ICS 03.060 A 11 JR 中华人民共和国金融 行业标准 JR/T 0123.6—2018 非银行支付机构支付业务设施检测规范 第6部分：条码支付 Test specification of non- bank payment institutions payment service facilities — Part 6：Bar code payment 2018 - 10 - 29发布 2018 - 10 - 29实施 中国人民银行 发布 JR/T 0123.6—2018 I 目 次 前言 ................................................................................ II 引言 ............................................................................... III 1 范围................................................................ .............. 1 2 规范性引用文件 ................................................................ .... 1 3 术语和定义 ................................................................ ........ 1 4 启动准则 ................................................................ .......... 2 5 功能测试 ................................................................ .......... 2 6 风险监控及反洗钱测试 ................................ .............................. 3 7 性能测试 ................................................................ .......... 4 8 安全性测试 ................................................................ ........ 4 参考文献 ............................................................................ 69 JR/T 0123.6—2018 II 前 言 JR/T 0123 《非银行 支付机构支付业务设施检测规范》分为 6个部分： ——第1部分：互联网支付； ——第2部分：预付卡发行与受理； ——第3部分：银行卡收单； ——第4部分：固定电话支付； ——第5部分：数字电视支付； ——第6部分：条码支付。 本部分为JR/T 0123 的第6部分。 本部分按照 GB/T l.1 —2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC 180 ）归口。 本部分起草单位：北京中金国盛认证有限公司、中国信息安全认证中心、中国金融电子化公司、银 行卡检测中心、上海市信息安全测评认证中心 、中金金融认证中心有限公司、工业和信息化部计算机与 微电子发展研究中心（中国软件评测中心）、北京软件产品质量检测检验中心（国家应用软件产品质量 监督检验中心）、中电科技（北京）有限公司、中国电子科技集团公司第十五研究所（信息产业信息安 全测评中心）、支付宝（中国）网络技术有限公司、银联商务股份有限公司、财付通支付科技有限公司、 网银在线（北京）科技有限公司。 本部分主要起草人：安荔荔、潘润红、邬向阳、聂丽琴、赵春华、高天游、王翠、王鹏飞、裴倩如、 李红曼、焦莉纳、唐立军、牛跃华、林春、马鸣、刘欣、王妍娟、夏采莲、高祖康、陆嘉琪、王凯阳、赵亮、于泉、冯云、张益、宋铮、何韡、吴永强、马志斌。 JR/T 0123.6—2018 III 引 言 JR/T 0123 —2018基于JR/T 0122— 2018《非银行支付机构支付业务设施技术要求》编制。检测目标 是在系统版本确定的基础上，对非银行支付机构提供的支付业务设施的功能、风险监控、性能、安全性 进行测试，客观、公正地评估设施是否符合中国人民银行对支付业务设施的技术标准要求，保障我国支付业务设施的安全稳定运行。 JR/T 0123.6—2018 1 非银行支付机构支付业务设施检测规范 第6部分：条码支付 1 范围 本部分规定了非银行支付机构条码支付业务设施的 功能、 风险监控、 性能、 安全等方面的测试要求。 本部分适用于非银行支付机构条码支付业务设施的建设管理，以及第三方检测机构的检测工作。 注：支付业务设施包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32918 （所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法 GM/T 0054 —2018 信息系统密码应用基本要求 JR/T 0025.7—2018 中国金融集成电路（ IC）卡规范 第7部分：借记贷记应用安全规范 JR/T 0122 非银行支付机构支付业务设施技术要求 中国人民银行. 非银行支付机构网络支付业务管理办法（中国人民银行公告〔2015 〕第43号）， 2016-07-01. 中国人民银行 .中国人民银行关于印发《条码支付业务规范（试行）》的通知 （银发〔2017 〕296 号），2017-12-25. 3 术语和定义 下列术语和定义适用于本文件。 3.1 非银行支付机构支付服务 non-bank payment institutions payment service 非银行支付机构在收付款人之间作为中介机构提供的下列部分或全部货币资金转移服务： a) 网络支付； b) 预付卡发行与受理； c) 银行卡收单； d) 中国人民银行确定的其他支付服务。 3.2 条码支付 bar code payment JR/T 0123.6—2018 2 以条码为信息载体，通过移动终端或受理终端直接或间接获取支付要素，并利用已有支付渠道完成 交易的一种支付方式。 4 启动准则 启动测试工作应满足如下条件 ： a) 非银行支付机构提交的支付服务业务系统被测版本与生产版本一致。 b) 非银行支付机构支付服务业务系统已完成内部测试。 c) 系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕。 d) 测试环境准备完毕，具体包括： 1) 测试环境与生产环境基本一致，其中安全性测试在生产环境下进行； 2) 支付服务业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确； 3) 用于功能和性能测试的基础数据准备完毕； 4) 测试用机到位，系统及软件安装完毕； 5) 测试环境网络配置正确，连接通畅，可满足测试需求。 5 功能测试 验证支付服务业务系统的业务功能是否正确实现，测试系统业务处理的准确性，测试内容见表1 。 表1 功能测试 序号 检测项 检测说明 类别 1 客户管理 客户信息登记及管理 非必测项 技术类 客户审核 非必测项 技术类 客户状态管理 非必测项 技术类 客户查询 非必测项 技术类 客户证书管理 非必测项 技术类 客户业务管理 非必测项 技术类 终端设备关联 非必测项 技术类 银行卡/预付卡关联 非必测项 技术类 2 商户管理 商户信息登记及管理 非必测项 技术类 商户审核 非必测项 技术类 商户状态管理 非必测项 技术类 JR/T 0123.6—2018 3 序号 检测项 检测说明 类别 商户查询 非必测项 技术类 商户证书管理 非必测项 技术类 商户业务管理 非必测项 技术类 3 交易处理 一般支付 /联机消费 必测项 技术类 交易明细查询 必测项 技术类 交易明细下载 非必测项 技术类 6 风险监控及反洗钱测试 验证支付服务业务系统是否具有账户风险、交易风险及反洗钱监控监控措施，并符合相关要求，测 试内容见表 2。 表2 风险监控及反洗钱测试 序号 检测项 检测说明 类别 1 客户风险管 理 客户签约 非必测项 技术类 实名认证 非必测项 技术类 客户风险评级管理 非必测项 管理类 小额免密支付风险管理 非必测项 管理类 2 商户风险管 理 商户资质审核 非必测项 管理类 商户签约 非必测项