1、非金融机构非金融机构/第三方机构第三方机构支付服务系统技术安全检测支付服务系统技术安全检测 第1页,共39页。2培训内容2011工作计划工作计划电子支付相关说明电子支付相关说明银行卡检测中心简介银行卡检测中心简介检测基本流程检测基本流程 检测指标检测指标4 4123 3检测内容及分析检测内容及分析5 5第2页,共39页。电子支付相关说明电子支付的定义电子支付的定义电子支付是指单位、个人直接或授权他人通过电子终端,以网络应用协议规定的格式发出支付指令,实现货币支付与资金转移的行为。电子支付的类型电子支付的类型 网上支付网上支付 移动移动支支付付 电话支付 销售点终端交易 自动柜员机交易 其他电子
2、支付等类型第3页,共39页。电子支付相关说明第三方支付平台的定义第三方支付平台的定义主要是面向开展电子商务业务的企业提供电子商务基础支撑与应用支撑的服务,不直接从事具体的电子商务活动。第三方支付平台独立于银行、网站以及商家来做职能清晰的支付 第三方支付平台作为中介方,可以促成商家和银行的合作。第三方支付服务系统有助于打破银行卡壁垒。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系 统分析,提供方便及时的退款和止付服务。第三方支付机构可以划入非银行类金融机构的范畴第4页,共39页。电子支付相关说明电子支付的类型电子支付的类型第5页,共39页。6培训内容Q4工作总结工作总结20
3、11工作计划工作计划电子支付相关说明电子支付相关说明银行卡检测中心简介银行卡检测中心简介检测基本流程检测基本流程 检测指标检测指标4 4123 3检测内容及分析检测内容及分析5 5第6页,共39页。银行卡检测中心简介n背景:1998年4月在中国人民银行总行领导下成立n性质:独立的第三方专业检测机构n 职责:按照国际、国家和金融行业有关技术标准,提供银行卡、受理终端及支付系统的应用功能和安全性测试评估服务,确保通过测试评估的产品和系统符合相应技术标准,满足我国银行卡“联网通用”和“交易安全”的需要第7页,共39页。银行卡检测中心简介n网上银行系统n商业银行银行卡系统n非金融机构支付系统(银行卡收
4、单类)n非金融机构支付系统(网络支付单类)n非金融机构支付系统(预付卡类)n第三方机构接入银联网络的外部认证评估n银联卡账户信息安全合规评估n银联卡受理信息系统n支付应用软件安全检测n网上银行/网上支付安全保护控件n银行卡个人化中心安全等系统测试评估第8页,共39页。银行卡检测中心简介测试评估依据测试评估依据 非金融机构支付服务系统检测规范(银行卡收单类)非金融机构支付服务系统检测规范(网络支付类)非金融机构支付服务系统检测规范(预付卡类)银联卡业务运作规章 银联卡收单机构账户信息安全管理标准 第三方机构接入中国银联的技术安全要求第9页,共39页。10培训内容Q4工作总结工作总结2011工作计
5、划工作计划电子支付相关说明电子支付相关说明银行卡检测中心简介银行卡检测中心简介检测基本流程检测基本流程 检测指标检测指标4 4123 3检测内容及分析检测内容及分析5 5第10页,共39页。检测流程第11页,共39页。12培训内容Q4工作总结工作总结2011工作计划工作计划电子支付相关说明电子支付相关说明银行卡检测中心简介银行卡检测中心简介检测基本流程检测基本流程 检测指标检测指标4 4123 3检测内容及分析检测内容及分析5 5第12页,共39页。检测指标 检测目标是在系统版本确定的基础上,对被检测机构支付服务系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试,客观、公正评估系统
6、是否符合相关国家及行业技术标准和信息安全要求,保障我国支付业务设施的安全稳定运行。第13页,共39页。检测指标 必测项居多,达到90%安全方面的检测指标居多,达到67%第14页,共39页。检测指标功能实现正确功能功能性能满足需求性能性能网络、主机、应用、数据、运维、业务连续安全性安全性核心要求核心要求疏而不漏风控风控准确、一致、完整文档文档控制严格、规范外包外包第15页,共39页。16培训内容Q4工作总结工作总结2011工作计划工作计划电子支付相关说明电子支付相关说明银行卡检测中心简介银行卡检测中心简介检测基本流程检测基本流程 检测指标检测指标4 4123 3检测内容及分析检测内容及分析5 5
7、第16页,共39页。检测内容及分析功能测试 客户管理 客户信息登记及管理(注册、编辑、登录及注销、客户信息审核及功能开通等)第17页,共39页。检测内容及分析功能测试 账户管理 账户信息管理及审核(增加、删除、修改、冻结、审核等)账户信息查询(账户信息、相关交易等信息查询、账户变更信息历史记录)第18页,共39页。检测内容及分析功能测试 交易处理 一般支付(客户在商户提供的平台上选择商品或服务,并在支付服务方确认付款的支付交易流程)担保支付(需要担保账户、资金暂存在中间账户)协议支付(事前签订协约)支付撤销 转账(实现不同客户账户之间的相互转账)预存(账户充值或者预存现金)积分查询、兑换,及相
8、关业务撤销 交易纠纷处理 交易明细查询(按时间、交易类型或客户等条件对交易明细信息进行查询浏览,支持下载)冲正交易 圈存(现金圈存、指定账户圈存、指定账户圈存撤销、非指定账户圈存、非指定账户圈存撤销、IC卡脚本通知)第19页,共39页。检测内容及分析功能测试 资金结算第20页,共39页。检测内容及分析功能测试 对账处理 商户发送对账请求 商户下载对账文件第21页,共39页。检测内容及分析功能测试 差错处理 长短款处理(资金结算时,发现的有待查明原因的现金溢余或者短缺,实现对长短款资金的记录、调帐等服务)差错交易查询 对账差错处理第22页,共39页。检测内容及分析功能测试 统计报表运营管理 业务
9、类报表(一段时间内业务操作,比如客户注册、商户开通、支付结算、转账、圈存等操作的查询统计)运营管理类报表(一段时间内资产监控、安全事件等的查询统计)运营人员权限管理第23页,共39页。检测内容及分析功能测试 特约商户管理 商户信息登记及管理 黑名单检查机管理 商户信息查询 商户操作员管理 商户受理业务管理(业务的增、删、改、查)商户信息维护(信息变更、冻结、解冻、退出)第24页,共39页。检测内容及分析功能测试 密钥及证书管理 密钥生成、分发、使用、存储、更新及销毁第25页,共39页。检测内容及分析功能测试 卡片管理 补卡、换卡 密码修改 卡片冻结、解冻(对卡中资金)卡片挂失、解挂 锁卡、解锁
10、(对卡片应用)退卡(退卡返回资金)卡片有效期延长 卡片激活(新卡必须激活才能使用)卡片充值第26页,共39页。检测内容及分析性能测试 测试目的 验证系统是否满足未来两年业务运行的性能需求 测试内容 验证系统是否支持业务的多用户并发操作 验证在规定的硬件环境条件和给定的业务压力下,考核系统是否 满足性能需求和压力解除后系统自恢复能力 测试系统性能极限第27页,共39页。检测内容及分析风险控制测试 帐户风险管理 多种用户身份鉴别方式 为用户提供多因素安全措施,确保登录和支付过程用户敏感信息的安全。例如:登录或支 付双密码、数字证书、USBKey等安全措施和产品 甄别可疑交易 确保及时甄别可以交易,
11、并保留相关日志或记录信息第28页,共39页。检测内容及分析风险控制测试 交易监控管理 监控规则管理(完整、明确定义各类交易监控规则)当日交易查询 历史交易查询 实时交易监控(提供实时交易查询、预警、处理等)异常交易监控(提供异常交易查询、预警、处理等)交易事件报警第29页,共39页。检测内容及分析风险控制测试 交易审核 系统自动审核(交易审核规则的设置、系统根据交易规则自动进行交易审核)人工审核第30页,共39页。检测内容及分析风险控制测试 风控规则 风控规则管理 黑名单(实现黑名单的管理功能、对黑名单中的客户交易进行风险监控)风险识别 事件管理 风险报表第31页,共39页。检测内容及分析风险
12、控制测试 联机交易风险管理 圈存交易ARQC/QRPC验证 联机报文MAC验证 黑名单管理 单笔圈存、消费等交易限额;当日累计消费、圈存金额限制;当日累计圈存、消费 次数限制 大额消费商户交易监控 卡片状态控制、非法卡号交易 账户余额限制 密码错误情况下的交易请求(应有效控制并记录)第32页,共39页。检测内容及分析安全性测试 应用安全性测试()考察应用系统对非法访问及操作的控制能力 身份鉴别(系统与普通用户设置及口令安全性、登录访问安全控制、非法访问警示及记 录、口令有效期限制等)web页面安全性(图片校验码、安全控件、使用数字证书、独立的支付密码等)访问控制(访问权限设置、业务操作日志、关
13、键数据存放、数据库安全配置等)安全审计(日志信息、日志权限和保护、系统信息查询与分析、时间报警等)应用容错(数据有效性校验、容错机制、故障机制等)报文安全性及完整性(通信报文完整性校验、报文加密等)编码安全(源代码审查、插件安全性审查、编码规范约束、源代码管理、版本控制等)电子认证应用(使用经过认证的第三方电子认证证书等)脱机数据认证(采用静态认证方式)安全机制(对称、非对称加密、哈希算法等)第33页,共39页。检测内容及分析安全性测试 主机安全()考察主机的安全控制能力 身份鉴别(系统与应用管理员用户设置及口令安全性、登录策略)访问控制(及时删除多余、过期的账户信息,避免多人共享同一账户的情
14、况;禁止采用 默认账户的访问权限)系统保护(故障恢复策略、磁盘空间安全等)入侵防范(入侵防范记录、关闭服务和端口等)恶意代码防范(防范软件安装部署及统一管理、病毒库定时更新等)资源控制(连接控制、资源监控及预警等)主机安全管理(主机运维手册、漏洞扫描、系统补丁等)主机相关人员安全管理第34页,共39页。检测内容及分析安全性测试 数据安全性测试()考察数据的传输、存储、备份与恢复的安全性 数据保护(客户身份信息、支付业务信息等自业务关系结束当年起保护至少5年)数据完整性(传输过程数据的完整性、数据备份记录)交易数据及客户数据的安全性(采用高可用的数据物理存储机制、加密传输、加密存储、在线的存储备
15、份、异地备份机制、备份数据的恢复机制、数据销毁机制和记录)第35页,共39页。检测内容及分析安全性测试 业务连续性测试()有明确正式的业务中断影响分析、故障及灾难的恢复目标 物理环境要求 备份机房 网络双链路 网络设备和服务器备份 高可靠的磁盘阵列 远程数据库备份双机热备的硬件配置 配套制度的要求 应急响应流程制度 数据备份和恢复制度(包括备份数据范围和备份频率、备份记录和定期恢复测试记录 清单、定期数据备份恢复性测试)需要重视的部分第36页,共39页。检测内容及分析安全性测试 网络安全性测试()考察经网络系统传输的数据安全性及网络系统所连接设备安全性、评估系统网络环境是否能够防止信息资产、丢
16、失,敏感信息的泄露及业务中断是否能够保障业务的持续运营和保护信息资产的安全 网络结构安全 网络访问控制安全 网络安全审计 网络安全测试 网络入侵防范 恶意代码防范 网络设备防护 网络安全管理、相关人员安全管理第37页,共39页。检测内容及分析安全性测试 运维安全性测试()主要考察运维安全管理制度及运维安全执行情况 环境管理(机房设施维护、出入管理制度、办公环境保密性措施、安全管理制度、进出 登记表等)介质管理(存放环境保护措施、使用管理文档化、维修或者维护之前清除敏感数据等)设备管理(设备管理责任人员或部门、定期维护制度、选型采购发送等审批控制、配置标 准化、操作规程、操作日志等)人员管理(录用、转岗、离岗、考核、安全意识教育和培训、外部人员访问管理等)监控管理(网络设备的指标监控情况、服务器的指标监控情况、应用运行各项指标监控情监控管理(网络设备的指标监控情况、服务器的指标监控情况、应用运行各项指标监控情 况、异常处理机制等,需要实时报警通知)况、异常处理机制等,需要实时报警通知)安全事件处理(安全事件报告和处理、分类及分级、安全事件记录和采取的措施、制定不 同事件的安全预案)第38页,共39页。第39页,共39页。
