ICS03060

CCSA.11

中華人民共和國國家標準

GB/T41460—2022

非銀行支付機構支付業務設施技術要求

Technicalrequirementsforpaymentservicefacilitiesofnon-bank

paymentinstitutions

2022-04-15發布2022-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T41460—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

功能要求及管理要求

5……………………3

風險監控及反洗錢要求

6…………………10

性能要求

7…………………14

安全性要求

8………………15

參考文獻

……………………37

Ⅰ

GB/T41460—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國人民銀行提出

。

本文件由全國金融標準化技術委員會歸口

(SAC/TC180)。

本文件起草單位中國金融電子化公司北京國家金融科技認證中心有限公司中國支付清算協會

:、、、

網聯清算有限公司北京銀聯金卡科技有限公司中國電子科技集團公司第十五研究所信息產業信息

、、(

安全測評中心中電科技北京股份有限公司北京軟件產品質量檢測檢驗中心中國軟件評測中心

)、()、、

工業和信息化部軟件與集成電路促進中心中金金融認證中心有限公司跨境銀行間支付清算有限責

()、、

任公司

。

本文件主要起草人張永福潘潤紅鄔向陽楊倩張海燕趙春華唐立軍劉運高天游馬鳴

:、、、、、、、、、、

裴倩如林春魏猛渠韶光李博文高祖康馮云王磊霍珊珊張益劉健張鵬王威趙亮姚建偉

、、、、、、、、、、、、、、、

王凱陽謝宗曉司華鋒歐陽明陳旭東郭林薛松源

、、、、、、。

Ⅲ

GB/T41460—2022

非銀行支付機構支付業務設施技術要求

1范圍

本文件規定了非銀行支付機構支付業務設施的功能要求及管理要求風險監控及反洗錢要求性能

、、

要求和安全性要求

。

本文件適用于中華人民共和國境內的非銀行支付機構的支付業務設施的互聯網支付業務和銀行卡

收單業務

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術信息系統密碼應用基本要求

GB/T39786—2021

中國金融集成電路卡規范第部分借記貸記應用安全規范

JR/T0025.7—2018(IC)7:/

3術語和定義

下列術語和定義適用于本文件

。

31

.

非銀行支付機構支付業務設施paymentservicefacilitiesofnon-bankpaymentinstitutions

非銀行支付機構的支付業務處理系統網絡通信系統以及容納以上系統的專用機房

、。

32

.

移動終端mobiledevice

具有移動通信能力的終端設備

。

注移動終端包括手機等在本文件中主要指手機

:、PDA,。

33

.

互聯網支付internetpayment

依托互聯網實現收款人和付款人之間貨幣資金轉移的支付方式