ICS03.060 CCS A 11 中华人民共和国国家标准 GB/T41463—2022 非银行支付机构支付业务设施检测规范 Test specification for payment service facilities of non-bank payment institutions 2022-11-01实施 2022-04-15发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T41463—2022 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 非银行支付机构支付业务设施检测启动要求 4 非银行支付业务系统功能及管理检测 5 6 非银行支付业务系统风险监控及反洗钱检测 7 非银行支付业务系统重点业务性能检测 非银行支付机构支付业务设施安全性检测 参考文献 74 GB/T41463—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由中国人民银行提出、 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：中国金融电子化公司、北京国家金融科技认证中心有限公司、中国支付清算协会、 网联清算有限公司、北京银联金卡科技有限公司、中国电子科技集团公司第十五研究所（信息产业信息 安全测评中心）、中电科技（北京）股份有限公司、北京软件产品质量检测检验中心、中国软件评测中心 （工业和信息化部软件与集成电路促进中心）、中金金融认证中心有限公司、跨境银行间支付清算有限责 任公司。 本文件主要起草人：张永福、潘润红、邬向阳、杨倩、张海燕、赵春华、唐立军、刘运、高天游、马鸣、 裴倩如、林春、魏猛、渠韶光、李博文、高祖康、冯云、王磊、霍珊珊、张益、刘健、张鹏、王威、赵亮、姚建伟、 王凯阳、谢宗晓、司华锋、欧阳明、陈旭东、郭林、薛松源。 1 GB/T41463—2022 非银行支付机构支付业务设施检测规范 1范围 本文件规定了非银行支付机构支付业务设施的检测启动要求、功能检测、风险监控及反洗钱检测、 性能检测和安全性检测 本文件适用于非银行支付机构支付业务设施的建设管理，以及第三方检测机构的检测工作 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 GB/T39786—2021信息安全技术信息系统密码应用基本要求 GB/T41460—2022 非银行支付机构支付业务设施技术要求 JR/T0025.72018 中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范 3术语和定义 下列术语和定义适用于本文件。 3.1 非银行支付机构支付业务设施 payment servicefacilities of non-bank payment institutions 非银行支付机构的支付业务处理系统、网络通信系统以及容纳以上系统的专用机房 3.2 网络支付onlinepayment 收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，目 付款人电子设备不与收款人特定专属设备LPOS（销售点，pointofsale）终端和扫码终端交互，由支付 机构为收款人或付款人提供货币资金转移服务的活动。 注：网络支付业务范围包括互联网支付、移动电话支付、数字电视支付、固定电话支付 3.3 互联网支付internetpayment 依托互联网实现收款人和付款人之间货市资金转移的支付方式 3.4 特约商户contractedmerchant 向持卡人提供商品或服务，并接受使用银行卡完成资金结算的企事业单位、个体工商户或其他 组织。 1 GB/T41463—2022 3.5 银行卡收单bankcardacceptance 通过销售点（POS)终端等为银行卡特约商户代收货币资金的行为。 非银行支付机构支付业务设施检测启动要求 4 启动非银行支付机构支付业务设施检测应满足如下条件： 系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕； a)： 非银行支付机构提交的非银行支付业务系统被测版本与生产版本一致； c) 非银行支付业务系统已完成内部检测： d) 检测环境准备完毕，具体包括： 检测环境与生产环境基本一致，其中安全性检测在生产环境下进行； 2) 检测环境网络配置正确，连接通畅，可满足检测需求； 3) 检测用机到位，系统及软件安装完毕； 4) 5) 用于功能和性能检测的基础数据准备完毕。 5 非银行支付业务系统功能及管理检测 表1及表2给出了非银行支付业务系统功能检测项列表。通过现场测试验证互联网支付和银行卡 收单功能；通过查阅客户管理、商户管理、运营管理等方面制度规范，并与执行记录进行相互验证审核制 度规范的管理执行情况。互联网支付功能检测项目应符合表1要求，银行卡收单功能检测项目应符合 实际情况执行。 预期结果及判定内容应符合GB/T41460一2022中5.1、5.2的要求。对于表1互联网支付功能和 表1互联网支付功能检测 序号 检测项目名称 检测选项 类别 1 客户管理/客户注册及信息编辑 必测项 技术类 2 客户管理/客户审核 必测项 技术类 3 客户管理/客户状态管理 必测项 技术类 客户管理/客户查询 必测项 技术类 5 客户管理/客户证书管理 非必测项 技术类 6 客户管理/客户业务管理 必测项 技术类 7 支付账户管理/客户支付账户信息登记及分类管理 支付账户必测项 技术类 8 支付账户管理/客户支付账户审核 支付账户必测项 技术类 9 支付账户管理/客户支付账户状态管理 支付账户必测项 技术类 10 支付账户管理/客户支付账户查询 支付账户必测项 技术类 2 GB/T41463—2022 表1 互联网支付功能检测（续） 序号 检测项目名称 检测选项 类别 11 支付账户管理/银行卡关联 支付账户必测项 技术类 12 商户管理/商户信息登记及管理 必测项 技术类 13 商户管理/商户审核 必测项 技术类 14 商户管理/商户状态管理 必测项 技术类 15 商户管理/商户查询 必测项 技术类 16 商户管理/商户证书管理 非必测项 技术类 17 商户管理/商户业务管理 必测项 技术类 18 交易处理/一般支付 般支付类必测项 技术类 19 交易处理/担保支付 担保支付类必测项 技术类 20 交易处理/协议支付 协议支付类必测项 技术类 21 交易处理/转账 非必测项 技术类 22 交易处理/充值 支付账户必测项 技术类 23 交易处理/提现 支付账户必测项 技术类 24 交易处理/交易明细查询 必测项 技术类 25 交易处理/交易明细下载 非必测项 技术类 26 交易处理/邀请他人代付 非必测项 技术类 27 对账处理/发送对账请求 必测项 管理类 28 对账处理/生成对账文件 必测项 技术类 29 差错处理/单笔退款 必测项 技术类 30 差错处理/批量退款 非必测项 技术类 31 差错处理/对账差错处理 必测项 技术类 32 差错处理/差错交易查询 必测项 技术类 资金结算/客户结算 必测项 技术类 34 资金结算/商户结算 必测项 技术类 35 运营及接人管理/外部接人管理 非必测项 技术类 36 运营及接入管理/统计报表 必测项 技术类 37 运营及接人管理/运营人员权限管理 必测项 技术类 88 争议投诉处理/交易差错处理 必测项 管理类 68 争议投诉处理/纠纷投诉处理 必测项 管理类 40 支付标记化应用 非必测项 技术类 注1：“必测项"是为符合本文件条款所进行的必选检测。 注2：“类别”中，“技术类”指主要通过技术手段实现，“管理类”指主要通过管理手段实现、 3 GB/T41463—2022 表2 银行卡收单功能检测 序号 检测项目名称 检测选项 类别 特约商户管理/商户信息登记管理 必测项 技术类 2 特约商户管理/商户交易状态管理 必测项 技术类 3 特约商户管理/商户信息查询 非必测项 技术类 必测项 技术类 4 特约商户管理/商户受理业务管理 5 特约商户管理/商户终端管理 必测项 技术类 6 终端机具信息管理/机具申领和报废控制 非必测项 管理类 7 终端机具信息管理/机具信息维护 非必测项 管理类 8 终端机具信息管理/机具信息查询 非必测项 管理类 9 密钥管理/密钥生成 非必测项 技术类 10 密钥管理/密钥分发 非必测项 技术类 11 密钥管理/密钥使用 非必测项 技术类 12 密钥管理/密钥存储 非必测项 技术类 13 非必测项 技术类 密钥管理/密钥更新 14 密钥管理/密钥销毁 非必测项 技术类 15 交易处理/联机消费 联机交易类必测项 技术类 16 交易处理/联机消费撤销 非必测项 技术类 17 交易处理/联机余额查询 非必测项 技术类 18 交易处理/退货 必测项 技术类 19 交易处理/指定账户圈存 非必测项 技术类 20 交易处理/非指定账户圈存 非必测项 技术类 21 交易处理/圈提 非必测项 技术类 22 交易处理/脱机消费 脱机交易类必测项 技术类 23 交易处理/脱机消费文件处理 脱机交易类必测项 技术类 24 交易处理/脱机余额查询 非必测项 技术类 25 交易处理/交易明细查询 必测项 技术类 26 交易处理/冲正交易 联机交易类