JR_T 0096.5-2012 中国金融移动支付 联网联合 第5部分_入网管理规范
|
ID: |
C8318468C4DF4BD38C1498408F22BC86 |
|
文件大小(MB): |
0.81 |
|
页数: |
12 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35. 240. 40,A 11 JR,中华人民共和国金融行业标准,JR/T 0096. 5—2012,中国金融移动支付联网联合,第5部分:入网管理规范,China financial mobile payment-Interoperability-,Part 5: Specification for networked management,2012-12-12 发布2012-12-12 实施,中国人民银行发布,JR/T 0096. 5—2012,目 次,前言.. II,引言. TIT,范围1,2规范性引用文件. 1,3入网机构管理 1,4入网商户管理 5,参考文献. 8,I,JR/T 0096. 5—2012,刖 B,《中国金融移动支付 联网联合》标准由以卜6部分构成:,第1部分:通信接口规范:,——第2部分:交易与清算流程规范;,一ー第3部分:报文交换规范:,一ー第4部分:文件数据格式规范:,一ー第5部分:入网管理规范:,—第6部分:安全规范,本部分为该标准的第5部分,本部分按照GB/T 1.1-2009给出的规则起草,本部分由中国人民银行提出O,本部分由全国金融标准化技术委员会(SAC/TC180)归ロ,本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,本部分参加起草单位:中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦,东发展银行、中国邮政储蓄银行、北京中电华大电子设计冇限责任公司.天翼电子商务有限公司、联通,支付有限公司、工.业和信息化部计算机与微电子发展研究中心,中国软件评测中心)、中国金融认证中,心、金雅拓智能卡公司、握奇数据系统有限公司、捷徳(中国)信息科技有限公司,本部分主要起草人:李晓枫、陆书春、潘润红、姜云兵、杜宇、李兴锋、刘カ慷、辛路、谭颖、袁,捷、兰天、吴水炯、姜鹏、谢元.呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈宸天、张健、孙,战涛、马志全、燕宜军、温丽明:,II,JR/T 0096. 5—2012,引 言,随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付.业务出现,了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频,繁.实现商业银行, 支付机构、商户之间互联互通后.对入网机构和商户进行统…管理,降低交易风,险,具有必要性和迫切性,考虑到以支付机构为代表的新型入网机构以及以移动支付远程支付为主要支付形式的商户仍处于,不断的发展和创新中,为便于标准的推广,本部分对具仃共性的管理要求进行规范,供各入网机构及,移动支付商户加入转接清算网络参照执行,III,JR/T 0096. 5—2012,中国金融移动支付 联网联合 第5部分:入网管理规范,1范围,本部分规定了入网机构和商户加入移动支付联网通用应满足的技术要求,本部分适用于加入转接清算网络的入网机构和商户,2规范性引用文件,下列文件对于本文件的应用是必不可少的?:凡是注日期的引用文件,仅所注H期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所冇的修改单)适用于本文件C,GB 2887电子计算机场地通用规范,GB 9361计算机场地安全要求,JR/T 0095中国金融移动支付 应用安全规范,3入网机构管理,3.1 机构代码分配,凡符合移动支忖联网点合相关标准,并经审批合格的入网机构,均会被分配唯?的机构代码,3. 2入网要求,3. 2.I基本要求,入网机构应先满足JRバ0095-2012相关要求,3. 2.2制度要求,入网机构应建立并执行以下管理制度:,褥建立信息安全制度,支付风险管理制度,并通过冇效而正式的方式进行发布;,——需指定专人负责信息安全制度的建立、分发、复聲和培训;,需每年変査信息安全制度,重新评估安全控制及过程,对不适用或需改进的地方进行修订;,ー需定期对员エ进行安全培训,培训内容包括各类安全制度、信息系统运维手册和应急预案等;,——需申査录用员エ的技术能力和背景资料,并签箸保密协议;,ー需建立安全事件报告流程及应急处理预案,建立不同类别信息安全事件的报告程序,所有相关,员エ需知道安全事件的报告程序:,所彳相关员エ都需注意及报吿系统或服务任何可疑的安全弱点或威胁:,一客パ提供的身份信息和银行账户信息经多次验证仍未通过的,应予以重点关注,并暂停相关业,务处^5;,ー发现支句账户信息被盗取、欺诈、洗钱等风险事件的,应对客户采取暂停交易、限制账户使用,等相关措施;对于涉嫌犯罪的.应立即向当地公安机关报案,同时向所在地中国人民银行分支,JR/T 0096. 5—2012,机构报告:,一ー发生与移动支付交易相关的安全事件应及时通知移动支付联网通用管理机构,3. 2.3机房管理,放置涉及移动支付交易(直接传输或处理移动支付交易、为移动支付交易提供支持服务)的网络设,备和系统设备的机房,必须满足以下相关要求:,ー应按国家标准GB 2887和GB 9361的相关规定,采取防震、消防、空调、防潮、防静电、防雷,击、供电安全等措施:,ー应建立并实行出入安全管理制度,采用专人值守或电子门禁方式.对人员进出机房情况进行日,常监控;,需划分区域进行管理.区域和区域之间设置物理隔离装置丒各区分别实行不同的防护措施:,一ー需使用人匸或闭路电视监控系统监视敏感区域;,ー应建立值班制度,配备值班人员,対机房内各类设备运行情况进行日常监控,并处置突发事件:,ー非授权工作人员或来访人员因工作需要需进入机房,必须经过申请、审批和登记,并由授权人,员授权专人全程陪同;,一电子设备……
……