by网站域名-非金融机构支付服务业务系统检测认证管理规定

时间:2021-10-13 作者:金融

为做好《非by网站域名支付服务管理办法》(中国人民银行令[2010]第2号发布)实施工作,保障非by网站域名支付服务by网站域名检测认证工作规范有序开展,中国人民银行制定了《非by网站域名支付服务by网站域名检测认证管理规定》,现公布实施。   中国人民银行   二〇一一年六月十六日   非by网站域名支付服务by网站域名检测认证管理规定   第一章 总则   第一条 为加强非by网站域名支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非by网站域名支付服务管理办法》(中国人民银行令[2010]第2号发布)、《非by网站域名支付服务管理办法实施细则》(中国人民银行公告[2010]第17号公布)制定本规定。   第二条 非by网站域名支付服务by网站域名检测认证,是指对申请《支付业务许可证》的非by网站域名(以下统称非by网站域名)或《非by网站域名支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。   第三条 非by网站域名在申请《支付业务许可证》前6个月内应对其by网站域名进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其by网站域名进行一次全面的检测认证。   第四条 本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非by网站域名支付服务by网站域名检测授权资格。   第五条 本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非by网站域名支付服务by网站域名认证授权资格。   第六条 中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。   第七条 非by网站域名或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。   第八条 支付机构不得连续两次将by网站域名检测委托给同一家检测机构。   第二章 检测   第九条 非by网站域名或支付机构在实施by网站域名检测前,应作如下准备:   (一)与检测机构签订书面合同,合同应明确规定保密条款;   (二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;   (三)向检测机构提交所申请检测认证的by网站域名与生产系统的一致性声明。   第十条 检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非by网站域名或支付机构by网站域名技术标准符合性和安全性状况,保证非by网站域名或支付机构by网站域名符合国家信息系统安全等级保护第三级的基本要求。   第十一条 by网站域名检测应包括但不限于:   (一)功能测试。   验证by网站域名的功能是否正确实现,测试其业务处理的准确性。   (二)风险监控测试。   评估by网站域名的风险监控、预警和管理措施,测试其by网站域名异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。   (三)性能测试。   验证by网站域名是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。   (四)安全性测试。   评估by网站域名在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其by网站域名的安全防控和安全管理水平。   (五)文档审核。   验证by网站域名的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。   第十二条 检测机构应于检测完成后10个工作日内向非by网站域名或支付机构提交正式的检测报告(一式四份)。   第十三条 检测报告应包括以下内容:   (一)支付服务by网站域名名称、版本;   (二)检测的时间、范围;   (三)检测设备、工具及环境说明;   (四)检测机构名称、检测人员说明;   (五)检测内容与检测具体结果描述;   (六)检测过程中发现的问题及整改情况;   (七)检测结果及建议;   (八)申请检测认证的by网站域名与生产系统的一致性声明;   (九)其他需要说明的问题。   第十四条 非by网站域名或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。   第三章 认证   第十五条 非by网站域名或支付机构在实施支付服务by网站域名认证前,应与认证机构签订书面合同,合同应明确规定保密条款。   第十六条 认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非by网站域名支付服务by网站域名的技术标准和认证要求实施。   第十七条 认证机构应及时处理认证申请,并在正式受理申请后的20个工作日内向非by网站域名或支付机构通告认证结果,对合格机构出具认证证书。   第四章 监督与管理   第十八条 支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:   (一)出现重大安全事故;   (二)by网站域名应用架构变更、重要版本变更;   (三)生产中心机房场地迁移;   (四)其他中国人民银行要求的情况。   第十九条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。   第二十条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:   (一)通报批评;   (二)责令限期改正,整改期间暂停相关检测认证工作;   (三)整改不力的,取消其从事非by网站域名支付服务by网站域名检测或认证资格,并报国家认证认可监督管理部门备案。   第五章 附则   第二十一条 本规定由中国人民银行负责解释。   第二十二条 本规定自发布之日起施行。

免责声明: 法律快车法律法规文件均转载自:政府网、政报、媒体等公开出版物,对本文的真实性、准确性和合法性,请核对正式出版物、原件和来源。 全国客服热线:400-801-5398。

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。