非金融机构支付服务业务系统技术标准符合性和安全性检测基本要求_网络支付部分V1.0_20101211

第三方支付照申请,对网络的要求

非金融机构支付服务业务系统技术标准符合性和安全性检测规范

（网络支付部分）

中国人民银行科技司

2010年12月11日

第三方支付照申请,对网络的要求

目 录

第一章 功能性测试........................................................................................................... 6 

1.1. 客户与合作伙伴管理............................................................................................... 6 

1.1.1. 客户信息登记及管理【必测项】 ................................................................... 6 

1.1.2. 商业银行管理................................................................................................... 6 

1.1.3. 客户证书颁发................................................................................................... 6 

1.1.4. 客户审核【必测项】 ....................................................................................... 6 

1.2. 账户管理................................................................................................................... 6 

1.2.1. 客户账户管理【必测项】 ............................................................................... 6 

1.2.2. 客户账户管理审核 ........................................................................................... 6 

1.2.3. 客户账户查询【必测项】 ............................................................................... 7 

1.2.4. 客户账户资金调拨及归集 ............................................................................... 7 

1.2.5. 客户账户资金审核 ........................................................................................... 7 

1.3. 交易处理................................................................................................................... 7 

1.3.1. 一般支付........................................................................................................... 7 

1.3.2. 担保支付........................................................................................................... 7 

1.3.3. 协议支付........................................................................................................... 8 

1.3.4. 支付撤销【必测项】 ....................................................................................... 8 

1.3.5. 转账................................................................................................................... 8 

1.3.6. 预存................................................................................................................... 8 

1.3.7. 提现................................................................................................................... 8 

1.3.8. 积分查询........................................................................................................... 8 

1.3.9. 积分兑换........................................................................................................... 8 

1.3.10. 积分兑换撤销................................................................................................. 9 

1.3.11. 交易纠纷处理................................................................................................. 9 

1.3.12. 交易明细查询【必测项】 ............................................................................. 9 

1.3.13. 交易明细下载................................................................................................. 9 

1.3.14. 邀请其他人代付............................................................................................. 9 

1.4. 资金结算................................................................................................................... 9 

1.4.1. 客户结算【必测项】 ....................................................................................... 9 

1.5. 对账处理................................................................................................................... 9 

1.5.1. 商户发送对账请求 ........................................................................................... 9 

1.5.2. 商户下载对账文件 ......................................................................................... 10 

1.6. 差错处理................................................................................................................. 10 

1.6.1. 长款/短款处理【必测项】 ........................................................................... 10 

1.6.2. 单笔退款【必测项】 ..................................................................................... 10 

1.6.3. 批量退款......................................................................................................... 10 

1.7. 统计报表................................................................................................................. 10 

1.7.1. 业务类报表【必测项】 ................................................................................. 10 

1.7.2. 运行管理类报表【必测项】 ......................................................................... 10 

1.8. 运营管理................................................................................................................. 11 

1.8.1. 运营人员权限管理【必测项】 ..................................................................... 11 

第三方支付照申请,对网络的要求

1.8.3. 提现财务处理................................................................................................. 11 

1.8.4. 退款风控处理................................................................................................. 11 

1.8.5. 退款财务处理................................................................................................. 11 

第二章 风险监控测试..................................................................................................... 12 

2.1. 账户风险管理......................................................................................................... 12 

2.1.1. 转移备付金..................................................................................................... 12 

2.1.2. 多种用户身份鉴别方式【必测项】 ............................................................. 12 

2.1.3. 甄别可疑交易【必测项】 ............................................................................. 12 

2.2. 交易监控................................................................................................................. 12 

2.2.1. 监控规则管理【必测项】 ............................................................................. 12 

2.2.2. 当日交易查询【必测项】 ............................................................................. 12 

2.2.3. 历史交易查询【必测项】 ............................................................................. 13 

2.2.4. 实时交易监控【必测项】 ............................................................................. 13 

2.2.5. 异常交易监控【必测项】 ............................................................................. 13 

2.2.6. 交易事件报警【必测项】 ............................................................................. 13 

2.3. 交易审核................................................................................................................. 13 

2.3.1. 系统自动审核【必测项】 ............................................................................. 13 

2.3.2. 人工审核【必测项】 ..................................................................................... 13 

2.4. 风控规则................................................................................................................. 14 

2.4.1. 风控规则管理【必测项】 ............................................................................. 14 

2.4.2. 黑名单【必测项】 ......................................................................................... 14 

2.4.3. 风险识别【必测项】 ..................................................................................... 14 

2.4.4. 事件管理【必测项】 ..................................................................................... 14 

2.4.5. 风险报表【必测项】 ..................................................................................... 14 

第三章 安全性测试......................................................................................................... 15 

3.1. 网络安全性测试..................................................................................................... 15 

3.1.1. 结构安全......................................................................................................... 15 

3.1.2. 网络访问控制................................................................................................. 16 

3.1.3. 网络安全审计................................................................................................. 17 

3.1.4. 边界完整性检查............................................................................................. 18 

3.1.5. 网络入侵防范................................................................................................. 18 

3.1.6. 恶意代码防范................................................................................................. 19 

3.1.7. 网络设备防护................................................................................................. 19 

3.1.8. 网络安全管理................................................................................................. 20 

3.1.9. 网络相关人员安全管理 ................................................................................. 21 

3.2. 主机安全性测试..................................................................................................... 21 

3.2.1. 身份鉴别......................................................................................................... 21 

3.2.2. 访问控制......................................................................................................... 22 

3.2.3. 安全审计......................................................................................................... 23 

3.2.4. 系统保护......................................................................................................... 23 

3.2.5. 剩余信息保护................................................................................................. 24 

3.2.6. 入侵防范......................................................................................................... 24 

3.2.7. 恶意代码防范................................................................................................. 25 

第三方支付照申请,对网络的要求

3.2.9. 主机安全管理................................................................................................. 26 

3.2.10. 主机相关人员安全管理 ............................................................................... 26 

3.3. 应用安全性测试..................................................................................................... 27 

3.3.1. 身份鉴别......................................................................................................... 27 

3.3.2. WEB页面安全.................................................................................................. 28 

3.3.3. 访问控制......................................................................................................... 29 

3.3.4. 安全审计......................................................................................................... 30 

3.3.5. 剩余信息保护................................................................................................. 31 

3.3.6. 资源控制......................................................................................................... 32 

3.3.7. 应用容错......................................................................................................... 32 

3.3.8. 报文完整性..................................................................................................... 33 

3.3.9. 报文保密性..................................................................................................... 33 

3.3.10. 抗抵赖........................................................................................................... 33 

3.3.11. 编码安全....................................................................................................... 34 

3.3.12. 电子认证应用............................................................................................... 34 

3.4. 数据安全性测试..................................................................................................... 35 

3.4.1. 数据保护......................................................................................................... 35 

3.4.2. 数据完整性..................................................................................................... 35 

3.4.3. 交易数据以及客户数据的安全性 ................................................................. 36 

3.5. 运维安全性测试..................................................................................................... 37 

3.5.1. 环境管理......................................................................................................... 38 

3.5.2. 介质管理......................................................................................................... 38 

3.5.3. 设备管理......................................................................................................... 39 

3.5.4. 人员管理......................................................................................................... 40 

3.5.5. 监控管理......................................................................................................... 42 

3.5.6. 变更管理......................................................................................................... 42 

3.5.7. 安全事件处置................................................................................................. 43 

3.5.8. 应急预案管理................................................................................................. 44 

3.6. 业务连续性测试..................................................................................................... 44 

3.6.1. 业务连续性需求分析 ..................................................................................... 44 

3.6.2. 业务连续性技术环境 ..................................................................................... 45 

3.6.3. 业务连续性管理............................................................................................. 45 

3.6.4. 备份和恢复管理............................................................................................. 46 

3.6.5. 日常维护......................................................................................................... 46 

第四章 文档审核............................................................................................................. 47 

4.1. 用户文档................................................................................................................. 47 

4.1.1. 用户手册......................................................................................................... 47 

4.1.2. 操作手册......................................................................................................... 47 

4.2. 开发文档................................................................................................................. 47 

4.2.1. 需求说明书..................................................................................................... 47 

4.2.2. 需求分析文档................................................................................................. 48 

4.2.3. 总体设计方案................................................................................................. 48 

4.2.4. 数据库设计文档............................................................................................. 48 

第三方支付照申请,对网络的要求

4.2.6. 详细设计文档................................................................................................. 49 

4.2.7. 工程实施方案................................................................................................. 49 

4.3. 管理文档................................................................................................................. 49 

4.3.1. 测试报告......................................................................................................... 49 

4.3.2. 系统运维手册................................................................................................. 50 

4.3.3. 系统应急手册................................................................................................. 50 

4.3.4. 运维管理制度................................................................................................. 50 

4.3.5. 安全管理制度................................................................................................. 50 

4.3.6. 安全审计报告................................................................................................. 50 

第三方支付照申请,对网络的要求

第一章 功能性测试

验证支付服务业务系统的业务功能是否正确实现，测试系统业务处理的准确性，测试内容如下：

1.1. 客户与合作伙伴管理

注：客户是个人用户、商户用户和企业用户的总称。

1.1.1. 客户信息登记及管理【必测项】

应实现客户注册、客户信息的编辑、用户登录、注销等服务。

1.1.2. 商业银行管理

应实现商业银行的接入、信息修改和删除。

1.1.3. 客户证书颁发

应实现电子证书的申请、发放等服务。

1.1.4. 客户审核【必测项】

应实现客户注册信息的审核、确认开通等。

1.2. 账户管理

1.2.1. 客户账户管理【必测项】

应实现客户对应账户信息的增加、删除、修改、冻结等。

1.2.2. 客户账户管理审核

应实现客户账户信息的审核、确认等。

第三方支付照申请,对网络的要求

1.2.3. 客户账户查询【必测项】

应实现客户账户设置、交易等信息的查询。

1.2.4. 客户账户资金调拨及归集

客户账户资金调拨是指支付服务方与集团客户签订协议,由支付服务方根据集团客户对整个资金集中管理的具体要求,进行业务开发和维护,根据设定的条件或客户的调拨指令,通过支付服务方的平台在集团客户账户之间进行资金的归集与调拨，当企业客户总部往分公司进行资金转移时称为调拨，当分公司往企业客户总部进行资金转移时称为归集。

1.2.5. 客户账户资金审核

应实现当客户账户资金转移、交易、结算时，进行资金的审核和确认等。

1.3. 交易处理

1.3.1. 一般支付

一般支付指客户在商户提供的平台上选购商品或服务，并在支付服务方确认付款的支付交易流程。本交易的特点为：客户在支付服务方进行身份认证、支付工具确认等，并且支付服务方不对交易双方提供交易担保。

1.3.2. 担保支付

担保支付指在一般支付中，由支付服务方为支付的双方提供

第三方支付照申请,对网络的要求

交易担保，支付成功时支付服务方把付款人的资金暂存在一个中间账户，由付款人在确认收到货物（服务）后或者在指定期限付款人未进行收货确认时，把资金划转到收款人账户的一种业务。

1.3.3. 协议支付

协议支付指客户、商户、支付服务方事前签约，在支付时商户根据签约凭证直接向支付服务方发起扣款交易。协议支付要求客户信任商户能够保障自己的资金安全。

1.3.4. 支付撤销【必测项】

应实现客户撤销支付交易。

1.3.5. 转账

应实现不同客户账户之间相互转账。

1.3.6. 预存

应实现客户账户的充值或预存现金。

1.3.7. 提现

应实现从支付账户转账到银行账户服务。

1.3.8. 积分查询

应实现客户积分信息的查询。

1.3.9. 积分兑换

应实现客户积分兑换服务。

第三方支付照申请,对网络的要求

1.3.10. 积分兑换撤销

应实现撤销客户积分兑换，且撤消后积分退还客户服务。

1.3.11. 交易纠纷处理

应实现客户交易的投诉、处理、确认、撤销等。

1.3.12. 交易明细查询【必测项】

应实现按照时间、交易类型或者客户等交易明细信息进行查询，且能实现浏览交易明细。

1.3.13. 交易明细下载

应实现交易明细信息下载到指定终端。

1.3.14. 邀请其他人代付

应实现邀请他人进行支付。

1.4. 资金结算

1.4.1. 客户结算【必测项】

应实现支付服务方与客户之间的资金结算。

1.5. 对账处理

1.5.1. 商户发送对账请求

应实现商户提交对账申请，支付服务方提供对账信息的服务。

第三方支付照申请,对网络的要求

1.5.2. 商户下载对账文件

应客户对账文件的查询、浏览和下载等。

1.6. 差错处理

1.6.1. 长款/短款处理【必测项】

长款/短款指资金结算时发现的有待查明原因的现金短缺或溢余。应实现对长款/短款资金的记录、调账等服务。

1.6.2. 单笔退款【必测项】

应实现对已发生的单笔交易进行退款申请、确认、审核、退款等服务。

1.6.3. 批量退款

应实现对已发生的多笔交易同时进行退款申请、确认、审核、退款等服务。

1.7. 统计报表

1.7.1. 业务类报表【必测项】

应实现对一段时间内业务操作（客户注册、商户开通、支付、结算、转账、提现等操作）的查询统计。

1.7.2. 运行管理类报表【必测项】

应实现对一段时间内运行管理情况（资产、监控、安全事件等）的查询统计。

第三方支付照申请,对网络的要求

1.8. 运营管理

1.8.1. 运营人员权限管理【必测项】

运营人员指具有审核、确认等权限的管理人员，应实现对此类人员权限的增加、删除、修改或审核等。

1.8.2. 提现风控处理

应实现对提现操作进行风险处理，如采用提现风险识别、提现审核确认等措施。

1.8.3. 提现财务处理

应实现对提交的提现申请进行财务处理。

1.8.4. 退款风控处理

应实现对退款操作进行风险处理，如采用退款风险识别、退款审核确认等措施。

1.8.5. 退款财务处理

应实现对退款申请进行财务处理。

第三方支付照申请,对网络的要求

第二章 风险监控测试

验证支付服务业务系统的账户及交易风险，测试内容如下：

2.1. 账户风险管理

2.1.1. 转移备付金

应确保仅能根据客户发起的支付指令转移备付金，并保留相关日志或者记录信息。

2.1.2. 多种用户身份鉴别方式【必测项】

应为用户提供多因素安全措施，确保登录和支付过程中用户敏感信息的安全，例如登录和支付双密码、数字证书、USBKEY等安全措施和产品。

2.1.3. 甄别可疑交易【必测项】

应确保能及时甄别可疑交易，并保留相关日志或记录信息（信用卡套现、洗钱、欺诈交易等）。

2.2. 交易监控

2.2.1. 监控规则管理【必测项】

应确保在相关风险管理制度中完整、明确的定义各类（如实时、异常等）交易监控规则。

2.2.2. 当日交易查询【必测项】

应实现当日交易信息的查询。

第三方支付照申请,对网络的要求

2.2.3. 历史交易查询【必测项】

应实现历史交易信息的查询。

2.2.4. 实时交易监控【必测项】

应实现交易监控规则的设置，以实现对实时交易的监控，并提供对违反规则的交易进行查询、处理、风险控制等服务。

2.2.5. 异常交易监控【必测项】

应实现异常交易监控规则的设置，以实现对异常交易的识别和监控，并提供对违反规则的交易进行查询、预警、处理、风险控制等服务。

2.2.6. 交易事件报警【必测项】

应实现对违反规则的交易事件进行报警，并提供事件的查询统计。

2.3. 交易审核

2.3.1. 系统自动审核【必测项】

应实现交易审核规则的设置，系统根据交易规则自动进行交易审核，并提供交易审核记录。

2.3.2. 人工审核【必测项】

应确保在相关管理制度中完整、明确的定义需要人工审核的交易类型，实现人工审核规则的设置，并保存人工审核的记录。

第三方支付照申请,对网络的要求

2.4. 风控规则

2.4.1. 风控规则管理【必测项】

确保在相关风险管理制度中是否完整、明确的定义各项风控规则的变更、审核和确认制度。

2.4.2. 黑名单【必测项】

应实现黑名单的管理功能，并对黑名单中客户的交易进行风险监控。

2.4.3. 风险识别【必测项】

应确保在相关风险管理制度中是否完整、明确的定义各项风控规则。

2.4.4. 事件管理【必测项】

应确保在相关风险管理制度中是否完整、明确的定义各项事件规则，并保留事件的记录。

2.4.5. 风险报表【必测项】

应提供一段时间内的风险事件报表。

第三方支付照申请,对网络的要求

第三章 安全性测试

3.1. 网络安全性测试

对支付服务业务系统网络环境进行检测，考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能够保障业务的持续运营和保护信息资产的安全。检测内容如下：

3.1.1. 结构安全

3.1.1.1. 网络冗余和备份

应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

应保证网络各个部分的带宽满足业务高峰期需要。

3.1.1.2. 网络安全路由器

应在业务终端与业务服务器之间进行路由控制建立安全的访问路径。

3.1.1.3. 网络安全防火墙

应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

3.1.1.4. 网络拓扑结构

应绘制与当前运行情况相符的网络拓扑结构图。

第三方支付照申请,对网络的要求

3.1.1.5. IP子网划分

应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

3.1.1.6. QoS保证

应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

3.1.2. 网络访问控制

3.1.2.1. 网络域安全隔离和限制

应在网络边界部署访问控制设备，启用访问控制功能。

3.1.2.2. 地址转换和绑定

重要网段应采取技术手段防止地址欺骗。

3.1.2.3. 内容过滤

应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP等协议命令级的控制。

3.1.2.4. 访问控制

应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。

应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

3.1.2.5. 流量控制

应限制网络最大流量数及网络连接数。

第三方支付照申请,对网络的要求

3.1.2.6. 会话控制

应在会话处于非活跃一定时间或会话结束后终止网络连接。

3.1.2.7. 远程拨号访问控制和记录

应限制具有拨号访问权限的用户数量。

3.1.3. 网络安全审计

3.1.3.1. 日志信息

应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

3.1.3.2. 网络系统故障分析

应对网络系统故障进行分析，查找原因并形成故障知识库。

3.1.3.3. 网络对象操作审计

应能够根据记录数据进行分析，并生成审计报表。

3.1.3.4. 日志权限和保护

应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

3.1.3.5. 审计工具

应具备日志审计工具，对日志进行记录、分析和报告。

第三方支付照申请,对网络的要求

3.1.4. 边界完整性检查

3.1.4.1. 内外网非法连接阻断和定位

应能够对非授权设备私自连接到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。

应能够对内部网络用户私自连接到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。

3.1.5. 网络入侵防范

3.1.5.1. 网络ARP欺骗攻击

应能够有效的防范网络ARP欺骗攻击。

3.1.5.2. 信息窃取

应采用有效的手段，防范信息窃取。

3.1.5.3. DOS/DDOS攻击

应具有防DOS/DDOS攻击设备或技术手段。

3.1.5.4. 网络入侵防范机制

应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。

当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。

第三方支付照申请,对网络的要求

3.1.6. 恶意代码防范

3.1.6.1. 恶意代码防范措施

应在网络边界处对恶意代码进行检测和清除。

3.1.6.2. 定时更新

应维护恶意代码库的升级和检测系统的更新。

3.1.7. 网络设备防护

3.1.7.1. 设备登录设置

应对登录网络设备的用户进行身份鉴别。

网络设备用户的标识应唯一。

主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。

3.1.7.2. 设备登录口令安全性

身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。

3.1.7.3. 登录地址限制

应对网络设备的管理员登录地址进行限制。

3.1.7.4. 远程管理安全

当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

3.1.7.5. 设备用户设置策略

应具有登录失败处理功能，可采取结束会话、限制非法登录

第三方支付照申请,对网络的要求

次数和当网络登录连接超时自动退出等措施。

3.1.7.6. 权限分离

应实现设备特权用户的权限分离。

3.1.7.7. 最小化服务

应实现设备的最小服务配置，并对配置文件进行定期离线备份。

3.1.8. 网络安全管理

3.1.8.1. 网络设备运维手册

应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面做出规定。

应保证所有与外部系统的连接均得到授权和批准。

应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

3.1.8.2. 定期补丁安装

应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。

3.1.8.3. 漏洞扫描

应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补。

3.1.8.4. 网络数据传输加密

当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。

第三方支付照申请,对网络的要求

3.1.9. 网络相关人员安全管理

3.1.9.1. 网络安全管理人员配备

应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。

3.1.9.2. 网络安全管理人员责任划分规则

应制定文件明确网络安全管理岗位的职责、分工和技能要求。

3.1.9.3. 网络安全关键岗位人员管理

应从内部人员中选拔从事关键岗位的人员，并签署岗位安全协议。

应对关键岗位的人员进行全面、严格的安全审查和技能考核。

3.2. 主机安全性测试

对支付服务业务系统主机安全防护进行检测，考察主机的安全控制能力。检测内容如下：

3.2.1. 身份鉴别

3.2.1.1. 系统与应用管理员用户设置

应对登录操作系统和数据库系统的用户进行身份标识和鉴别。

应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

本文来源：https://www.bwwdw.com/article/jx01.html