您所在的位置: 华律网 >> 法律法规 >> 非金融机构支付服务业务系统检测认证管理规定

非金融机构支付服务业务系统检测认证管理规定

发布部门:中国人民银行 中国人民银行 发布文号:
分类导航:金融保险 所属类别:部委行业规章
发布日期:2011-06-16 关键字:非金融机构 支付管理
【阅读全文】

非金融机构支付服务业务系统检测认证管理规定

中国人民银行 公告〔2011〕第14号

为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,保障非金融机构支付服务业务系统检测认证工作规范有序开展,中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,现公布实施。

 

中国人民银行

二〇一一年六月十六日

非金融机构支付服务业务系统检测认证管理规定

第一章 总 则

第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。

第二条 非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条 非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。

第四条 本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条 本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。

第六条 中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。

第七条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。

第八条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。


第二章 检 测

第九条 非金融机构或支付机构在实施业务系统检测前,应作如下准备:

(一)与检测机构签订书面合同,合同应明确规定保密条款;

(二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;

(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。

第十条 检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。

第十一条 业务系统检测应包括但不限于:

(一)功能测试。

验证业务系统的功能是否正确实现,测试其业务处理的准确性。

(二)风险监控测试。

评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。

(三)性能测试。

验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。

(四)安全性测试。

评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。

(五)文档审核。

验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。

第十二条 检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。

第十三条 检测报告应包括以下内容:

(一)支付服务业务系统名称、版本;

(二)检测的时间、范围;

(三)检测设备、工具及环境说明;

(四)检测机构名称、检测人员说明;

(五)检测内容与检测具体结果描述;

(六)检测过程中发现的问题及整改情况;

(七)检测结果及建议;

(八)申请检测认证的业务系统与生产系统的一致性声明;

(九)其他需要说明的问题。

第十四条 非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。


第三章 认 证

第十五条 非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。

第十六条 认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。

第十七条 认证机构应及时处理认证申请,并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。

第四章 监督与管理

第十八条 支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:

(一)出现重大安全事故;

(二)业务系统应用架构变更、重要版本变更;

(三)生产中心机房场地迁移;

(四)其他中国人民银行要求的情况。

第十九条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。

第二十条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:

(一)通报批评;

(二)责令限期改正,整改期间暂停相关检测认证工作;

(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。

第五章 附 则

第二十一条 本规定由中国人民银行负责解释。

第二十二条 本规定自发布之日起施行。

(完)

非金融机构支付服务业务系统检测认证管理规定是由本站编辑人员收集整理免费与大家分享,若法规中有错误请点击提交,欢迎律师与华律网一起共建免费法律法规库供大家查询,提交华律网缺少的法规请点击这里投稿,本站还可以查询律师律师事务所

最新法律法规

  1. 最高人民法院关于审理民事、行政诉讼中司法赔偿案件适用法律若干问题的解释
  2. 律师事务所管理办法
  3. 国家司法考试违纪行为处理办法
  4. 水路旅客运输实名制管理规定
  5. 社会救助暂行办法
  6. 不动产登记暂行条例
  7. 博物馆条例
  8. 存款保险条例
  9. 建设工程勘察设计管理条例 全文
  10. 建设项目环境影响评价资质管理办法

法律法规点击排行

  1. 中华人民共和国合同法
  2. 中华人民共和国婚姻法
  3. 中共青岛市委、青岛市人民政府关于表彰青岛奥帆赛残奥帆赛突出贡献单位、突出贡献个人和优秀志愿者的决定
  4. 中华人民共和国政府和日本国政府关于日本向中国提供一九九七年度日元贷款的换文(附英文)
  5. 河南省平顶山市人民政府办公室关于印发平顶山市集中整治违法违规用地工作实施方案的通知
  6. 关于匈牙利在香港设立总领事馆协议备案函(附英文)
  7. 中华人民共和国政府和日本国政府关于日本政府向中国政府提供一九九六年度日本贷款的换文(附英文)
  8. 关于我与利比里亚就保留利驻香港特区名誉领事馆换文的备案函(附英文)
  9. 中华人民共和国政府和国际清算银行关于国际清算银行在中华人民共和国香港特别行政区设立代表处和代表处地位的东道国协定(附英文)
  10. 中华人民共和国劳动合同法
温馨提示:如果您有任何法律问题,请点此免费发布法律咨询,万名律师为您的法律咨询问题立刻提供在线及时权威的解答。| 打官司 - 免费法律咨询
华律网(www.66law.cn)版权所有©2004-2010