测试 .................................
4.1. 网络安全性测试 .................................
4.1.1. 结构安全 ...............................
4.1.2. 网络访问控制 ...........................
4.1.3. 网络安全审计 ...........................
4.1.4. 边界完整性检查 .........................
4.1.5. 网络入侵防范 ...........................
4.1.6. 恶意代码防范 ...........................
4.1.7. 网络设备防护 ...........................
4.1.8. 网络安全管理 ...........................
4.1.9. 网络相关人员安全管理 ...................
4.2. 主机安全性测试 .................................
4.2.1. 身份鉴别 ...............................
4.2.2. 访问控制 ...............................
4.2.3. 安全审计 ...............................
4.2.4. 系统保护 ...............................
4.2.5. 剩余信息保护 ...........................
4.2.6. 入侵防范 ...............................
4.2.7. 恶意代码防范 ...........................
4.2.8. 资源控制 ...............................
4.2.9. 主机安全管理 ...........................
4.2.10. 主机相关人员安全管理 ...................
4.3. 应用安全性测试 .................................
4.3.1. 身份鉴别 ...............................
4.3.2. WEB 页面安全 ...........................
4.3.3. WAP 页面安全 ...........................
4.3.4. 客户端程序安全 .........................
4.3.5. 访问控制 ..................
4.3.6. 安全审计 ..................
4.3.7. 剩余信息保护 ..............
4.3.8. 资源控制 ..................
4.3.9. 应用容错 ..................
4.3.10. 报文完整性 ................
4.3.11. 报文保密性 ................
4.3.12. 抗抵赖 ....................
4.3.13. 编码安全 ..................
4.3.14. 电子认证应用 ..............
4.4. 数据安全性测试 ....................
4.4.1. 数据保护 ..................
4.4.2. 数据完整性 ................
4.4.3. 交易数据以及客户数据的安全
4.5. 运维安全性测试 ....................
4.5.1. 环境管理 ..................
4.5.2. 介质管理 ..................
4.5.3. 设备管理 ..................
4.5.4. 人员管理 ..................
4.5.5. 监控管理 ..................
4.5.6. 变更管理 ..................
4.5.7. 安全事件处置 ..............
4.5.8. 应急预案管理 ..............
4.6. 业务连续性测试 ....................
4.6.1. 业务连续性需求分析 ........
4.6.2. 业务连续性技术环境 ........
4.6.3. 业务连续性管理 ............
4.6.4. 备份和恢复管理 ............
4.6.5. 日常维护 ..................
第五章 文档审核 ......................
5.1. 用户文档 ..........................
5.1.1. 用户手册 ..................
5.1.2. 操作手册 ..................
5.2. 开发文档 ..........................
5.2.1. 需求说明书 ................
5.2.2. 需求分析文档 ..............
5.2.3. 总体设计方案 ..............
5.2.4. 数据库设计文档 ............
5.2.5. 概要设计文档 ..............
5.2.6. 详细设计文档 ..............
5.2.7. 工程实施方案 ..............
5.3. 管理文档 ..........................
5.3.1. 测试报告 ..................
5.3.2. 系统运维手册 ..............
5.3.3. 系统应急手册 ..........
5.3.4. 运维管理制度 ..........
5.3.5. 安全管理制度 ..........
5.3.6. 安全审计报告 ..........
文件截图:
第一部分 总则 .......................................
一、检测依据 .....................................
二、检测目标 .....................................
三、启动准则 .....................................
四、术语定义 .....................................
五、适用范围 .....................................
第二部分 检测内容 ...............................
一、功能测试 .....................................
二、风险监控测试 .............................
三、性能测试 .....................................
四、安全性测试 .................................
五、文档审核 .....................................
第三部分 外包附加测试 .......................
附录  检测过程风险分析 .......................

其中《基本要求》是60页,《检测规范》是19页
非金融机构支付服务业务系统检测规范_移动电话支付_远程支付_部分V2.0.pdf (272.9 KB, 下载次数: 56, 售价: 2 枚贝壳) 非金融机构支付服务业务系统检测基本要求_移动电话支付_远程支付_部分V2.0.pdf (351.08 KB, 下载次数: 60, 售价: 3 枚贝壳)
2楼
发表于 2012-7-17 15:26:28 | 只看该作者
正需要了谢谢了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部