ICS 03.060 CCS A 11
中华人民共和国国家标准
GB/T 41463—2022
非银行支付机构支付业务设施检测规范Test specification for payment service facilities of non-bank payment institutions
2022-04-15发布
2022-11-01实施
国家市场监督管理总局
发 布
国家标准化管理委员会
GB/T 41463——2022
非银行支付机构支付业务设施检测规范
1 范围
本文件规定了非银行支付机构支付业务设施的检测启动要求、功能检测、风险监控及反洗钱检测、性能检测和安全性检测。
本文件适用于非银行支付机构支付业务设施的建设管理,以及第三方检测机构的检测工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 28448—2019 信息安全技术 信息系统安全等级保护测评要求GB/T 32905 信息安全技术 SM3密码杂凑算法GB/T 32907 信息安全技术 SM4分组密码算法
GB/T32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法GB/T 39786—2021 信息安全技术 信息系统密码应用基本要求GB/T 41460—2022 非银行支付机构支付业务设施技术要求
JR/T 0025.7—2018 中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
3 术语和定义
下列术语和定义适用于本文件。3.1
非银行支付机构支付业务设施payment service facilities of non-bank payment institutions 非银行支付机构的支付业务处理系统、网络通信系统以及容纳以上系统的专用机房。3.2
网络支付 online payment
收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备【POS(销售点,point of sale)终端和扫码终端】交互,由支付机构为收款人或付款人提供货币资金转移服务的活动。
注:网络支付业务范围包括互联网支付、移动电话支付、数字电视支付、固定电话支付。3.3
互联网支付 internet payment
依托互联网实现收款人和付款人之间货币资金转移的支付方式。3.4
特约商户 contracted merchant
向持卡人提供商品或服务,并接受使用银行卡完成资金结算的企事业单位、个体工商户或其他组织。
