非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認證管理規(guī)定

第一章　總　則

第一條　為加強非金融機構(gòu)支付服務(wù)業(yè)務(wù)的信息安全管理與技術(shù)風(fēng)險防范，保證其系統(tǒng)檢測認證的客觀性、及時性、全面性和有效性，依據(jù)《非金融機構(gòu)支付服務(wù)管理辦法》(中國人民銀行令〔2010〕第2號發(fā)布)、《非金融機構(gòu)支付服務(wù)管理辦法實施細則》(中國人民銀行公告〔2010〕第17號公布)制定本規(guī)定。

第二條　非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認證，是指對申請《支付業(yè)務(wù)許可證》的非金融機構(gòu)(以下統(tǒng)稱非金融機構(gòu))或《非金融機構(gòu)支付服務(wù)管理辦法》所指的支付機構(gòu)(以下統(tǒng)稱支付機構(gòu))，其支付業(yè)務(wù)處理系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)以及容納上述系統(tǒng)的專用機房進行的技術(shù)標(biāo)準符合性和安全性檢測認證工作。

第三條　非金融機構(gòu)在申請《支付業(yè)務(wù)許可證》前6個月內(nèi)應(yīng)對其業(yè)務(wù)系統(tǒng)進行檢測認證;支付機構(gòu)應(yīng)根據(jù)其支付業(yè)務(wù)發(fā)展和安全管理的要求，至少每3年對其業(yè)務(wù)系統(tǒng)進行一次全面的檢測認證。

第四條　本規(guī)定所稱的檢測機構(gòu)應(yīng)按照國家有關(guān)認證認可的規(guī)定取得資質(zhì)認定，通過中國合格評定國家認可中心的認可，并取得中國人民銀行關(guān)于非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測授權(quán)資格。

第五條　本規(guī)定所稱的認證機構(gòu)應(yīng)經(jīng)國家認證認可監(jiān)督管理委員會批準成立，通過中國合格評定國家認可中心的認可，并取得中國人民銀行關(guān)于非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)認證授權(quán)資格。

第六條　中國人民銀行負責(zé)檢測、認證資格的認定和管理工作，并定期向社會公布通過檢測、認證資格認定的機構(gòu)名單及其業(yè)務(wù)范圍。

第七條　非金融機構(gòu)或支付機構(gòu)在檢測認證過程中應(yīng)與檢測機構(gòu)和認證機構(gòu)建立信息保密工作機制。

第八條　支付機構(gòu)不得連續(xù)兩次將業(yè)務(wù)系統(tǒng)檢測委托給同一家檢測機構(gòu)。

第二章　檢　測

第九條　非金融機構(gòu)或支付機構(gòu)在實施業(yè)務(wù)系統(tǒng)檢測前，應(yīng)作如下準備：

(一)與檢測機構(gòu)簽訂書面合同，合同應(yīng)明確規(guī)定保密條款;

(二)與檢測機構(gòu)就檢測的范圍、內(nèi)容、進度等事項進行溝通，制定詳細的檢測計劃，并簽字確認;

(三)向檢測機構(gòu)提交所申請檢測認證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明。

第十條　檢測應(yīng)嚴格遵守中國人民銀行制定的技術(shù)標(biāo)準和檢測規(guī)范，真實反映非金融機構(gòu)或支付機構(gòu)業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準符合性和安全性狀況，保證非金融機構(gòu)或支付機構(gòu)業(yè)務(wù)系統(tǒng)符合國家信息系統(tǒng)安全等級保護第三級的基本要求。

第十一條　業(yè)務(wù)系統(tǒng)檢測應(yīng)包括但不限于：

(一)功能測試。

驗證業(yè)務(wù)系統(tǒng)的功能是否正確實現(xiàn)，測試其業(yè)務(wù)處理的準確性。

(二)風(fēng)險監(jiān)控測試。

評估業(yè)務(wù)系統(tǒng)的風(fēng)險監(jiān)控、預(yù)警和管理措施，測試其業(yè)務(wù)系統(tǒng)異常交易、大額交易、非法卡號交易、密碼錯誤交易等風(fēng)險的監(jiān)測和防范能力。

(三)性能測試。

驗證業(yè)務(wù)系統(tǒng)是否滿足業(yè)務(wù)需求的多用戶并發(fā)操作，是否滿足業(yè)務(wù)性能需求，評估壓力解除后的自恢復(fù)能力，測試系統(tǒng)性能極限。

(四)安全性測試。

評估業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、運行維護安全、電子認證安全、業(yè)務(wù)連續(xù)性等方面的能力及管理措施，評價其業(yè)務(wù)系統(tǒng)的安全防控和安全管理水平。

(五)文檔審核。

驗證業(yè)務(wù)系統(tǒng)的用戶文檔、開發(fā)文檔、管理文檔等是否完整、有效、一致，是否符合相關(guān)標(biāo)準并遵從更新控制和配置管理的要求。

第十二條　檢測機構(gòu)應(yīng)于檢測完成后10個工作日內(nèi)向非金融機構(gòu)或支付機構(gòu)提交正式的檢測報告(一式四份)。

第十三條　檢測報告應(yīng)包括以下內(nèi)容：

(一)支付服務(wù)業(yè)務(wù)系統(tǒng)名稱、版本;

(二)檢測的時間、范圍;

(三)檢測設(shè)備、工具及環(huán)境說明;

(四)檢測機構(gòu)名稱、檢測人員說明;

(五)檢測內(nèi)容與檢測具體結(jié)果描述;

(六)檢測過程中發(fā)現(xiàn)的問題及整改情況;

(七)檢測結(jié)果及建議;

(八)申請檢測認證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明;

(九)其他需要說明的問題。

第十四條　非金融機構(gòu)或支付機構(gòu)在收到檢測機構(gòu)出具的檢測報告后，應(yīng)及時將檢測報告及相關(guān)材料提交認證機構(gòu)，并申請認證。

第三章　認　證

第十五條　非金融機構(gòu)或支付機構(gòu)在實施支付服務(wù)業(yè)務(wù)系統(tǒng)認證前，應(yīng)與認證機構(gòu)簽訂書面合同，合同應(yīng)明確規(guī)定保密條款。

第十六條　認證應(yīng)秉承客觀、公正、科學(xué)的原則，按照國家有關(guān)認證認可法律法規(guī)及中國人民銀行關(guān)于非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)的技術(shù)標(biāo)準和認證要求實施。

第十七條　認證機構(gòu)應(yīng)及時處理認證申請，并在正式受理申請后的20個工作日內(nèi)向非金融機構(gòu)或支付機構(gòu)通告認證結(jié)果，對合格機構(gòu)出具認證證書。

第四章　監(jiān)督與管理

第十八條　支付機構(gòu)正式開辦支付業(yè)務(wù)后，有下列情況之一的，應(yīng)及時進行檢測：

(一)出現(xiàn)重大安全事故;

(二)業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、重要版本變更;

(三)生產(chǎn)中心機房場地遷移;

(四)其他中國人民銀行要求的情況。

第十九條　檢測認證程序、方法不符合國家檢測認證相關(guān)規(guī)定和中國人民銀行相關(guān)要求，或檢測認證結(jié)果嚴重失真的，中國人民銀行及其分支機構(gòu)可以要求重新進行檢測或認證，因此而產(chǎn)生的費用由違反規(guī)定的檢測機構(gòu)、認證機構(gòu)承擔(dān)。

第二十條　檢測機構(gòu)或認證機構(gòu)未按照中國人民銀行制定的檢測認證規(guī)范和相關(guān)要求進行檢測認證活動，或未嚴格堅持科學(xué)、公正的原則進行檢測認證工作并造成不良后果的，中國人民銀行視其情節(jié)輕重給予以下處罰：

(一)通報批評;

(二)責(zé)令限期改正，整改期間暫停相關(guān)檢測認證工作;

(三)整改不力的，取消其從事非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測或認證資格，并報國家認證認可監(jiān)督管理部門備案。

第五章　附　則

第二十一條　本規(guī)定由中國人民銀行負責(zé)解釋。

第二十二條　本規(guī)定自發(fā)布之日起施行。 [1]

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準品供應(yīng)商，法規(guī)咨詢、標(biāo)準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202401/ccaa_59556.html