创业资讯
创业资讯
中国人民银行17日发布《非金融机构支付服务业务系统检测认证管理规定》,要求非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;并至少每两年对其被核准的业务系统进行一次全面的检测认证。
《规定》称,非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构或《办法》所指的支付机构进行业务系统技术标准符合性和安全性检测认证工作。规定所指的检测机构应获得中国合格评定****委员会认可的检测机构证书并取得中国人民银行关于非金融机构支付服务业务系统检测认定资格。
《规定》要求,支付机构不得连续两次将业务系统检测委托给同一家检测机构。
《规定》要求,业务系统检测应包括但不限于:功能测试,风险监控测试、性能测试、安全性测试、文档审核。通过这些测试验证业务系统的功能是否正确实现,测试其业务处理的准确性;评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力;验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自**能力,测试系统性能极限;评估业务系统在网络安全、主机安全、应用安全、数据安全、运维安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平;验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。
