央行规范支付服务业务系统检测认证
2011-06-22 来源:上海证券报 作者:⊙记者 李丹丹 ○编辑 刘玉凤
⊙记者 李丹丹 ○编辑 刘玉凤
记者从央行获悉,为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性。日前央行制定了《非金融机构支付服务业务系统检测认证管理规定》。
非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。
非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。
其中,业务系统的检测包括但不限于功能测试、风险监控测试、性能测试、安全性测试、文档审核等。风险监控测试是指评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。