首页 > 动态 > 关键词 > 支付服务最新资讯 > 正文

央行发布非金融机构支付服务业务系统检测规定

2011-06-21 18:35 · 稿源:中国人民银行网站

中国人民银行公告〔2011〕第14号-中国人民银行

为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,保障非金融机构支付服务业务系统检测认证工作规范有序开展,中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,现公布实施。

中国人民银行

二〇一一年六月十六日

非金融机构支付服务业务系统检测认证管理规定

第一章 总 则

第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。

第二条 非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条 非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。

第四条 本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条 本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。

第六条 中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。

第七条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。

第八条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。

第二章 检 测

第九条 非金融机构或支付机构在实施业务系统检测前,应作如下准备:

(一)与检测机构签订书面合同,合同应明确规定保密条款;

(二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;

(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。

第十条 检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。

第十一条 业务系统检测应包括但不限于:

(一)功能测试。

验证业务系统的功能是否正确实现,测试其业务处理的准确性。

(二)风险监控测试。

评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。

(三)性能测试。

验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。

(四)安全性测试。

评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。

(五)文档审核。

验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。

第十二条 检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。

第十三条 检测报告应包括以下内容:

(一)支付服务业务系统名称、版本;

(二)检测的时间、范围;

(三)检测设备、工具及环境说明;

(四)检测机构名称、检测人员说明;

(五)检测内容与检测具体结果描述;

(六)检测过程中发现的问题及整改情况;

(七)检测结果及建议;

(八)申请检测认证的业务系统与生产系统的一致性声明;

(九)其他需要说明的问题。

第十四条 非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。

第三章 认 证

第十五条 非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。

第十六条 认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。

第十七条 认证机构应及时处理认证申请,并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。

第四章 监督与管理

第十八条 支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:

(一)出现重大安全事故;

(二)业务系统应用架构变更、重要版本变更;

(三)生产中心机房场地迁移;

(四)其他中国人民银行要求的情况。

第十九条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。

第二十条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:

(一)通报批评;

(二)责令限期改正,整改期间暂停相关检测认证工作;

(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。

第五章 附 则

第二十一条 本规定由中国人民银行负责解释。

第二十二条 本规定自发布之日起施行。

  • 相关推荐
  • 大家在看
  • 微信、支付宝接招!人民银行:数字人民币研发已取得阶段性成果

    习惯了移动支付的你,对数字人民币是不是很期待呢?据中国人民银行副行长范一飞接受采访时透露的情况看,目前,数字人民币研发已取得阶段性成果,正在进行内部封闭测试,而这些准备工作都是为

  • 涉赌涉诈迎强监管 金融机构如何提升风控?

    2019 年,公安部联动多部委开展“断链”行动。据公安部通报的打击数据显示, 2020 年上半年,各地公安机关侦破跨境赌博案件 257 起,抓获犯罪嫌疑人 11500 余名,摧毁涉赌平台 368 个、技术团队 148 个,打掉支付平台和地下钱庄 187 个,查明涉案资金 2290 余亿。据公开资料整理的金融领域典型涉赌案例有六大类型:涉赌案例一、个人出租出借出售银行账户和支付账户被用于为赌博网站收款;二、个人通过地下钱庄转移资金到境外参赌;三?

  • 第二届融慧金科新金融风控之星闭门会:监管高压下金融机构的三大突围路径

    9月27日,由融慧金科举办的第二届“FinTell R-Star Club”新金融风控之星闭门会首次以线上直播的形式召开。来自银行、消金、互金、保险等领域的近十位头部企业CRO,共同围绕疫情影响、金融监管、金融机构面临的挑战及破局路径等话题进行了探讨与交流。2020年7月,银保监会正式实施《商业银行互联网贷款管理暂行办法》,对商业银行的风险管理、合作机构管理、强化消费者保护等方面提出明确要求,进一步推动了机构朝着自主风控方向发

  • 360数科吴海生:金融机构对抗熵增的最好方法是科技投入

    日前,在360数科首个技术开放日上,360数科CEO吴海生发表演讲称,企业的成长应该是一个熵减的过程,因此管理要做的只有一件事情——对抗熵增,而金融机构对抗熵增的最好方法就是科技投入。“熵”原本是一个物理学概念,用来衡量一个系统的“无序性”。“熵增”即随着系统的运转和发展,无序性也在不断增加。在吴海生看来,这个概念同样适用于金融行业。一方面,随着技术的不断发展,更多享受不到金融服务

  • 中国人民银行数字货币研究所与京东数科达成战略合作

    根据京东数科官方微信号发布的消息,近日,中国人民银行数字货币研究所与京东数科正式达成战略合作,双方以数字人民币项目为基础,共同推动移动基础技术平台、区块链技术平台等研发建设。同时,双方还将结合京东集团现有场景,共同促进数字人民币的移动应用功能创新及线上、线下场景的落地应用,推进数字人民币钱包生态建设。资料显示,我国央行数字货币是由央行发行、与纸币、硬币具备同等效力的法定货?

  • 金融机构入场投资比特币 MyBit助推新的比特币牛市

    10 月 8 日,市值 810 亿美元的支付企业Square宣布已购买价值5, 000 万美元的比特币,占该公司总资产的1%。很多人分析这对比特币具有象征意义,虽然Square对比特币的投资并不是一项主要投资,但其仍旧是一个标志实现,这表明金融公司开始接纳比特币作为资产的重要部分,也象征着机构对机构日益增长的机构需求,要求其将比特币作为投资工具和价值存储工具。而在此前仅一个月,在纳斯达克上市的十亿美元公司MicroStrategy购买了价?

  • 中国银行11日暂停网银和手机银行服务 进行系统升级

    近日,中国银行宣布,将于北京时间2020年10月11日(周日)进行系统升级。届时,面向企业客户的网上银行、手机银行业务以及个人网银、个人手机银行、微信银行等电子渠道将暂停服务。

  • 支付宝回应与银行渠道之争:互补关系 服务客群不相同

    今日,针对“蚂蚁与银行在代销渠道存在竞争”一事,支付宝方面表示,两者服务客群和服务方式并不相同,其实是互补的关系,支付宝通过降低门槛培养和服务长尾的理财用户,并通过各类投教形式,让大众养成好的理财习惯。

  • 有了微信、支付宝为何还要推数字人民币 央行:最安全

    虽然目前还不清楚数字人民币会在何时正式上线,但国家推出它的态度是坚决的,毕竟有些地方已经开始内测。你是不是有这样的疑惑,有了支付宝和微信,为什么还要推出数字人民币呢,多此一举吗?

  • 中国银行:10月11日暂停网银和手机银行服务

    近日,中国银行先后发布《关于10月11日企业网银、企业手机银行暂停服务的公告》、《关于10月11日个人网银、个人手机银行、微信银行暂停服务的公告》。随后“中国银行11日暂停网银和手机银

  • 数字人民币红包试点获市民好评:没网也能支付,会继续使用

    据南方都市报报道, 12 日晚 18 时起,礼享罗湖数字人民币红包正式开放使用,不少商超均支持数字人民币消费,收银处有“数字人民币”字样的宣传标识。

  • 网易易盾推出在线检测服务,赋能APP隐私合规

    过去一年,不断爆出以下新闻:APP专项治理工作组评估发现81款A存在个人信息收集使用问题侵害用户权益、未按要求完成整改 23款APP被工信部下架工信部下架8款盗取用户个人隐私APP工信部通报101款侵犯用户权益APP:一周内必须完成整改工信部通报58家存在侵害用户权益的APP名单,责令限期整改不少APP运营方由于隐私合规意识淡薄,被要求整改或下架。对于APP运营企业而言,合法收集和处理个人隐私信息成为了业务发展的生命线。针对隐私?

  • 深圳车主可用数字人民币加油、购物:手机没信号也能支付

    10月16日,据中国石化新闻网消息,广东石油13日在深圳11座加油站试点上线数字人民币支付应用。车主在加油站加油或购物后,通过事先开通好的数字人民币账户,出示支付二维码,收款员像微信支付

  • 央行:对商银信、新浪支付等6机构处罚款合计1.78亿元

    今日下午中国人民银行营业管理部(北京)发文称,今年以来,营业管理部围绕“严监管常态化”工作主基调,针对辖区部分支付机构合规意识弱、违法违规严重等问题,多措并举,加大查处力度,对 6 家支付机构给予警告,处罚款合计17,837. 75 万元,对 8 名相关负责人员给予警告

  • 抗疫助学 桃李云帮免费为民办教育机构提供学校管理系统

    教育培训行业今年受新冠疫情影响,很多培训机构都陷入暂时的发展困境,虽然现已进入全面复工复学阶段,教育培训机构压力得到一定的缓解,但从长远来看,教培行业机构想要稳步发展,只有创新教育新形态,找到新的业务增长点。传统教育培训行业常常面临以下问题。1、每到招生之际,花费大量金钱时间在外请人制作招生宣传海报,效果却不尽人意。2、每天花费大量的时间用在了学校和家长的沟通上,导致精力分散,主业荒废。3、因缺乏便?

  • 谷歌明年开始对应用内购买抽成30% 不再使用独立支付系统

    本周一,谷歌宣布公司将从明年开始执行应用商店规则,该规则要求在Google Play商店上分发安卓(Android)应用的开发者必须使用谷歌的支付系统,不能再使用其独立支付系统,而且平台还将对应用内购买抽取30%的分成。

  • 捷信利用数字化金融发展优质服务

    如今,数字化与消费金融的深度融合正在创造更好的消费金融趋势。科技的发展,使得捷信消费金融有限公司(以下简称“捷信”)这种优质的消费金融企业利用自身的数字技术和服务优势带给消费者更好的金融服务。捷信今年通过发布2023战略加速全面敏捷转型,深度布局和打造以捷信金融APP为代表的数字化渠道,在带来消费新体验的同时,充分发挥消费金融在释放居民消费潜力、拉动内需方面的重要支撑作用。1发力线上服务 深耕多元细分购物场

  • 智能化资产配置模式上线,凤凰金融全方位提升数字化金融服务

    对于大多数人而言,互联网金融的诞生打开了“财富”的一扇门。但是随着货币基金类产品的利率不断降低,大部分人的投资并没有产生明显的收益。尤其是年轻人工作比较忙,习惯于将资产顺手放进余额宝,或者存成活期、定期,这种相对懒人的理财方式,更是难以让手中的钱有升值的可能性。实际上,只要通过一些简单的方式,就能提高投资的效率,提升手中资产升值的概率。作为一个综合性智能金融服务平台,凤凰金融用科技为金融业务赋能,

  • 蚂蚁宣布上市后将重投科技:科技创新才能让金融服务更加普惠

    在今日的外滩大会上,蚂蚁集团CEO胡晓明发布演讲称,蚂蚁未来上市后,最重要的事情就是投入科技,投入技术。将进一步来提升自主创新能力,在区块链、物联网、人工智能、安全风控等领域继续加大投入。只有通过科技创新才能让金融服务更加普惠,才能让金融解决更多不平等服务的问题。

  • 斥资4个多亿,拿下支付牌照,携程金融再下一城!

    携程通过全资收购上海东方融汇,正式获得了央行的“第三方支付牌照”。根据上海联合产权交易所产权成交公告,东方汇融文化100%股权评估价值约为4. 056 亿元,最终交易价格为4. 168 亿元。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签