非金融机构支付服务业务系统检测认证管理规定

来源:邵阳网整理 2022/1/4 0:00:00 14 人看过
第三方支付机构开展业务应该取得许可,这个大家都知道。那么非金融机构支付服务业务系统检测认证管理规定是怎么样的?看到这么长的词或许你应经晕菜了,这个规定的内容还是相当清晰明了的,下面就跟随华律小编来了解一下吧!中国人民银行公告〔2011〕第1

中国人民银行公告〔2011〕第14号

为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,保障非金融机构支付服务业务系统检测认证工作规范有序开展,中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,现公布实施。

中国人民银行

二〇一一年六月十六日

第一章总则

第一条为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。

第二条非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。

第四条本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。

第六条中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。

第七条非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。

第八条支付机构不得连续两次将业务系统检测委托给同一家检测机构。

第二章检测

第九条非金融机构或支付机构在实施业务系统检测前,应作如下准备:

(一)与检测机构签订书面合同,合同应明确规定保密条款;

(二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;

(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。

第十条检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。

第十一条业务系统检测应包括但不限于:

(一)功能测试。

验证业务系统的功能是否正确实现,测试其业务处理的准确性。

(二)风险监控测试。

评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。

(三)性能测试。

验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。

(四)安全性测试。

评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。

(五)文档审核。

验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。

第十二条检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。

第十三条检测报告应包括以下内容:

(一)支付服务业务系统名称、版本;

(二)检测的时间、范围;

(三)检测设备、工具及环境说明;

(四)检测机构名称、检测人员说明;

(五)检测内容与检测具体结果描述;

(六)检测过程中发现的问题及整改情况;

(七)检测结果及建议;

(八)申请检测认证的业务系统与生产系统的一致性声明;

(九)其他需要说明的问题。

第十四条非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。

第三章认证

第十五条非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。

第十六条认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。

第十七条认证机构应及时处理认证申请,并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。

第四章监督与管理

第十八条支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:

(一)出现重大安全事故;

(二)业务系统应用架构变更、重要版本变更;

(三)生产中心机房场地迁移;

(四)其他中国人民银行要求的情况。

第十九条检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。

第二十条检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:

(一)通报批评;

(二)责令限期改正,整改期间暂停相关检测认证工作;

(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。

第五章附则

第二十一条本规定由中国人民银行负责解释。

第二十二条本规定自发布之日起施行。

以上就是关于这方面的法律知识,希望能对您有所帮助。如果您不幸遇到一些比较棘手的法律问题,而您又有委托律师的想法,我们有许多律师可以给你提供服务,并且我们华律还支持线上指定地区筛选律师,并且都有相关律师的详细资料。

声明:部分文章来源于网络,无法查证出处,我们只做学习使用,如不同意收录请联系网站马上删除。

延伸阅读:
律师高额收费怎么办
民法典效力待定合同如何认定
保胎住院医保可以报销吗
特邀律师:
刘华成律师

刘华成律师,从1999年12执业以来,维护当事人的合法权益,从纷繁抚杂的种种现象中鉴别正确与谬误,并从既定的事实出发,推断出不容置辩的结论的理念不会改变。本人长时间从事各种民事代理、刑事辩护,法律至上,当事人的合法权益至上!

  • 非金融机构企业间借贷的合法化操作方法有哪些

    非金融机构企业间借贷的合法化操作方法有哪些

    2022-01-0413人看过

    就目前来说,企业间直接借贷行为实际上普遍存在,对应国家政策法规来讲是不合法的,对出借方具有较大的法律风险,非金融机构企业间借贷的合法化操作方法有哪些?下面小编整理了以下内容为您解答,希望对您有所帮助。

  • 金融消费者权利有哪些

    金融消费者权利有哪些

    2022-01-0413人看过

    日前,国务院办公厅印发《关于加强金融消费者权益保护工作的指导意见》(下称《意见》),提出保障金融消费者的八大权利,这八项权利具体是什么呢?下面小编来为你解答,希望对你有所帮助。金融消费者权利有哪些:《意见》明确了金融消费者的财产安全权

  • 第三方网络平台主要涉及的法律

    第三方网络平台主要涉及的法律

    2022-01-0413人看过

    在日益发达的网络状况下。互联网占据了我们生活的绝大部分。渐渐有些企业看到了此种营销手段,故在网络上建立一些盈利企业。下面就由小编为大家整理有关第三方网络平台主要涉及的法律的相关资料。以供大家阅读,希望对大家有所帮助。首先,从法律关系说

  • 支付机构预付卡业务管理办法

    支付机构预付卡业务管理办法

    2022-01-0413人看过

    随着第三方支付方式的增多,管理也越来越复杂。央妈的规定也越来越多了,关于支付机构预付卡业务是怎么规定的?相信很多朋友还不知道,下面小编来为你解答,希望对你有所帮助。中国人民银行公告〔2012〕第12号为规范支付机构从事预付卡业务行为,

  • 中华人民共和国信托法

    中华人民共和国信托法

    2022-01-2129人看过

    信托法是为了调整信托关系,规范信托行为,保护信托当事人的合法权益,促进信托事业健康发展而制定的一部法律。那么我们来看看包括什么呢?下面小编来为你解答,希望对你有所帮助。中华人民共和国信托法【颁布单位】全国人民代表大会常务委员会【颁布时