PDF《ICS 03.060》

1 非银行支付机构支付业务设施技术要求

1 范围 本标准规定了非银行支付机构支付业务设施的技术标准符合性和系统安全性相应级别的基本要求 和增强要求,为非银行支付机构支付业务设施认证、检测提供了依据. 本标准适用于中华人民共和国境内的非银行支付机构. 如无支付业务类型的特别说明, 本标准条款 适用于全部支付业务范围. 注:支付业务设施包括支付业务处理系统、网络通信系统以及容纳以上系统的专用机房.

2 规范性引用文件 下列文件对于本文件的应用是必不可少的. 凡是注日期的引用文件, 仅注日期的版本适用于本文件. 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. GB/T

32905 信息安全技术 SM3密码杂凑算法 GB/T

32907 信息安全技术 SM4分组密码算法 GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 GM/T 0054―2018 信息系统密码应用基本要求 JR/T 0025.7―2018 中国金融集成电路(IC)卡规范 第7部分:借记贷记应用安全规范 中国人民银行.非银行支付机构网络支付业务管理办法(中国人民银行公告〔2015〕第43号), 2016-07-01. 中国人民银行.中国人民银行关于印发《条码支付业务规范(试行)》的通知(银发〔2017〕296 号),2017-12-25.

3 术语和定义 下列术语和定义适用于本文件. 3.1 网络支付业务 online payment service 收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且 付款人电子设备不与收款人特定专属设备交互, 由非银行支付机构为收付款人提供货币资金转移服务的 活动. 注:网络支付业务范围包括互联网支付、移动电话支付、数字电视支付、固定电话支付. 3.2 互联网支付 internet payment 依托互联网实现收付款方之间货币资金转移的支付方式. 3.3 JR/T 0122―2018

2 移动终端 mobile device 具有移动通讯能力的终端设备. 注:移动终端包括手机、PDA等,在本标准中主要指手机. 3.4 移动电话支付 mobile payment 允许用户使用移动终端对所消费的商品或服务进行账务支付的一种支付方式. 注:移动电话支付主要分为近场支付和远程支付两种. 3.5 近场支付 proximity payment 移动终端通过实体受理终端在交易现场以联机或脱机方式完成交易处理的支付方式. 3.6 远程支付 remote payment 移动终端通过无线通信网络接入直接与后台服务器进行交互完成交易处理的支付方式. 3.7 固定电话支付 fixed telephone payment 电话通过语音IVR方式,使用电话线路发出支付指令,实现货币支付与资金转移的支付方式. 3.8 数字电视支付 digital TV payment 依托交互机顶盒等数字电视支付终端发起的实现货币支付与资金转移的支付方式. 3.9 预付卡 prepaid card 发卡机构以特定载体和形式发行的、可在发卡机构之外购买商品或服务的预付价值. 注:预付卡分为记名预付卡和不记名预付卡. 3.10 记名预付卡 registered prepaid card 预付卡业务处理系统中记载持卡人身份信息的预付卡. 3.11 不记名预付卡 anonymous prepaid card 预付卡业务处理系统中不记载持卡人身份信息的预付卡. 3.12 银行卡收单 bank card acceptance 收单机构与特约商户签订银行卡受理协议,在特约商户按约定受理银行卡并与持卡人达成交易后, 为特约商户提供交易资金结算服务的行为. JR/T 0122―2018