JR/T 0123.5—2018
II
前 言
JR/T 0123《非银行支付机构支付业务设施检测规范》分为6个部分:
——第 1 部分:互联网支付;
——第 2 部分:预付卡发行与受理;
——第 3 部分:银行卡收单;
——第 4 部分:固定电话支付;
——第 5 部分:数字电视支付;
——第 6 部分:条码支付。
本部分为JR/T 0123的第5部分。
本部分按照GB/T l.1—2009给出的规则起草。
本部分代替JR/T 0123.5—2014《非金融机构支付业务设施检测规范 第5部分:数字电视支付》,
与JR/T 0123.5—2014相比主要变化如下:
——标准名称由《非金融机构支付业务设施检测规范 第 5 部分:数字电视支付》修改为《非银行
支付机构支付业务设施检测规范 第 5 部分:数字电视支付》;
——增加商户管理、争议投诉处理、支付标记化管理要求(见第 5 章);
——增加客户风险管理、支付账户风险管理、商户风险管理、客户教育要求(见第 6 章);
——增加当年累计交易限额、当日累计交易限次、异常行为监控、账户资金监控、风险及反洗钱管
理制度要求(见第 6 章);
——增加对自建机房的物理安全要求(见 8.1);
——增加主机对象审计、应用操作审计的要求(见第 8 章);
——修改网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求(见第 8 章,2014
年版的第 8 章);
——修改主机安全中对访问控制范围等的要求(见第 8 章,2014 年版的第 8 章);
——修改应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求(见第 8 章,2014
年版的第 8 章);
——增加数据安全中对个人信息保护、数据使用的要求(见 8.5);
——增加运维安全文档管理要求(见 8.6);
——删除文档要求(见 2014 年版的第 9 章);
——删除外包附加要求(见 2014 年版的第 10 章);
——增加 SM 系列算法的使用要求(见第 8 章)。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC 180)归口。
本部分起草单位:北京中金国盛认证有限公司、中国信息安全认证中心、中国金融电子化公司、银
行卡检测中心、上海市信息安全测评认证中心、中金金融认证中心有限公司、工业和信息化部计算机与
微电子发展研究中心(中国软件评测中心)、北京软件产品质量检测检验中心(国家应用软件产品质量
监督检验中心)、中电科技(北京)有限公司、中国电子科技集团公司第十五研究所(信息产业信息安
全测评中心)、支付宝(中国)网络技术有限公司、银联商务股份有限公司、财付通支付科技有限公司、
网银在线(北京)科技有限公司。
