【行业标准】 中国金融移动支付 检测规范 第6部分：业务系统

ICS35.240.40
中华人民共和国金融行业标准
JR/T0098.6—2012
中国金融移动支付检测规范
第6部分：业务系统
China financial mobile payment-Test specifications-Part6:Businesssystem
2012-12-12发布
中国人民银行
2012-12-12实施
2规范性引用文件
3术语和定义
4总则：
5检测项列表
6功能检测内容
7性能检测内容
8安全性检测内容.
9风险监控检测内容
10文档审核内容
11外包管理检测内容
12机构入网检测内容
附录A（规范性附录）
附录B（规范性附录）
操作规程
判定准则。
JR/T0098.6—2012
JR/T 0098.6—2012
《中国金融移动支付检测规范》标准由以下8部分构成：第1部分：移动终端非接触式接口：第2部分：安全芯片：
第3部分：客户端软件：
第4部分：安全单元（SE）应用管理终端第5部分：安全单元（SE）嵌入式软件安全第6部分：业务系统：
第7部分：可信服务管理系统；
第8部分：个人信息保护。
本部分为该标准的第6部分。
本部分按照GB/T11-2009给出的规则起草本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会（SAC/TC180）归口。本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心），上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、李晓、尚可、郭栋、熊文韬、宋、宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。
JR/T0098.6—2012
随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。移动支付业务系统检测规范的制定可以有效加强银行、非金融支付服务组织、商户之间的互联、互通及信息共享，降低交易成本，提高市场效率。本部分对移动支付业务系统的功能、性能、安全性、风险监控、文档审核、外包和机构入网七个检测类进行了检测规定。对于新增需求，将在标准后续的修订过程中逐步纳入。-iiKacaOiaiKAca=
1范围
JR/T 0098.6—2012
中国金融移动支付检测规范第6部分：业务系统本部分规定了移动支付业务系统的检测内容和判定准则，包括业务系统的功能、性能、安全性、风险监控、文档审核、外包管理和机构入网七个检测类的检测要求、操作规程及判定准则本部分适用手指导检测机构制定移动支付业务系统和机构入网的技术标准符合性、安全性检测方案、执行检测以及检测结果符合性判定。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB/T22239信息安全技术信息系统安全等级保护基本要求JR/T0025.7中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范3术语和定义
下列术语和定义适用于本文件。3.1
用户user
通过移动终端发起移动支付的使用者3.2
商户merchant
为用户提供商品或服务内容的主体。3.3
系统用户数user counts
系统中所有能够参与远程支付业务的有效用户总数。（单位：个）3.4
文onlineusercounts
在线用户数
系统中的会话用户数。
并发用户数
concurrent user counts
系统中在正常业务情况下，同一时间发起业务请求的用户数。（单位：个）3.6
极限检测
imittest
JR/T0098.6—2012
系统的最大处理能力的测试过程或者验证过程。3.7
系统最大并发用户数
maximumconcurrentusercounts
系统中在不出现业务处理失败的情况下，能够支持的最大并发用户数。（单位：个）3.8
量transaction throughput
业务春吐量
系统单位时间内处理的请求数量。（单位：transaction/s）4总则
4.1检测目标
检测目标是在系统版本确定的基础上，对移动支付业务系统功能、性能、安全性、风险监控、文档、外包和联网联合七项检测类进行检测，客观、公正评估系统是否符合中国人民银行对移动支付业务系统的技术标准符合性和安全性要求，保障我国移动支付业务设施的安全稳定运行。4.2启动准则
a）机构提交的业务系统被测版本与生产版本一致：机构业务系统内部测试进行完毕：b)
系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕：c
检测环境准备完毕，具体包括：d)
检测环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运维安全性检测尽量在生产环境下进行：业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确：2
用于功能和性能检测的基础数据准备完毕4)
检测用机到位，系统及软件安装完毕：检测环境网络配置正确，连接通畅，可以满足检测需求。5)
4.3检测相关规定
检测相关操作规定见附录A。
b）检测相关判定准则见附录B。5
检测项列表
5.1功能检测项
验证移动支付业务系统的业务功能的正确性，测试系统业务处理的准确性。功能性检测项如表1所示。
iiKacaQiaiKAca
用户管理
商户管理
用户账户管理
商户账户管理
远程交易处
理（适用于远
程支付交易：
近场支付不
适用）
近场交易处
理（适用于近
场支付交易，
远程支付不
适用）
一般支付交
易处理
短信支付交
易处理
表1功能性检测项列表
检测项
用户信息登记及管理
终端设备关联
用户审核
商户信息登记及管理
终端设备关联
商户信息审核
商户证书管理
用户支付账户管理
用户支付账户管理审核
用户支付账户资金核
用户支付账户充值
用户支付账户查询
记账、调账
商户账户管理
商户账户信息审核
商户账户资金审核
商户账户查询
账户查询交易
消费交易
转账交易
空中圈存
脚本处理结果通知
建立委托关系
赖销委托关系
消费交易
查询交易
余额查询
消费撤销
预授权
预授权撤销
预授权完成
预授权完成撤销
指定账户圈存
JR/T0098.6—2012
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
-般支付必测项
般支付必测项
一般支付必测项
般支付必测项
短信支付必测项
短信支付必测项
短信支付必测项
短信支付必测项
联机交易必测项
联机交易必测项
联机交易必测项
联机交易必测项
JR/T0098.6—2012
5.2性能检测项
脱机交易
移动终端交
异带处理
检测项
非指定账户圈存
现金阔存
指定账户圈存
非指定账户医存
SE参数设置
脱机消费
余额查询
账号选择
账户列表信息查询
账户信息查询
余额查询
冲正交易
异常交易确认
异常处理存储转发机制
检测项说明bzxZ.net
脱机交易必测项
脱机交易必测项
必测项
必测项
必测项
必测项
必测项
必测项
验证系统是否满足未来三年业务运行的性能需求。检测内容包括时间特性和资源利用性两方面。性能检测项如表2所示。
表2性能检测项列表
时间特性
资源利用性
安全性检测项
物理安全
物理安全检测项如表3所示。
物理位置选择
物理访问控制
防盗窃和防破坏
检测项
支付类业务
查询类业务
检测过程中服务器资源占用情况压力解除后服务器资源释放精况表3物理安全检测项列表
检测项
机房和办公场地所在建筑物选择建筑物内机房位置选择
机房设置电子门禁系统
来访人员申请和审批
对机房划分区域进行管理
重要区域设置第二道电子门禁系统设备放置
rKacadiaiKAca
检测项说明
必测项
必测项
必测项
必测项
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
防雷击
防水和防潮
防静电
温湿度控制
电力供应
电磁防护
网络安全
网络安全检测项如表4所示。
结构安全
访间控制
检测项
设备固定
通信线缆铺设
介质保管
机房防盗报警系统
机房监控报警系统
安装避雷装置
安装防雷保安器
交流电源地线
设置火灾自动消防系统
机房应采用耐火的建筑材料
采用区域隔高防火措施
水管安装要求
防雨水措施
防水检测和报警
接地防静电措施
采用防静电地板
安装静电消除器等装置（增强要求）机房温湿度自动调节设施
供电线路防护设备配置
备用电力供应
完余或并行的电力电缆线路设置备用供电系统
防止电磁干扰
电源线和通信线缆隔离铺设
关键区域实施电磁屏蔽增强要求）表4F
网络安全检测项列表
检测项
主要设备网络元余
设备网络允余（增强要求）
网络安全路由器
网络安全防火墙
网络拓扑结构
IP子网划分
QoS保证
网络域安全隔离和限制
地址转换和绑定
JR/T0098.6—2012
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
JR/T0098.62012
安全审计
边界完整性检查
入侵防范
恶意代码防范
网络设备防护
网络安全管理
3主机安全
主机安全检测项如表5所示。
身份鉴别
检测项
内容过滤（增强要求）
访间控制
流量控制
会话控制
远程拨号访间控制
日志信息
网络对象操作审计
日志权限和保护
审计跟踪极限（增强要求）
集中审计（增强要求）
内外网非法连接阻断和定位
网络ARP肤骗攻击
信息房取
DOS/DDOS政击
网络入侵防范机制
恶意代码防范措施
定时更新
设备用户身份鉴别
主要设备用户身份鉴别（增强要求）身份鉴别信息（增强要求）
设备登录口令安全性
登录地址限制
登录失败处理
远程管理安全
权限分离
网络日常维护
网络安全管理制度
定期补丁安装
蒲洞扫描
设备最小服务配置
外部连接的授权和批准
控制移动设备的网络接入
定期检查违规行为
主机安全检测项列表
检测项
用户身份标识和鉴别
iiKacaQiaiKAca-
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
检测项说明
必测项
访问控制
安全审计
剩余信息保护
入侵防范
恶意代码防范
资源控制
可信路径
系统安全管理
检测项
密码口令复杂度设置及定期更换登录失败处理
远程管理的传输模式
用户名的唯一性
用户身份组合鉴别技术
鉴别警示信息设置（增强要求）不可伪造的用户身份组合鉴别技术（增强要求）访间控制功能
管理用户的角色分配权限
操作系统和数据库系统特权用户的权限分离严格限制默认账户的访问权限
多余，过期账户删除
重要信息资源敏感标记设置
对有敏感标记信息资源的访间控制审计范围
审计的事件
审计记录格式
审计报表生成
审计进程保护
审计记录保护
集中审计（增强要求）
鉴别信息清除（增强要求）
文件，目录、数据库记录等的清空（增强要求）入侵行为的记录和报警
重要程序的完整性保护
最小安装原则
防恶意代码软件
恶意代码库
防恶意代码软件的统一管理
接入控制
超时锁定
主机资源监控
单个用户资源使用限度控制
系统服务水平监控和报警
无用的过期信息，文档完整清除身份鉴别时安全的信息传输路径（增强要求）系统访问时安全的信息传输路径（增强要求）访间控制策略
系统混洞扫描
系统补丁
JR/T 0098.6—2012
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
JR/T 0098.6—2012
5.3.4应用安全
应用安全检测项如表6所示。
身份鉴别
访问控制
可信路径
安全审计
剩余信息保护
通信完整性
通信保密性
抗抵赖
软件容错
资源控制
检测项
系统安全管理制度
系统管理员权限
操作日志管理
表6应用安全检测项列表
检测项
用户身份标识和鉴别
用户身份组合鉴别技术
身份标识唯一性和复杂度检查
登录失败处理
不可伪造的用户身份组合鉴别技术（增强要求）访间控制策略
访问控制覆盖范围
授权主体配置访问控制策略
管理用户角色权限分配
敏感标记设置（增强要求）
对有敏感标记信息资源的访间控制（增强要求）禁止默认账户访问（增强要求）身份鉴别的安全信息传输路径
资源访间的安全信息传输路径
审计范围
审计的事件
审计记录格式
审计报表生成
集中审计接口（增强要求）
鉴别信息清除（增强要求）
文件、目录、数据库记录等的清空（增强要求）采用密码技术保证完整性（增强要求）会话初始化验证
通信过程中加密
进行加解密运算和密钥管理（增强要求）数据原发证据
数据接收证据
数据有效性验证
自动保护
自动恢复（增强要求）
自动结束会话
-rKacaiaiKAca
检测项说明
必测项
必测项
必测项
检测项说明
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
必测项
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。