標準簡介

本標準規定了非銀行支付機構支付業務設施的技術標準符合性和系統安全性相應級別的基本要求和增強要求，為非銀行支付機構支付業務設施認證、檢測提供了依據。本標準適用于中華人民共和國境內的非銀行支付機構。如無支付業務類型的特別說明，本標準條款適用于全部支付業務范圍。注：支付業務設施包括支付業務處理系統、網絡通信系統以及容納以上系統的專用機房。
英文名稱：Technical requirements of non-bank payment institutions payment service facilities
標準狀態：現行
替代情況：替代JR/T 0122-2014
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：社會學、 服務、公司(企業)的組織和管理、行政、運輸>>03.060金融、銀行、貨幣體系、保險
發布部門：中國人民銀行
發布日期：2018-10-29
實施日期：2018-10-29
頁數：214頁

前言

本標準按照GB/T l.1—2009給出的規則起草。本標準代替JR/T 0122—2014《非金融機構支付業務設施技術要求》，與JR/T 0122—2014相比主要變化如下：——為確保本標準的針對性和適用性，將本標準名稱變更為《非銀行支付機構支付業務設施技術要求》；——將互聯網支付、數字電視支付和固定電話支付的功能要求合并成網絡支付功能要求，以對應《非銀行支付機構網絡支付業務管理辦法》（中國人民銀行公告〔2015〕第 43 號）的相關要求（見第 7 章）；——增加了商戶管理類、支付賬戶分類管理類、爭議投訴處理類以及支付標記化管理類等要求（見7.1）；——增加了特約商戶管理類要求（見 7.2.1）；——增加了客戶風險管理類、支付賬戶風險管理、商戶風險管理類等要求（見 8.1）；——增加了當年累計交易限額、當日累計交易限次、異常行為監控、賬戶資金監控要求（見 8.1.4）；——增加了風險及反洗錢管理制度類要求（見 8.1.6、8.2.3、8.3.3）；——增加了自建機房的物理安全要求（見 10.1）；——增加了主機對象審計、應用操作審計要求（見 10.3、10.4）；——修訂了網絡域安全隔離和限制、內容過濾、網絡對象審計等要求（見 10.2）；——修訂了訪問控制范圍等要求（見 10.3）；——修改了應用安全中可信時間戳服務、支付安全策略、日志信息等要求（見 10.4）；——修訂了應急恢復預案、定期業務連續性演練、定期業務連續性培訓等要求（見 10.7）；——增加了個人信息保護、數據使用等要求（見 10.5）；——增加了運維安全文檔管理要求（見 10.6.5）；——刪除了文檔要求（見 2014 版 6.5、7.5、8.5、9.5、10.5）；——刪除外包附加要求（見 2014 版第 11 章）；——增加了條碼支付功能、風控、安全等方面的要求（見 7、8、10 章）；——增加了移動支付功能、風控、安全等方面的要求（見 7、8、10 章）；——增加了 SM 系列算法的使用要求（見第 10 章）。本標準由中國人民銀行提出。本標準由全國金融標準化技術委員會（SAC/TC 180）歸口。本標準起草單位：中國人民銀行科技司、北京中金國盛認證有限公司、中國信息安全認證中心、中國金融電子化公司、銀行卡檢測中心、上海市信息安全測評認證中心、中金金融認證中心有限公司、工業和信息化部計算機與微電子發展研究中心（中國軟件評測中心）、北京軟件產品質量檢測檢驗中心（國家應用軟件產品質量監督檢驗中心）、中電科技（北京）有限公司、中國電子科技集團公司第十五研究所（信息產業信息安全測評中心）、支付寶（中國）網絡技術有限公司、銀聯商務股份有限公司、財付通支付科技有限公司、網銀在線（北京）科技有限公司。本標準主要起草人：李偉、安荔荔、潘潤紅、鄔向陽、李興鋒、聶麗琴、趙春華、高天游、王翠、王鵬飛、裴倩如、李紅曼、焦莉納、唐立軍、牛躍華、林春、馬鳴、劉欣、王妍娟、夏采蓮、高祖康、陸嘉琪、王凱陽、趙亮、于泉、馮云、張益、宋錚、何韡、吳永強、馬志斌。本標準于2014年11月24日首次發布，本次為**次修訂。