JR_T 0098.6-2012 中国金融移动支付 检测规范 第6部分_业务系统
|
ID: |
3A563F3E1C2345600031A19142D27489 |
|
文件大小(MB): |
4.14 |
|
页数: |
76 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35. 240. 40,A 11 JR,中华人民共和国金融行业标准,JR/T0098. 6—2012,中国金融移动支付检测规范,第6部分:业务系统,China financial mobile payment-Test specifications-,Part 6: Business system,2012 - 12 - 12 发布 2012 - 12 - 12 实施,中国人民银行发布,JR/T 0098.6—2012,目 次,前言.. II,引言. III,范围1,2规范性引用文件. 1,3术语和定义.. 1,4 总则.. 2,5检测项列表.. 2,6功能检测内容.. 18,?性能检测内容.. 24,8安全性检测内容 24,9风险监控检测内容.. 49,10 文档审核内容.. 53,1l外包管理检测内容. 54,12 机构入网检测内容. 55,附录A(规范性附录》 操作规程.. 67,附录B (规范性附录) 判定准则.. 71,I,JR/T 0098.6—2012,刖 B,《中国金融移动支付检测规范》标准由以下8部分构成:,— 第1部分:移动终端祚接触式接口:,— —第2部分:安全芯片:,— —第3部分:客户端软件:,— —第4部分:安全单元(SE)应用管理终端:,— —第5部分:安全单元(SE)嵌入式软件安全:,— 第6部分:业务系统:,— —第7部分:可信服务管理系统;,— —第8部分:个人信息保护<,本部分为该标准的第6部分,本部分按照GB" 1.1 -2009给出的规则起草°,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC180)归UC,本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,本部分参加起草单位:北京银联金卡科技冇限公司(银行卡检测中心)、中金国盛认证中心、工业,和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息,产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集,成电路打限责任公司、上海复旦微电广股份オ限公司、东信和平智能卡股份冇限公司、大唐微电子技术,冇限公司、武汉天喻信息产业股份有限公司、恩智浦半导体冇限公司,本部分主要起草人:李晓枫、陆书春,潘涧红、杜宇、李兴锋、张雯华、刘カ慷、刘志刚、聂丽琴、,李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡ー鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、,李微、陈吉、程恒,II,JR/T 0098.6—2012,引言,随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了,不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁.,移动支付业务系统检测规范的制定”J"以行效加强银行、非金融支付服务组织、商户之间的互联、互通及,信息共享,降低交易成本,提髙市场效率,本部分对移动支付业务系统的功能、性能、安全性、风险监控、文档市核、外包和机构入网七个检,测类进行了检测规定。対于新增需求.将在标准后续的修订过程中逐步纳入,III,JR/T 0098. 6—2012,中国金融移动支付 检测规范 第6部分:业务系统,1范围,本部分规定了移动支付业务系统的检测内容和判定准则,包括业务系统的功能、性能、安全性、风,险监控、文档审核、外包管理和机构入网七个检测类的检测要求、操作规程及判定准则=,本部分适用于指导检测机构制定移动支付业务系统和机构入网的技术标准符合性、安全性检测方,案、执行检测以及检测结果符合性判定,2规范性引用文件,ド列文件对于本文件的应用是必不可少的。凡是注日期的引用文件.仅所注日期的版本适用于本文,件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件11,GB/T22239信息安全技术信息系统安全等级保护基本要求,JR/T0025.7中国金融集成电路(IC)卡规范第7部分:借记ノ贷记应用安全规范,3术语和定义,ド列术语和定义适用于本文件,3.1,用户user,通过移动终端发起移动支付的使用者::,3.2,商户 merchant,为用户提供商品或服务内容的主体,3. 3,系统用户数user counts,系统中所彳能够参与远程支付业务的仃效用户总数。(单位:个),3.4,在线用户数 online user counts,系统中的会话用户数,3.5,并发用户数 concurrent user counts,系统中在正常业务情况下,同一时间发起业务请求的用戸数。(单位:个),3. 6,极限检测limit test,JR/T 0098. 6—2012,系统的最大处理能力的测试过程或者验证过程,3.7,系统最大并发用户数maximum concurrent user counts,系统中在不出现业务处理失败的情况下,能够支持的最大并发用户数。(单位:个),3.8,业务吞吐量 transaction throughput,系统单位时间内处理的请求数量“(单位:transaciion/s),4总则,4.I 检测目标,检测目标是在系统版本确定的基础上,对移动支付业务系统功能、性能、安全性、风险监控、文档、,外包和联网联合七项检测类进行检测,客观、公.正评估系统是否符合中国人民银行对移动支付业务系统,的技术标准符合性和安全性要求,保障我国移动支付业务设施的安全穏定运行,4.2 启动准则,a)机构提交的业务系统被测版本与生产版本一致:,b)机构业务系统内部测试进行完毕:,c)系统需求说明书、系统设计说……
……