您现在的位置: 精品资料网 >> 市场营销 >> 售后服务 >> 资料信息

非金融机构支付服务业务系统检测基本要求(doc 54页)

所属分类:
售后服务
文件大小:
435 KB
下载地址:
相关资料:
金融机构,服务业,业务系统,基本要求
非金融机构支付服务业务系统检测基本要求(doc 54页)内容简介

目  录
第一章 功能测试 6
1.1 .  特约商户管理 6
1.1.1. 商户提交资质材料 6
1.1.2. 黑名单检查及管理 6
1.1.3. 商户信息查询 6
1.1.4. 商户操作员管理 6
1.1.5. 商户受理业务管理 6
1.1.6. 商户信息维护 6
1.1.7. 商户冻结、解冻 7
1.1.8. 商户退出 7
1.2 .  终端机具信息管理 7
1.2.1. 机具申领控制 7
1.2.2. 机具信息维护 7
1.2.3. 机具信息查询 7
1.3 .  密钥管理 7
1.3.1. 密钥生成 7
1.3.2. 密钥分发 7
1.3.3. 密钥使用 8
1.3.4. 密钥存储 8
1.3.5. 密钥更新 8
1.3.6. 密钥销毁 8
1.4 .  交易处理 8
1.4.1. 消费 8
1.4.2. 消费撤销 8
1.4.3. 余额查询 8
1.4.4. 预授权 8
1.4.5. 预授权撤销 9
1.4.6. 预授权完成 9
1.4.7. 预授权完成撤销 9
1.4.8. 追加预授权 9
1.4.9. 退货 9
1.4.10. 指定账户圈存 9
1.4.11. 非指定账户圈存 9
1.4.12. 现金充值 9
1.4.13. 圈提 9
1.4.14. 脱机消费 10
1.4.15. IC卡参数下载 10
1.4.16. 交易明细查询 10
1.4.17. 冲正交易 10
1.5. 资金结算 10
1.5.1. 银行清算 10
1.5.2. 商户结算 10
1.5 .  对账处理 10
1.6.1. 发送对账请求 10
1.6.2. 下载对账文件 10
1.6 .  差错处理 11
1.7.1. 拒付管理 11
1.7.2. 单笔退款 11
1.7.3. 批量退款 11
1.7.4. 差错交易查询 11
1.7.5. 对账差错处理 11
1.7 .  统计报表 11
1.8.1. 业务类报表 11
1.8.2. 运行管理类报表 11
第二章 风险监控测试 12
2.1 .  联机交易管理 12
2.1.1. 联机交易ARQC/ARPC验证 12
2.1.2. 联机报文MAC验证 12
2.1.3. 黑名单管理 12
2.1.4. 单笔消费限额 12
2.1.5. 大额消费商户交易监控 12
2.1.6. 异常交易监控 12
2.1.7. 无磁无密交易 13
2.2 .  收单风险管理 13
2.2.1. 商户资质审核 13
2.2.2. 商户签约 13
2.2.3. 特约商户日常风险管理 13
2.2.4. 合作的第三方机构的风险管理 13
2.2.5. 特约商户强制冻结、解冻、解约 13
2.2.6. 可疑商户信息共享 13
2.2.7. 风险事件报送 13
2.3. 终端风险管理 14
2.3.1. POS机申请、参数设置、程序灌装、使用、更换、维护、撤消、回收的管理 14
2.3.2. POS机密钥和参数的安全管理 14
2.3.3. 控制移动POS机的安装 14
2.3.4. 终端安全检测报告和终端入网检测报告 14
2.3.5. 密码键盘安全检测报告 14
2.3.6. 终端监控 14
2.4. 风控规则 15
2.4.1. 风控规则管理 15
2.4.2. 风险识别 15
2.4.3. 风险事件管理 15
2.4.4. 风险报表 15
第三章 性能测试 15
3.1. 测试要求 15
3.2. 判定原则 15
第四章   安全性测试 16
4.1. 网络安全性测试 16
4.1.1. 结构安全 16
4.1.2. 网络访问控制 17
4.1.3. 网络安全审计 18
4.1.4. 边界完整性检查 19
4.1.5. 网络入侵防范 19
4.1.6. 恶意代码防范 20
4.1.7. 网络设备防护 20
4.1.8. 网络安全管理 21
4.1.9. 网络相关人员安全管理 22
4.2. 主机安全性测试 22
4.2.1. 身份鉴别 22
4.2.2. 访问控制 23
4.2.3. 安全审计 24
4.2.4. 系统保护 24
4.2.5. 剩余信息保护 25
4.2.6. 入侵防范 25
4.2.7. 恶意代码防范 26
4.2.8. 资源控制 26
4.2.9. 主机安全管理 27
4.2.10. 主机相关人员安全管理 28
4.3. 应用安全性测试 28
4.3.1. 身份鉴别 28
4.3.2. WEB页面安全 29
4.3.3. 访问控制 30
4.3.4. 安全审计 31
4.3.5. 剩余信息保护 32
4.3.6. 资源控制 32
4.3.7. 应用容错 33
4.3.8. 报文完整性 34
4.3.9. 报文保密性 34
4.3.10. 抗抵赖 34
4.3.11. 编码安全 34
4.3.12. 电子认证应用 35
4.3.13. 脱机数据认证 36
4.3.14. 安全报文 36
4.3.15. 终端安全 37
4.3.16. 安全机制 37
4.3.17. 认可的算法 37
4.4. 数据安全性测试 38
4.4.1. 数据保护 38
4.4.2. 数据完整性 38
4.4.3. 交易数据以及客户数据的安全性 39
4.5. 运维安全性测试 41
4.5.1. 环境管理 41
4.5.2. 介质管理 42
4.5.3. 设备管理 42
4.5.4. 人员管理 44
4.5.5. 监控管理 45
4.5.6. 变更管理 46
4.5.7. 安全事件处置 46
4.5.8. 应急预案管理 47
4.6. 业务连续性测试 47
4.6.1. 业务连续性需求分析 48
4.6.2. 业务连续性技术环境 48
4.6.3. 业务连续性管理 48
4.6.4. 备份和恢复管理 49
4.6.5. 日常维护 49
第五章 文档审核 50
5.1. 用户文档 50
5.1.1. 用户手册 50
5.1.2. 操作手册 50
5.2. 开发文档 50
5.2.1. 需求说明书 50
5.2.2. 需求分析文档 51
5.2.3. 总体设计方案 51
5.2.4. 数据库设计文档 51
5.2.5. 概要设计文档 52
5.2.6. 详细设计文档 52
5.2.7. 工程实施方案 52
5.3. 管理文档 52
5.3.1. 测试报告 52
5.3.2. 系统运维手册 53
5.3.3. 系统应急手册 53
5.3.4. 运维管理制度 53
5.3.5. 安全管理制度 53
5.3.6. 安全审计报告 53

 


..............................

上一篇:客房设备、布草的选择与管理概述(ppt 72页

下一篇:非诉服务律师的素养与技巧培训(ppt 30页)