(二)與檢測(cè)機(jī)構(gòu)就檢測(cè)的范圍、內(nèi)容、進(jìn)度等事項(xiàng)進(jìn)行溝通,制定詳細(xì)的檢測(cè)計(jì)劃,并簽字確認(rèn);
(三)向檢測(cè)機(jī)構(gòu)提交所申請(qǐng)檢測(cè)認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明。
第十條 檢測(cè)應(yīng)嚴(yán)格遵守中國(guó)人民銀行制定的技術(shù)標(biāo)準(zhǔn)和檢測(cè)規(guī)范,真實(shí)反映非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性狀況,保證非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)符合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的基本要求。
第十一條 業(yè)務(wù)系統(tǒng)檢測(cè)應(yīng)包括但不限于:
(一)功能測(cè)試。
驗(yàn)證業(yè)務(wù)系統(tǒng)的功能是否正確實(shí)現(xiàn),測(cè)試其業(yè)務(wù)處理的準(zhǔn)確性。
(二)風(fēng)險(xiǎn)監(jiān)控測(cè)試。
評(píng)估業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控、預(yù)警和管理措施,測(cè)試其業(yè)務(wù)系統(tǒng)異常交易、大額交易、非法卡號(hào)交易、密碼錯(cuò)誤交易等風(fēng)險(xiǎn)的監(jiān)測(cè)和防范能力。
(三)性能測(cè)試。
驗(yàn)證業(yè)務(wù)系統(tǒng)是否滿足業(yè)務(wù)需求的多用戶并發(fā)操作,是否滿足業(yè)務(wù)性能需求,評(píng)估壓力解除后的自恢復(fù)能力,測(cè)試系統(tǒng)性能極限。
(四)安全性測(cè)試。
評(píng)估業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、運(yùn)行維護(hù)安全、電子認(rèn)證安全、業(yè)務(wù)連續(xù)性等方面的能力及管理措施,評(píng)價(jià)其業(yè)務(wù)系統(tǒng)的安全防控和安全管理水平。
(五)文檔審核。
驗(yàn)證業(yè)務(wù)系統(tǒng)的用戶文檔、開(kāi)發(fā)文檔、管理文檔等是否完整、有效、一致,是否符合相關(guān)標(biāo)準(zhǔn)并遵從更新控制和配置管理的要求。
第十二條 檢測(cè)機(jī)構(gòu)應(yīng)于檢測(cè)完成后10個(gè)工作日內(nèi)向非金融機(jī)構(gòu)或支付機(jī)構(gòu)提交正式的檢測(cè)報(bào)告(一式四份)。
第十三條 檢測(cè)報(bào)告應(yīng)包括以下內(nèi)容:
(一)支付服務(wù)業(yè)務(wù)系統(tǒng)名稱、版本;
(二)檢測(cè)的時(shí)間、范圍;
(三)檢測(cè)設(shè)備、工具及環(huán)境說(shuō)明;
(四)檢測(cè)機(jī)構(gòu)名稱、檢測(cè)人員說(shuō)明;
(五)檢測(cè)內(nèi)容與檢測(cè)具體結(jié)果描述;
(六)檢測(cè)過(guò)程中發(fā)現(xiàn)的問(wèn)題及整改情況;
(七)檢測(cè)結(jié)果及建議;
(八)申請(qǐng)檢測(cè)認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明;
(九)其他需要說(shuō)明的問(wèn)題。
第十四條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在收到檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告后,應(yīng)及時(shí)將檢測(cè)報(bào)告及相關(guān)材料提交認(rèn)證機(jī)構(gòu),并申請(qǐng)認(rèn)證。
第三章 認(rèn) 證
第十五條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在實(shí)施支付服務(wù)業(yè)務(wù)系統(tǒng)認(rèn)證前,應(yīng)與認(rèn)證機(jī)構(gòu)簽訂書面合同,合同應(yīng)明確規(guī)定保密條款。
第十六條 認(rèn)證應(yīng)秉承客觀、公正、科學(xué)的原則,按照國(guó)家有關(guān)認(rèn)證認(rèn)可法律法規(guī)及中國(guó)人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和認(rèn)證要求實(shí)施。
2/3 首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)