非金融機構支付服務業務係統檢測基本要求(doc 54頁)

目 錄
第一章 功能測試 6
1.1 . 特約商戶管理 6
1.1.1. 商戶提交資質材料 6
1.1.2. 黑名單檢查及管理 6
1.1.3. 商戶信息查詢 6
1.1.4. 商戶操作員管理 6
1.1.5. 商戶受理業務管理 6
1.1.6. 商戶信息維護 6
1.1.7. 商戶凍結、解凍 7
1.1.8. 商戶退出 7
1.2 . 終端機具信息管理 7
1.2.1. 機具申領控製 7
1.2.2. 機具信息維護 7
1.2.3. 機具信息查詢 7
1.3 . 密鑰管理 7
1.3.1. 密鑰生成 7
1.3.2. 密鑰分發 7
1.3.3. 密鑰使用 8
1.3.4. 密鑰存儲 8
1.3.5. 密鑰更新 8
1.3.6. 密鑰銷毀 8
1.4 . 交易處理 8
1.4.1. 消費 8
1.4.2. 消費撤銷 8
1.4.3. 餘額查詢 8
1.4.4. 預授權 8
1.4.5. 預授權撤銷 9
1.4.6. 預授權完成 9
1.4.7. 預授權完成撤銷 9
1.4.8. 追加預授權 9
1.4.9. 退貨 9
1.4.10. 指定賬戶圈存 9
1.4.11. 非指定賬戶圈存 9
1.4.12. 現金充值 9
1.4.13. 圈提 9
1.4.14. 脫機消費 10
1.4.15. IC卡參數下載 10
1.4.16. 交易明細查詢 10
1.4.17. 衝正交易 10
1.5. 資金結算 10
1.5.1. 銀行清算 10
1.5.2. 商戶結算 10
1.5 . 對賬處理 10
1.6.1. 發送對賬請求 10
1.6.2. 下載對賬文件 10
1.6 . 差錯處理 11
1.7.1. 拒付管理 11
1.7.2. 單筆退款 11
1.7.3. 批量退款 11
1.7.4. 差錯交易查詢 11
1.7.5. 對賬差錯處理 11
1.7 . 統計報表 11
1.8.1. 業務類報表 11
1.8.2. 運行管理類報表 11
第二章 風險監控測試 12
2.1 . 聯機交易管理 12
2.1.1. 聯機交易ARQC/ARPC驗證 12
2.1.2. 聯機報文MAC驗證 12
2.1.3. 黑名單管理 12
2.1.4. 單筆消費限額 12
2.1.5. 大額消費商戶交易監控 12
2.1.6. 異常交易監控 12
2.1.7. 無磁無密交易 13
2.2 . 收單風險管理 13
2.2.1. 商戶資質審核 13
2.2.2. 商戶簽約 13
2.2.3. 特約商戶日常風險管理 13
2.2.4. 合作的第三方機構的風險管理 13
2.2.5. 特約商戶強製凍結、解凍、解約 13
2.2.6. 可疑商戶信息共享 13
2.2.7. 風險事件報送 13
2.3. 終端風險管理 14
2.3.1. POS機申請、參數設置、程序灌裝、使用、更換、維護、撤消、回收的管理 14
2.3.2. POS機密鑰和參數的安全管理 14
2.3.3. 控製移動POS機的安裝 14
2.3.4. 終端安全檢測報告和終端入網檢測報告 14
2.3.5. 密碼鍵盤安全檢測報告 14
2.3.6. 終端監控 14
2.4. 風控規則 15
2.4.1. 風控規則管理 15
2.4.2. 風險識別 15
2.4.3. 風險事件管理 15
2.4.4. 風險報表 15
第三章 性能測試 15
3.1. 測試要求 15
3.2. 判定原則 15
第四章 安全性測試 16
4.1. 網絡安全性測試 16
4.1.1. 結構安全 16
4.1.2. 網絡訪問控製 17
4.1.3. 網絡安全審計 18
4.1.4. 邊界完整性檢查 19
4.1.5. 網絡入侵防範 19
4.1.6. 惡意代碼防範 20
4.1.7. 網絡設備防護 20
4.1.8. 網絡安全管理 21
4.1.9. 網絡相關人員安全管理 22
4.2. 主機安全性測試 22
4.2.1. 身份鑒別 22
4.2.2. 訪問控製 23
4.2.3. 安全審計 24
4.2.4. 係統保護 24
4.2.5. 剩餘信息保護 25
4.2.6. 入侵防範 25
4.2.7. 惡意代碼防範 26
4.2.8. 資源控製 26
4.2.9. 主機安全管理 27
4.2.10. 主機相關人員安全管理 28
4.3. 應用安全性測試 28
4.3.1. 身份鑒別 28
4.3.2. WEB頁麵安全 29
4.3.3. 訪問控製 30
4.3.4. 安全審計 31
4.3.5. 剩餘信息保護 32
4.3.6. 資源控製 32
4.3.7. 應用容錯 33
4.3.8. 報文完整性 34
4.3.9. 報文保密性 34
4.3.10. 抗抵賴 34
4.3.11. 編碼安全 34
4.3.12. 電子認證應用 35
4.3.13. 脫機數據認證 36
4.3.14. 安全報文 36
4.3.15. 終端安全 37
4.3.16. 安全機製 37
4.3.17. 認可的算法 37
4.4. 數據安全性測試 38
4.4.1. 數據保護 38
4.4.2. 數據完整性 38
4.4.3. 交易數據以及客戶數據的安全性 39
4.5. 運維安全性測試 41
4.5.1. 環境管理 41
4.5.2. 介質管理 42
4.5.3. 設備管理 42
4.5.4. 人員管理 44
4.5.5. 監控管理 45
4.5.6. 變更管理 46
4.5.7. 安全事件處置 46
4.5.8. 應急預案管理 47
4.6. 業務連續性測試 47
4.6.1. 業務連續性需求分析 48
4.6.2. 業務連續性技術環境 48
4.6.3. 業務連續性管理 48
4.6.4. 備份和恢複管理 49
4.6.5. 日常維護 49
第五章 文檔審核 50
5.1. 用戶文檔 50
5.1.1. 用戶手冊 50
5.1.2. 操作手冊 50
5.2. 開發文檔 50
5.2.1. 需求說明書 50
5.2.2. 需求分析文檔 51
5.2.3. 總體設計方案 51
5.2.4. 數據庫設計文檔 51
5.2.5. 概要設計文檔 52
5.2.6. 詳細設計文檔 52
5.2.7. 工程實施方案 52
5.3. 管理文檔 52
5.3.1. 測試報告 52
5.3.2. 係統運維手冊 53
5.3.3. 係統應急手冊 53
5.3.4. 運維管理製度 53
5.3.5. 安全管理製度 53
5.3.6. 安全審計報告 53

..............................