非金融机构支付服务业务系统检测认证管理规定
手律网首页 > 法律知识 > 公司法 > 互联网金融 > 互联网金融法律法规法律知识

非金融机构支付服务业务系统检测认证管理规定

点击数:12 更新时间:2020-05-25

 
30997
第三方支付机构开展业务应该取得许可,这个大家都知道。那么非金融机构支付服务业务系统检测认证管理规定是怎么样的?看到这么长的词或许你应经晕菜了,这个规定的内容还是相当清晰明了的,下面就跟随手心律师小编来了解一下吧!

中国人民银行公告〔2011〕第14号

为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,保障非金融机构支付服务业务系统检测认证工作规范有序开展,中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,现公布实施。

中国人民银行

二〇一一年六月十六日

第一章总则

第一条为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。

第二条非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。

第四条本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。

第六条中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。

第七条非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。

第八条支付机构不得连续两次将业务系统检测委托给同一家检测机构。

第二章检测

第九条非金融机构或支付机构在实施业务系统检测前,应作如下准备:

(一)与检测机构签订书面合同,合同应明确规定保密条款;

(二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;

(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。

第十条检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。

第十一条业务系统检测应包括但不限于:

(一)功能测试。

验证业务系统的功能是否正确实现,测试其业务处理的准确性。

(二)风险监控测试。

评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。

(三)性能测试。

验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。

(四)安全性测试。

评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。

(五)文档审核。

验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。

第十二条检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。

第十三条检测报告应包括以下内容:

(一)支付服务业务系统名称、版本;

(二)检测的时间、范围;

(三)检测设备、工具及环境说明;

(四)检测机构名称、检测人员说明;

(五)检测内容与检测具体结果描述;

(六)检测过程中发现的问题及整改情况;

(七)检测结果及建议;

(八)申请检测认证的业务系统与生产系统的一致性声明;

(九)其他需要说明的问题。

第十四条非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。

第三章认证

第十五条非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。

第十六条认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。

第十七条认证机构应及时处理认证申请,并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。

第四章监督与管理

第十八条支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:

(一)出现重大安全事故;

(二)业务系统应用架构变更、重要版本变更;

(三)生产中心机房场地迁移;

(四)其他中国人民银行要求的情况。

第十九条检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。

第二十条检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:

(一)通报批评;

(二)责令限期改正,整改期间暂停相关检测认证工作;

(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。

第五章附则

第二十一条本规定由中国人民银行负责解释。

第二十二条本规定自发布之日起施行。

延伸阅读
  1. 如何界定第三方支付
  2. 第三方支付罚款规定有哪些
  3. 非金融机构支付服务管理办法实施细则内容有哪些
  4. 对接第三方支付要多久
  5. 第三方支付机构的惩罚规定有哪些

互联网金融热门知识

  1. 关于非法集资具体如何定性
  2. 怎样评估融资服务机构
  3. 什么才算非法集资,集资诈骗罪的构成要件有哪些
  4. 移动支付流程有哪些
  5. 第三方支付涉及的合同是怎样的
  6. 组织非法集资犯罪吗
  7. 注册成立P2P平台公司的注意事项有哪些
互联网金融知识导航

公司法纠纷解决方案

  1. 刑事诉讼辩护与代理须知
  2. 合伙清算纠纷
  3. 公司破产纠纷
  4. 新三板交易纠纷
  5. 融资纠纷
  6. 公司设立纠纷
  7. 股权纠纷

热门合同下载

  1. 耗材采购合同范本
  2. 合作协议书
  3. 转让上海公司股权范本
  4. 家庭暴力离婚协议书范本