1、非金融機構/第三方機構支付服務系統技術安全檢測 第1頁，共39頁。2培訓內容2011工作計劃電子支付相關說明銀行卡檢測中心簡介檢測基本流程 檢測指標4123檢測內容及分析5第2頁，共39頁。電子支付相關說明電子支付的定義電子支付是指單位、個人直接或授權他人通過電子終端，以網絡應用協議規定的格式發出支付指令，實現貨幣支付與資金轉移的行為。電子支付的類型 網上支付 移動支付 電話支付 銷售點終端交易 自動柜員機交易 其他電子支付等類型第3頁，共39頁。電子支付相關說明第三方支付平臺的定義主要是面向開展電子商務業務的企業提供電子商務基礎支撐與應用支撐的服務,不直接從事具體的電子商務活動。第三方支付平

2、臺獨立于銀行、網站以及商家來做職能清晰的支付 第三方支付平臺作為中介方,可以促成商家和銀行的合作。 第三方支付服務系統有助于打破銀行卡壁壘。 第三方支付平臺能夠提供增值服務,幫助商家網站解決實時交易查詢和交易系 統分析,提供方便及時的退款和止付服務。 第三方支付機構可以劃入非銀行類金融機構的范疇第4頁，共39頁。電子支付相關說明電子支付的類型第5頁，共39頁。6培訓內容Q4工作總結2011工作計劃電子支付相關說明銀行卡檢測中心簡介檢測基本流程 檢測指標4123檢測內容及分析5第6頁，共39頁。銀行卡檢測中心簡介背景:1998年4月在中國人民銀行總行領導下成立性質:獨立的第三方專業檢測機構職責:

3、按照國際、國家和金融行業有關技術標準，提供銀行卡、受理終端及支付系統的應用功能和安全性測試評估服務,確保通過測試評估的產品和系統符合相應技術標準,滿足我國銀行卡“聯網通用”和“交易安全”的需要第7頁，共39頁。銀行卡檢測中心簡介網上銀行系統商業銀行銀行卡系統非金融機構支付系統（銀行卡收單類）非金融機構支付系統（網絡支付單類）非金融機構支付系統（預付卡類）第三方機構接入銀聯網絡的外部認證評估銀聯卡賬戶信息安全合規評估銀聯卡受理信息系統支付應用軟件安全檢測網上銀行/網上支付安全保護控件銀行卡個人化中心安全等系統測試評估第8頁，共39頁。銀行卡檢測中心簡介測試評估依據非金融機構支付服務系統檢測規范（

4、銀行卡收單類） 非金融機構支付服務系統檢測規范（網絡支付類）非金融機構支付服務系統檢測規范（預付卡類）銀聯卡業務運作規章銀聯卡收單機構賬戶信息安全管理標準第三方機構接入中國銀聯的技術安全要求第9頁，共39頁。10培訓內容Q4工作總結2011工作計劃電子支付相關說明銀行卡檢測中心簡介檢測基本流程 檢測指標4123檢測內容及分析5第10頁，共39頁。檢測流程第11頁，共39頁。12培訓內容Q4工作總結2011工作計劃電子支付相關說明銀行卡檢測中心簡介檢測基本流程 檢測指標4123檢測內容及分析5第12頁，共39頁。檢測指標 檢測目標是在系統版本確定的基礎上，對被檢測機構支付服務系統功能、風險監控、

5、性能、安全性、文檔和外包六項檢測類進行測試，客觀、公正評估系統是否符合相關國家及行業技術標準和信息安全要求，保障我國支付業務設施的安全穩定運行。第13頁，共39頁。檢測指標 必測項居多，達到90% 安全方面的檢測指標居多，達到67%第14頁，共39頁。檢測指標功能實現正確功能性能滿足需求性能網絡、主機、應用、數據、運維、業務連續安全性核心要求疏而不漏風控準確、一致、完整文檔控制嚴格、規范外包第15頁，共39頁。16培訓內容Q4工作總結2011工作計劃電子支付相關說明銀行卡檢測中心簡介檢測基本流程 檢測指標4123檢測內容及分析5第16頁，共39頁。檢測內容及分析功能測試 客戶管理 客戶信息登記

6、及管理（注冊、編輯、登錄及注銷、客戶信息審核及功能開通等）第17頁，共39頁。檢測內容及分析功能測試 賬戶管理 賬戶信息管理及審核（增加、刪除、修改、凍結、審核等） 賬戶信息查詢（賬戶信息、相關交易等信息查詢、賬戶變更信息歷史記錄）第18頁，共39頁。檢測內容及分析功能測試 交易處理 一般支付（客戶在商戶提供的平臺上選擇商品或服務，并在支付服務方確認付款的支付交易流程） 擔保支付（需要擔保賬戶、資金暫存在中間賬戶） 協議支付（事前簽訂協約） 支付撤銷 轉賬（實現不同客戶賬戶之間的相互轉賬） 預存（賬戶充值或者預存現金） 積分查詢、兌換，及相關業務撤銷 交易糾紛處理 交易明細查詢（按時間、交易類

7、型或客戶等條件對交易明細信息進行查詢瀏覽，支持下載） 沖正交易 圈存（現金圈存、指定賬戶圈存、指定賬戶圈存撤銷、非指定賬戶圈存、非指定賬戶圈存撤銷、IC卡腳本通知）第19頁，共39頁。檢測內容及分析功能測試 資金結算第20頁，共39頁。檢測內容及分析功能測試 對賬處理 商戶發送對賬請求 商戶下載對賬文件第21頁，共39頁。檢測內容及分析功能測試 差錯處理 長短款處理（資金結算時，發現的有待查明原因的現金溢余或者短缺，實現對長短款資金的記錄、調帳等服務） 差錯交易查詢 對賬差錯處理第22頁，共39頁。檢測內容及分析功能測試 統計報表運營管理 業務類報表（一段時間內業務操作，比如客戶注冊、商戶開通

8、、支付結算、轉賬、圈存等操作的查詢統計） 運營管理類報表（一段時間內資產監控、安全事件等的查詢統計） 運營人員權限管理第23頁，共39頁。檢測內容及分析功能測試 特約商戶管理 商戶信息登記及管理 黑名單檢查機管理 商戶信息查詢 商戶操作員管理 商戶受理業務管理（業務的增、刪、改、查） 商戶信息維護（信息變更、凍結、解凍、退出）第24頁，共39頁。檢測內容及分析功能測試 密鑰及證書管理 密鑰生成、分發、使用、存儲、更新及銷毀第25頁，共39頁。檢測內容及分析功能測試 卡片管理 補卡、換卡 密碼修改 卡片凍結、解凍（對卡中資金） 卡片掛失、解掛 鎖卡、解鎖（對卡片應用） 退卡（退卡返回資金） 卡片

9、有效期延長 卡片激活（新卡必須激活才能使用） 卡片充值第26頁，共39頁。檢測內容及分析性能測試 測試目的 驗證系統是否滿足未來兩年業務運行的性能需求 測試內容 驗證系統是否支持業務的多用戶并發操作 驗證在規定的硬件環境條件和給定的業務壓力下，考核系統是否 滿足性能需求和壓力解除后系統自恢復能力 測試系統性能極限第27頁，共39頁。檢測內容及分析風險控制測試 帳戶風險管理 多種用戶身份鑒別方式 為用戶提供多因素安全措施，確保登錄和支付過程用戶敏感信息的安全。例如：登錄或支 付雙密碼、數字證書、USBKey等安全措施和產品 甄別可疑交易 確保及時甄別可以交易，并保留相關日志或記錄信息第28頁，共

10、39頁。檢測內容及分析風險控制測試 交易監控管理 監控規則管理（完整、明確定義各類交易監控規則） 當日交易查詢 歷史交易查詢 實時交易監控（提供實時交易查詢、預警、處理等） 異常交易監控（提供異常交易查詢、預警、處理等） 交易事件報警第29頁，共39頁。檢測內容及分析風險控制測試 交易審核 系統自動審核（交易審核規則的設置、系統根據交易規則自動進行交易審核） 人工審核第30頁，共39頁。檢測內容及分析風險控制測試 風控規則 風控規則管理 黑名單（實現黑名單的管理功能、對黑名單中的客戶交易進行風險監控） 風險識別 事件管理 風險報表第31頁，共39頁。檢測內容及分析風險控制測試 聯機交易風險管理

11、 圈存交易ARQC/QRPC驗證 聯機報文MAC驗證 黑名單管理 單筆圈存、消費等交易限額；當日累計消費、圈存金額限制；當日累計圈存、消費 次數限制 大額消費商戶交易監控 卡片狀態控制、非法卡號交易 賬戶余額限制 密碼錯誤情況下的交易請求（應有效控制并記錄）第32頁，共39頁。檢測內容及分析安全性測試 應用安全性測試（ ） 考察應用系統對非法訪問及操作的控制能力 身份鑒別（系統與普通用戶設置及口令安全性、登錄訪問安全控制、非法訪問警示及記 錄、口令有效期限制等） web頁面安全性（圖片校驗碼、安全控件、使用數字證書、獨立的支付密碼等） 訪問控制（訪問權限設置、業務操作日志、關鍵數據存放、數據庫

12、安全配置等） 安全審計（日志信息、日志權限和保護、系統信息查詢與分析、時間報警等） 應用容錯（數據有效性校驗、容錯機制、故障機制等） 報文安全性及完整性（通信報文完整性校驗、報文加密等） 編碼安全（源代碼審查、插件安全性審查、編碼規范約束、源代碼管理、版本控制等） 電子認證應用（使用經過認證的第三方電子認證證書等） 脫機數據認證（采用靜態認證方式） 安全機制（對稱、非對稱加密、哈希算法等）第33頁，共39頁。檢測內容及分析安全性測試 主機安全（ ） 考察主機的安全控制能力 身份鑒別（系統與應用管理員用戶設置及口令安全性、登錄策略） 訪問控制（及時刪除多余、過期的賬戶信息，避免多人共享同一賬戶的

13、情況；禁止采用 默認賬戶的訪問權限） 系統保護（故障恢復策略、磁盤空間安全等） 入侵防范（入侵防范記錄、關閉服務和端口等） 惡意代碼防范（防范軟件安裝部署及統一管理、病毒庫定時更新等） 資源控制（連接控制、資源監控及預警等） 主機安全管理（主機運維手冊、漏洞掃描、系統補丁等） 主機相關人員安全管理第34頁，共39頁。檢測內容及分析安全性測試 數據安全性測試（ ） 考察數據的傳輸、存儲、備份與恢復的安全性 數據保護（客戶身份信息、支付業務信息等自業務關系結束當年起保護至少5年） 數據完整性（傳輸過程數據的完整性、數據備份記錄） 交易數據及客戶數據的安全性（采用高可用的數據物理存儲機制、加密傳輸、

14、加密存儲、 在線的存儲備份、異地備份機制、備份數據的恢復機制、數據銷毀機制和記錄）第35頁，共39頁。檢測內容及分析安全性測試 業務連續性測試（ ） 有明確正式的業務中斷影響分析、故障及災難的恢復目標 物理環境要求 備份機房 網絡雙鏈路 網絡設備和服務器備份 高可靠的磁盤陣列 遠程數據庫備份雙機熱備的硬件配置 配套制度的要求 應急響應流程制度 數據備份和恢復制度（包括備份數據范圍和備份頻率、備份記錄和定期恢復測試記錄 清單、定期數據備份恢復性測試）需要重視的部分第36頁，共39頁。檢測內容及分析安全性測試 網絡安全性測試（ ） 考察經網絡系統傳輸的數據安全性及網絡系統所連接設備安全性、評估系統網絡環境是否能夠防止信息資產、丟失，敏感信息的泄露及業務中斷是否能夠保障業務的持續運營和保護信息資產的安全 網絡結構安全 網絡訪問控制安全 網絡安全審計 網絡安全測試 網絡入侵防范 惡意代碼防范 網絡設備防護 網絡安全管理、相關人員安全管理第37頁，共39頁。檢測內容及分析安全性測試 運維安全性測試( ) 主要考察運維安全管理制度及運維安全執行情況 環境管理（機房設施維護、出入管理制度、辦公環境保密性措施、安全管理制度、進出 登記表等） 介質管理（存放環境保護措施、使用管理文檔化、維修或者維