您的位置:360文档中心› 非金融机构支付服务业务系统检测内容_预付卡部分V2.0

非金融机构支付服务业务系统检测内容_预付卡部分V2.0

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(V2.0版)

第二部分检测内容

一、功能测试

验证支付服务业务系统的业务功能是否正确实现,测试系统业务处理的准确性,测试内容如下:

编号检测项检测说明

1.1账户管理 1.1.1客户支付账户管理联机交易类必测项

1.2卡片管理1.

2.1制卡

必测项(无卡片发行

情况不适用)

1.2.2卡片发行

必测项(无卡片发行

情况不适用)

1.2.3卡片激活

必测项(无卡片发行

情况不适用)

1.2.4充值

1.2.5卡片有效期延长

必测项(无卡片发行

情况不适用)

1.2.6更换

必测项(无卡片发行

情况不适用)

1.2.7密码修改

1.2.8卡片冻结/解冻

1.2.9卡片挂失/解挂

1.2.10锁卡/解锁

1.2.11退卡

1.2.12销卡

1.3密钥和证书管理1.3.1认证中心公钥管理

1.3.2发卡机构密钥管理

1.3.3IC卡密钥管理脱机交易类必测项1.3.4发卡机构证书管理

1.3.5IC卡证书管理

1.4交易处理1.4.1联机消费联机交易类必测项1.4.2联机消费撤销

1.4.3联机余额查询联机交易类必测项

(密码卡不适用)1.4.4退货必测项(密码卡不适

用)

1.4.5冲正交易联机交易类必测项

(密码卡不适用)1.4.6异常卡交易必测项

1.4.7现金充值

1.4.8指定账户圈存

1.4.9非指定账户圈存

编号检测项检测说明

1.4.10IC卡脚本通知

1.4.11圈提

1.4.12脱机消费脱机交易类必测项

1.4.13脱机消费文件处理脱机交易类必测项

1.4.14脱机余额查询脱机交易类必测项

1.4.15交易查询必测项

1.5资金结算 1.5.1客户结算

1.6对账处理1.6.1发送对账请求1.6.2生成对账文件

1.7差错处理 1.7.1长款/短款处理必测项

1.8统计报表1.8.1业务类报表必测项1.8.2运行管理类报表必测项

二、风险监控测试

验证支付服务业务系统的账户及交易风险,测试内容如下:

编号检测项检测说明

2.1联机交易风险管理2.1.1联机交易ARQC/ARPC验证

2.1.2联机报文MAC验证

2.1.3卡片状态控制

2.1.4单笔消费限额

2.1.5当日累计消费限额

2.1.6当日累计消费次数限制

2.1.7单笔充值金额最大值

2.1.8账户余额限额必测项2.1.9大额消费商户交易监控

2.1.10密码错误情况下的交易请求

2.1.11非法卡号交易必测项2.1.12卡片有效期检查

2.1.13无磁无密交易

2.2脱机交易风险管理2.2.1TAC验证脱机交易类必测项2.2.2MAC验证脱机交易类必测项

2.3终端风险管理2.

3.1POS机申请、参数设置、程序灌装、使用、更

换、维护、撤消的管理

2.3.2POS机密钥和参数的安全管理

2.3.3控制移动POS机的安装

2.3.4终端安全检测报告

2.3.5密码键盘安全检测报告

2.3.6终端监控

三、性能测试

对支付服务业务系统性能测试的主要目的是验证系统是否满足未来三年业务运行的性能需求。

测试内容包括以下三个方面:一是验证系统是否支持业务的多用户并发操作;二是验证在规定的硬件环境条件和给定的业务压力下,考核系统是否满足性能需求和压力解除后系统自恢复能力;三是测试系统性能极限。

选取以下测试业务点:

编号检测项检测说明

3.1 3.1.1联机消费联机交易类必测项

3.2 3.2.1联机余额查询必测项(密码卡不适用)

3.3 3.3.1联机交易明细查询

3.4 3.

4.1批量发行

3.5 3.5.1批量充值

3.6 3.6.1批量作废

3.7 3.7.1脱机消费文件处理脱机交易类必测项

3.8 3.8.1日终批处理

四、安全性测试

1.网络安全性测试

检测内容如下:

编号检测项检测说明

4.1.1结构安全4.1.1.1网络冗余和备份必测项4.1.1.2网络安全路由器必测项4.1.1.3网络安全防火墙必测项

编号检测项检测说明

4.1.1.4网络拓扑结构必测项

4.1.1.5IP子网划分必测项

4.1.1.6QoS保证必测项

4.1.2网络访问控制4.1.2.1网络域安全隔离和限制必测项4.1.2.2地址转换和绑定必测项4.1.2.3内容过滤必测项4.1.2.4访问控制必测项4.1.2.5流量控制必测项4.1.2.6会话控制必测项4.1.2.7远程拨号访问控制和记录必测项

4.1.3网络安全审计4.1.3.1日志信息必测项4.1.3.2网络系统故障分析必测项4.1.3.3网络对象操作审计必测项4.1.3.4日志权限和保护必测项4.1.3.5审计工具必测项

4.1.4边界完整性检查 4.1.4.1内外网非法连接阻断和定位必测项

4.1.5网络入侵防范4.1.

5.1网络ARP欺骗攻击必测项4.1.5.2信息窃取必测项4.1.5.3DOS/DDOS攻击必测项4.1.5.4网络入侵防范机制必测项

4.1.6恶意代码防范4.1.6.1恶意代码防范措施必测项4.1.6.2定时更新必测项

4.1.7网络设备防护4.1.7.1设备登录设置必测项4.1.7.2设备登录口令安全性必测项4.1.7.3登录地址限制必测项4.1.7.4远程管理安全必测项4.1.7.5设备用户设置策略必测项4.1.7.6权限分离必测项4.1.7.7最小化服务必测项

4.1.8网络安全管理4.1.8.1网络设备运维手册必测项4.1.8.2定期补丁安装必测项4.1.8.3漏洞扫描必测项4.1.8.4网络数据传输加密必测项

4.1.9网络相关人员安全

管理

4.1.9.1网络安全管理人员配备必测项

4.1.9.2网络安全管理人员责任划分规则必测项

4.1.9.3网络安全关键岗位人员管理必测项

相关文档
最新文档