欢迎访问北京赛迪检测认证中心有限公司!

专业服务

首页> 专业服务

智能制造评价

集成电路测试

电子招标投标系统检测认证

科研课题测试

大数据测评

人工智能测评

云平台测试

数据中心测试

信号机标准符合性测试及单项功能测试

支付业务系统及技术产品检测

 
       为推动移动金融产业的健康、蓬勃发展,2012年中国人民银行研制发布了《中国金融移动支付技术标准》,以开放的原则,为产业发展提供了科学规范的标准化依据,促进产品创新、增进行业合作,并为解决业务、安全、管理等方面的现实问题提供了基础条件。在2016年,为了遏制信息泄露的角度来防范风险,中国人民银行下发了《中国金融移动支付支付标记化技术规范》。在2017年,为更好的防范条码支付过程中的科技风险,中国人民银行发布了《条码支付安全技术规范(试行)》,加强条码支付产品质量和安全管理,健全条码支付风险防控机制。
  支付技术产品是指商业银行、非银行支付机构、清算机构开展支付服务所采用的软硬件等信息技术产品,包括但不限于支付受理终端(ATM、POS、扫码设备、显码设备等)、移动支付安全单元(SE)、移动终端可信执行环境(TEE)、客户端软件等
  我中心依据金融行业支付相关技术标准规范,可对支付环节中所支撑的业务系统、可信服务管理系统、客户端软件等产品提供测试服务项目,检测服务内容涵盖支付产品的功能、风险监控、性能、安全性、用户文档等内容。
 
  1、测试依据
  ● GB/T 25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则
  ● GB/T25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则
  ● JR/T 0097-2012中国金融移动支付可信服务管理技术规范
  ● JR/T0092-2012中国金融移动支付 客户端技术要求
  ● JR/T 0095-2012 中国金融移动支付应用安全规范
  ● JR/T 0098.1-2012中国金融移动支付检测规范第1部分:移动终端非接触式接口
  ● JR/T 0098.2-2012中国金融移动支付检测规范第2部分:安全芯片
  ● JR/T 0098.3-2012中国金融移动支付检测规范第3部分:客户端软件
  ● JR/T 0098.4-2012中国金融移动支付检测规范第4部分:安全单元(SE)应用管理终端
  ● JR/T 0098.5-2012中国金融移动支付检测规范第5部分:安全单元(SE)嵌入式软件安全
  ● JR/T 0149-2016 中国金融移动支付 支付标记化技术规范
  ● 《条码支付安全技术规范(试行)》
 
  2、测试内容
  1)可信服务管理系统测试
  可信服务管理系统(TSM系统)是指由可信第三方提供的载体生命周期管理、应用生命周期管理和应用管理等服务的系统。主要包括:(1)应用提供方TSM系统;(2)SE发行方TSM系统。检测内容如下图所示:
 

 
  2)客户端软件测试
  移动支付客户端可向用户提供支付和TSM应用管理等功能。支付可以分为远程支付和近场支付两大类。在远程支付应用中,用户可以通过客户端进行在线购物、缴纳公用事业费、转账汇款等。在近场支付应用中,用户可以通过客户端对SE账户余额查询、卡片参数设置等操作。对于TSM应用管理,客户端仅作为SE与TSM的中转通道。
测试内容包括:功能性测试、安全性测试和兼容性测试等。
 
  3)条码支付系统测试
  条码支付是指条码技术在支付领域中的应用,其本质是以条码为信息载体,通过移动终端或受理终端直接或间接获取支付要素,并利用已有支付渠道完成交易的一种支付方式。条码支付交易涉及到的业务流程和应用安全,包括移动终端、商户系统与支付机构之间的交易模型和流程,及系统安全、终端安全、交易和资金安全和密钥体系等。测试对象包括:业务系统、移动终端和受理终端。
  测试内容包括:功能测试、风险及反洗钱监控测试、性能测试、安全性测试等。
 
  3、测试流程

 
  4、测试案例
  ● APPLE PAY系统测试
  ● 北京银行手机银行安全检测及加固
  ● 重庆三峡银行移动应用App安全检测评估
  ● 恒丰银行移动客户端安全检测、加固 
  ● 北银消费手机客户端安全咨询与评估
  ● 桂林银行客户端安全评估 
 

资质

相关新闻