【正文】 190。 客戶端、服務(wù)器端應(yīng)使用數(shù)字證書。3) 安全審計190。 應(yīng)根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。4) 剩余信息保護190。 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中； 190。 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。5) 應(yīng)用容錯190。 應(yīng)提供自動恢復(fù)功能，當故障發(fā)生時立即自動啟動新的進程，恢復(fù)原來的工作狀態(tài)。6) 源碼安全190。 應(yīng)通過自動化工具（如弱點掃描工具、靜態(tài)代碼審查工具等）對應(yīng)用程序進行檢查；7) 可信時間戳服務(wù)190。 本地時間應(yīng)從國家權(quán)威時間源采時，保證時間的同一性；190。 應(yīng)采用國家認可的可信時間戳服務(wù)；190。 應(yīng)安全保存時間戳及相關(guān)信息，確保數(shù)據(jù)的可審計性，實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性。（4） 運維安全1) 環(huán)境管理190。 開發(fā)、測試和運行設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運行系統(tǒng)的風險。2) 設(shè)備管理190。 應(yīng)對組織場所的設(shè)備采取安全措施，要考慮工作在組織場所以外的不同風險；190。 包含儲存介質(zhì)的設(shè)備的所有項目應(yīng)進行檢查，以確保在銷毀之前，任何敏感信息和注冊軟件已被刪除或安全重寫；190。 設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場所。3) 監(jiān)控管理190。 資源的使用應(yīng)加以監(jiān)視、調(diào)整，并應(yīng)作出對于未來容量要求的預(yù)測，以確保擁有所需的系統(tǒng)性能。4) 變更管理190。 應(yīng)建立對新信息系統(tǒng)、升級及新版本的驗收準則，并且在開發(fā)中和驗收前對系統(tǒng)進行適當?shù)臏y試。　 移動支付（近場支付）系統(tǒng)要求　 基本要求移動支付（近場支付）系統(tǒng)應(yīng)在系統(tǒng)功能、風險監(jiān)控、系統(tǒng)性能、安全、系統(tǒng)文檔建設(shè)、外包管理方面符合技術(shù)標準要求和管理要求，基本要求參見附件《非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測基本要求_近場移動支付部分》。　 增強要求　 安全性要求（1） 網(wǎng)絡(luò)安全1) 網(wǎng)絡(luò)結(jié)構(gòu)安全190。 應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；2) 網(wǎng)絡(luò)安全審計190。 應(yīng)定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生；190。 應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘保持與時鐘服務(wù)器同步。3) 網(wǎng)絡(luò)入侵防范190。 當審查到攻擊行為時，應(yīng)記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警及自動采取相應(yīng)動作。4) 網(wǎng)絡(luò)設(shè)備防護190。 網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少應(yīng)有一種是不可偽造的；（2） 主機安全1) 身份鑒別190。 應(yīng)設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果；190。 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別， 并且身份鑒別信息至少有一種是不可偽造的。2) 可信路徑190。 在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。 190。 在用戶對系統(tǒng)進行訪問時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。3) 安全審計190。 應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。（3） 應(yīng)用安全1) 身份鑒別190。 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別，其中一種是不可偽造的2) 使用數(shù)據(jù)證書190。 客戶端、服務(wù)器端應(yīng)使用數(shù)字證書。3) 安全審計190。 應(yīng)根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。4) 剩余信息保護190。 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中； 190。 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。5) 應(yīng)用容錯190。 應(yīng)提供自動恢復(fù)功能，當故障發(fā)生時立即自動啟動新的進程，恢復(fù)原來的工作狀態(tài)。6) 源碼安全190。 應(yīng)通過自動化工具（如弱點掃描工具、靜態(tài)代碼審查工具等）對應(yīng)用程序進行檢查；7) 可信時間戳服務(wù)190。 本地時間應(yīng)從國家權(quán)威時間源采時，保證時間的同一性；190。 應(yīng)采用國家認可的可信時間戳服務(wù)；190。 應(yīng)安全保存時間戳及相關(guān)信息，確保數(shù)據(jù)的可審計性，實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性。（4） 運維安全1) 環(huán)境管理190。 開發(fā)、測試和運行設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運行系統(tǒng)的風險。2) 設(shè)備管理190。 應(yīng)對組織場所的設(shè)備采取安全措施，要考慮工作在組織場所以外的不同風險；190。 包含儲存介質(zhì)的設(shè)備的所有項目應(yīng)進行檢查，以確保在銷毀之前，任何敏感信息和注冊軟件已被刪除或安全重寫；190。 設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場所。3) 監(jiān)控管理190。 資源的使用應(yīng)加以監(jiān)視、調(diào)整，并應(yīng)作出對于未來容量要求的預(yù)測，以確保擁有所需的系統(tǒng)性能。4) 變更管理190。 應(yīng)建立對新信息系統(tǒng)、升級及新版本的驗收準則，并且在開發(fā)中和驗收前對系統(tǒng)進行適當?shù)臏y試。　 移動支付（遠程支付）系統(tǒng)要求　 基本要求移動支付（遠程支付）系統(tǒng)應(yīng)在系統(tǒng)功能、風險監(jiān)控、系統(tǒng)性能、安全、系統(tǒng)文檔建設(shè)、外包管理方面符合技術(shù)標準要求和管理要求，基本要求參見附件《非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測基本要求_遠程移動支付部分》?！?增強要求　 功能要求（1） 交易處理190。 報文設(shè)計符合《基于INTERNET網(wǎng)上支付報文結(jié)構(gòu)及要素》、、具有符合要求的主要數(shù)據(jù)項；190。 交易模型及流程設(shè)計符合《基于INTERNET的網(wǎng)上支付交易模型及流程》、。（2） 資金結(jié)算190。 報文設(shè)計符合《基于INTERNET網(wǎng)上支付報文結(jié)構(gòu)及要素》、具有符合要求的主要數(shù)據(jù)項；190。 交易模型及流程設(shè)計符合《基于INTERNET的網(wǎng)上支付交易模型及流程》。（3） 差錯處理190。 報文設(shè)計符合《基于INTERNET網(wǎng)上支付報文結(jié)構(gòu)及要素》、具有符合要求的主要數(shù)據(jù)項；190。 交易模型及流程設(shè)計符合《基于INTERNET的網(wǎng)上支付交易模型及流程》。　 安全性要求（1） 網(wǎng)絡(luò)安全1) 網(wǎng)絡(luò)結(jié)構(gòu)安全190。 應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；2) 網(wǎng)絡(luò)安全審計190。 應(yīng)定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生；190。 應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘保持與時鐘服務(wù)器同步。3) 網(wǎng)絡(luò)入侵防范190。 當審查到攻擊行為時，應(yīng)記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警及自動采取相應(yīng)動作。4) 網(wǎng)絡(luò)設(shè)備防護190。 網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少應(yīng)有一種是不可偽造的；（2） 主機安全1) 身份鑒別190。 應(yīng)設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果；190。 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別， 并且身份鑒別信息至少有一種是不可偽造的。2) 可信路徑190。 在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。 190。 在用戶對系統(tǒng)進行訪問時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。3) 安全審計190。 應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。（3） 應(yīng)用安全1) 身份鑒別190。 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別，其中一種是不可偽造的2) 使用數(shù)據(jù)證書190。 客戶端、服務(wù)器端應(yīng)使用數(shù)字證書。3) 安全審計190。 應(yīng)根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。4) 剩余信息保護190。 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中； 190。 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。5) 應(yīng)用容錯190。 應(yīng)提供自動恢復(fù)功能，當故障發(fā)生時立即自動啟動新的進程，恢復(fù)原來的工作狀態(tài)。6) 源碼安全190。 應(yīng)通過自動化工具（如弱點掃描工具、靜態(tài)代碼審查工具等）對應(yīng)用程序進行檢查；7) 可信時間戳服務(wù)190。 本地時間應(yīng)從國家權(quán)威時間源采時，保證時間的同一性；190。 應(yīng)采用國家認可的可信時間戳服務(wù)；190。 應(yīng)安全保存時間戳及相關(guān)信息，確保數(shù)據(jù)的可審計性，實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性。（4） 運維安全1) 環(huán)境管理190。 開發(fā)、測試和運行設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運行系統(tǒng)的風險。2) 設(shè)備管理190。 應(yīng)對組織場所的設(shè)備采取安全措施，要考慮工作在組織場所以外的不同風險；190。 包含儲存介質(zhì)的設(shè)備的所有項目應(yīng)進行檢查，以確保在銷毀之前，任何敏感信息和注冊軟件已被刪除或安全重寫；190。 設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場所。3) 監(jiān)控管理190。 資源的使用應(yīng)加以監(jiān)視、調(diào)整，并應(yīng)作出對于未來容量要求的預(yù)測，以確保擁有所需的系統(tǒng)性能。4) 變更管理190。 應(yīng)建立對新信息系統(tǒng)、升級及新版本的驗收準則，并且在開發(fā)中和驗收前對系統(tǒng)進行適當?shù)臏y試?！?外包附加要求對于非金融機構(gòu)將支付服務(wù)業(yè)務(wù)系統(tǒng)相關(guān)開發(fā)、運維等外包給第三方服務(wù)機構(gòu)的附加要求。外包提供的服務(wù)包括：基礎(chǔ)設(shè)施運維服務(wù)、應(yīng)用系統(tǒng)運維服務(wù)和安全管理服務(wù)等。其中，基礎(chǔ)設(shè)施運維服務(wù)是指對IT基礎(chǔ)設(shè)施進行監(jiān)視、日常維護和維修保障；基礎(chǔ)設(shè)施運維服務(wù)包括網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、存儲/備份系統(tǒng)、安全系統(tǒng)等；應(yīng)用系統(tǒng)運維服務(wù)是指對應(yīng)用系統(tǒng)進行維護及改進。安全管理服務(wù)是指對IT環(huán)境涉及的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的安全進行管理，包括安全保護、安全監(jiān)控等服務(wù)?！?基本要求190。 外包內(nèi)容應(yīng)符合法律法規(guī)的要求；190。 應(yīng)對外包行為和外包模式進行風險評估；190。 確定外包行為前應(yīng)對外包服務(wù)提供方的經(jīng)驗和能力、硬件資源、財務(wù)狀況、資金構(gòu)成、人員構(gòu)成、主管部門審批等資質(zhì)進行評估；190。 應(yīng)與外包服務(wù)提供方就外包內(nèi)容簽訂合同，合同中應(yīng)明確各方的權(quán)利、義務(wù)及責任和爭議解決辦法；190。 應(yīng)在合同中設(shè)定安全保密條款或單獨簽署安全保密協(xié)議；190。 應(yīng)在合同中設(shè)定條款要求外包服務(wù)提供方提供的外包服務(wù)符合本規(guī)范要求；190。 應(yīng)制訂對外包的控制制度、事件報告程序和應(yīng)急計劃；190。 應(yīng)確保第三方實施、運行和保持包含在第三方服務(wù)交付協(xié)議中的安全控制措施、服務(wù)定義和交付水準。190。 應(yīng)定期監(jiān)視和評審由第三方提供的服務(wù)、報告和記錄，審核也應(yīng)定期執(zhí)行。190。 應(yīng)管理服務(wù)提供的變更，包括保持和改進現(xiàn)有的信息安全方針策略、程序和控制措施，要考慮業(yè)務(wù)系統(tǒng)和涉及過程的關(guān)鍵程度及風險的再評估。190。 應(yīng)制訂詳細的外包交付清單，并對外包相關(guān)人員進行業(yè)務(wù)培訓(xùn)，保障順利交付外包內(nèi)容；190。 應(yīng)指定或授權(quán)專門的部門或人員負責對外包服務(wù)進行管理和監(jiān)督，定期評估外包商的運營狀況，定期審查合同條款的履行情況?！?增強要求190。 外包商應(yīng)建立質(zhì)量管理體系和安全管理體系。7 等級劃分非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)等級分為二級：一級和二級。一級覆蓋本技術(shù)規(guī)范的基本要求，二級覆蓋本技術(shù)規(guī)范的基本要求和增強要求。92附 錄 A（規(guī)范性附錄）審查項列表編號審查項審查說明1客戶管理（1） 客戶信息登記及管理必備項（2） 商業(yè)銀行管理（3） 客戶證書頒發(fā)（4） 客戶審核必備項2賬戶管理（1） 客戶賬戶管理必備項（2） 客戶賬戶管理審核（3） 客戶賬戶查詢必備項（4） 客戶賬戶資金調(diào)撥及歸集（5） 客戶賬戶資金審核3交易處理（1） 一般支付一般支付類必備項（2） 擔保支付擔保支付類必備項（3） 協(xié)議支付協(xié)議支付類必備項（4） 支付撤銷必備項（5） 轉(zhuǎn)賬（6） 預(yù)存（7） 提現(xiàn)（8） 積分查詢（9） 積分兌換（10） 積分兌換撤銷（11） 交易糾紛處理（12） 交易明細查詢必備項（13） 交易明細下載（14） 邀請其他人代付4資金結(jié)算（1） 客戶結(jié)算必備項5對賬處理（1） 商戶發(fā)送對賬請求（2） 商戶下載對賬文件6差錯處理（1） 長款/短款處理必備項（2） 單筆退款必備項（3） 批量退款7統(tǒng)計報表（1） 業(yè)務(wù)類報表必備項（2） 運行管理類報表必備項8運營管理（1） 運營人員權(quán)限管理必備項（2） 提現(xiàn)風控處理（3） 提現(xiàn)財務(wù)處理（4） 退款風控處理（5） 退款財務(wù)處理編號審查項審查說明1賬戶風險管理（1） 多種用戶身份鑒別方式必備項（2） 甄別可疑交易必備項（3） 監(jiān)控規(guī)則管理必備項2交易監(jiān)控（1） 當日交易查詢必備項（2） 歷史交易查詢必備項（3） 實時交易監(jiān)控必備項（4） 異常交易監(jiān)控必備項（5） 交易事件報警必備項（6） 系統(tǒng)自動審核必備項3交易審核（1） 人工審核必備項（2） 風控規(guī)則管理必備項4風控規(guī)則（1） 黑名單必備項（2） 風險識別必備項（3） 事件管理必備項（4） 風險報表必備項編號審查項審查說明1支付必備項2預(yù)存3轉(zhuǎn)賬4交易明細查詢必備項5日終批處理（1) 網(wǎng)絡(luò)安全性編號審查項審查說明1結(jié)構(gòu)安全（1） 網(wǎng)絡(luò)冗余和備份（2） 網(wǎng)絡(luò)安全路由器（3） 網(wǎng)絡(luò)安全防火墻（4） 網(wǎng)絡(luò)拓撲結(jié)構(gòu)（5） IP子網(wǎng)劃分（6） QoS保證必備項2