商业银行银行卡系统标准符合性和系统安全性测试技术大纲(试行)_信用卡部分__20100517.doc

共 23 页 第 1 页 商业银行银行卡系统标准符合性和系统安 全性测试技术大纲 试行 信用卡部分 中国人民银行科技司 2010 年 5 月 13 日 共 23 页 第 2 页 目 录 第一部分第一部分 总则总则 3 一 检测依据 3 二 检测目标 4 三 启动准则 4 四 术语定义 5 五 适用范围 5 第二部分第二部分 测试内容测试内容 5 一 功能测试 5 二 风险监控测试 7 三 性能测试 8 四 安全性测试 8 五 文档测试 12 六 联网联合规范测试 14 第三部分第三部分 外包附加测试外包附加测试 18 附录一附录一 测试过程风险分析测试过程风险分析 20 附录二附录二 测试结果问题分类测试结果问题分类 21 共 23 页 第 3 页 第一部分 总则 一 检测依据 1 ISO 9564 银行业务 个人识别码的管理和安全 2 GB T 19584 2004 银行卡磁条信息格式和使用规范 3 GB T 17544 信息技术 软件包 质量要求和测试 4 GB T 16260 软件工程 产品质量 5 GB T 18905 软件工程 产品评价 6 GB T 15481 2000 检测和校准实验室能力的通用要求 7 GB 8567 88 计算机软件产品开发文件编制指南 8 GB 9385 计算机软件需求说明编写指南 9 GB 9386 88 计算机软件测试文件编制规范 10 GB T 14394 93 计算机软件可靠性和可维护性管理 11 JR T 0055 2009 银行卡联网联合技术规范 12 JR T 0003 2001 银行卡联网联合安全规范 13 JR T 0052 2009 银行卡卡片规范 14 JR T 0025 2010 中国金融集成电路 ICIC 卡规范 15 JR T 0002 2009 银行卡自动柜员机 ATM 终端规范 16 JR T 0001 2009 银行卡销售点 POS 终端规范 17 中国人民银行关于统一启用 银联 标识及其全息防伪标识的通知 银发 2001 57 号 18 银行卡业务管理办法 银发 1999 17 号 19 中国人民银行关于进一步加强银行业金融机构信息安全保障工作 共 23 页 第 4 页 的指导意见 银发 2006 123 号 20 金融机构计算机信息系统安全保护工作暂行规定 公安部 中国 人民银行公通字 1998 63 号 21 21 加加 反洗钱法规 反洗钱法规 22 22 加加 银联的第七卷业务规则 银联的第七卷业务规则 二 检测目标 检测目标是在系统版本确定的基础上 对银行卡 包括磁条卡和 包括磁条卡和 ICIC 卡 卡 系统的功能 风险监控风险监控 性能 安全性 文档 联网联合规范符合性以及 第三方外包服务等各方面进行进行全面的检测 客观 公正评估系统是否符合 银行卡联网通用政策和人民银行对银行卡系统的安全性和技术标准符合性 要求 保障我国银行卡信息系统的安全稳定运行 三 启动准则 一 商业银行银行卡技术标准符合性和系统安全性审核申请已通过 人 民银行初审 二 商业银行提交的银行卡系统被测版本与生产系统版本一致 三 商业银行银行卡系统内部测试进行完毕 四 检测机构对商业银行银行卡系统的检测计划经商业银行签字确认 并报人民银行备案 五 测试环境准备完毕 包括 1 测试环境与生产环境基本一致 2 银行卡系统被测试版本及其它相关外围系统和设备已正确部署并配 共 23 页 第 5 页 置 3 测试基础数据 包括功能和性能 准备完毕 4 测试用机到位 系统软件安装完毕 5 网络配置正确 连接通畅 可以满足测试需求 四 术语定义 1 银行卡 是指由商业银行向社会发行的具有消费信用 转账结算 存取现金等全部或部分功能的信用支付工具 2 信用卡 按是否向发卡银行交存备用金分为贷记卡和准贷记卡两类 贷记卡是指发卡银行给予持卡人一定的信用额度 持卡人可在信用额 度内先消费 后还款的信用卡 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金 当 备用金账户余额不足支付时 可在发卡银行规定的信用额度内透支的信用 卡 3 3 磁条卡 是以液体磁性材料或磁条为信息载体 将液体磁性材料涂磁条卡 是以液体磁性材料或磁条为信息载体 将液体磁性材料涂 覆在卡片上 如存折 或将宽约覆在卡片上 如存折 或将宽约 614mm614mm 的磁条压贴在卡片上 如常见的银的磁条压贴在卡片上 如常见的银 联卡 联卡 其具体分类 按材质分类 其具体分类 按材质分类 PVCPVC 磁卡 金属磁卡等 按技术分类 磁卡 金属磁卡等 按技术分类 一种是高磁 一种是高磁 HICOHICO 卡 即以 卡 即以 27502750 或或 40004000 OerstedsOersteds 的强度进行编码 另的强度进行编码 另 一种是低磁 一种是低磁 LOCOLOCO 卡 即以 卡 即以 300300 OerstedsOersteds 的强度进行编码 的强度进行编码 4 4 ICIC 卡 即集成电路卡卡 即集成电路卡 integratedintegrated circuitcircuit s s cardcard 内部封装 内部封装 一个或多个集成电路用于执行处理和存储功能的卡片 一个或多个集成电路用于执行处理和存储功能的卡片 共 23 页 第 6 页 五 适用范围 银行卡系统第三方检测机构按照本大纲制定商业银行银行卡系统标准 符合性和安全性测试方案 商业银行银行卡系统如采用外包方式 还应按照本大纲第三部分进行 附加测试 第二部分 测试内容 一 功能测试 验证信用卡系统业务功能 测试内容如下 编号编号检测项检测项检测内容检测内容有有 无无 是否正确是否正确 实现实现 开户 黑名单检查 账户信息维护 账户信息查询 账户额度管理账户额度管理 1账户管理 销户 认证中心公钥管理认证中心公钥管理 发卡行密钥管理发卡行密钥管理 IC 卡密钥管理卡密钥管理 发卡行证书管理发卡行证书管理 2密钥管理密钥管理 IC 卡证书管理卡证书管理 卡申请 主卡 附卡 黑名单检查 申请审批 制卡 卡激活 卡信息查询 卡交易明细查询 卡片信息维护卡片信息维护 卡参数维护 卡挂失 卡解挂 卡补发 3卡片管理 卡冻结 共 23 页 第 7 页 编号编号检测项检测项检测内容检测内容有有 无无 是否正确是否正确 实现实现 卡解冻 销卡 修改密码 异常卡 1修改密码 4密码功能 密码错误次数检查 存款 取现 余额查询 消费 消费撤销 预授权 预授权撤销 预授权完成 预授权完成撤销 追加预授权 退货 转账 指定账户圈存指定账户圈存 非指定账户圈存非指定账户圈存 现金充值现金充值 圈提圈提 ICIC卡脱机消费卡脱机消费 冲正交易 异常卡交易 单次最高消费限额 单日最高消费次数 单次取款限额 单日累计取款限额 单日取款次数限制 单日累计转账限额 单日转账次数限制 5交易处理 CVN CVN2 交易验证 会计科目设置 总分账处理 账务调整 会计报表 6账务处理 账单处理 催收员属性定义 催收账户队列分配7催收处理 催收账户管理 1 异常卡包括 挂失卡 冻结卡 销户销卡 销卡未销户 不动户卡 共 23 页 第 8 页 二 风险监控测试 编号编号检测项检测项检测内容检测内容有有 无无 是否正确是否正确 实现实现 异常卡的交易异常卡的交易 连续卡号交易 特店 2类别代码群组中的交易 在极短的时间内发生在不同地区或国家的交易 无原始交易的更正交易 相同卡号不同有效期 同一特店同一卡号多笔交易 曾在高风险国家使用的卡 丢失的卡 不良持 卡人的卡 风险商户的交易 非法卡号交易 离线和在线的授权比率 相同金额重复授权要求 首笔交易金额超过 N 元的交易 单笔交易金额超过 N 元的交易 当日交易总金额超过 N 元的交易 同一张卡当日累计消费次数超过同一张卡当日累计消费次数超过 N 次的交易次的交易 开卡后的前 N 笔交易金额之和达到卡片信用额 度的 M 开卡后的前 N 笔预借现金之和达到卡片预借额 度的 M 一张卡片一天之内用卡达到该卡信用额度 N 时提醒 连续 N 天无交易突然单笔交易金额超过 M 元 N 天内同一张卡的上一笔为拒绝交易的交易 1交易欺诈监控规则 N 天内同一张卡因 M 次 CVN CVN2 错误而 拒绝的交易 密码错误情况下的交易请求 账户止付状态下的交易请求 重复报文交易请求重复报文交易请求 ATM 机风险管理机风险管理 POS 机风险管理机风险管理 终端异常文件检测终端异常文件检测 商户强制交易联机商户强制交易联机 随机选择联机交易随机选择联机交易 交易日志交易日志 2风险管理 终端频度检查终端频度检查 与上面与上面 POS 机风险管理机风险管理 内容重复 建内容重复 建 议删除议删除 2 特店即特约商户 是指与银行签定受理卡业务协议并同意用银行卡进行商务结算的商户 共 23 页 第 9 页 编号编号检测项检测项检测内容检测内容有有 无无 是否正确是否正确 实现实现 新卡检查新卡检查 大额交易大额交易 可疑交易可疑交易 同一持卡人大量办卡同一持卡人大量办卡 频繁开户销户频繁开户销户 3 反洗钱管理反洗钱管理 短期内资金分散汇入集中转出短期内资金分散汇入集中转出 风险防控体系风险防控体系4 风险服务风险服务 风险信息共享风险信息共享 三 性能测试 对信用卡系统性能测试主要有三个目的 一是验证信用卡系统是否支 持业务的多用户并发操作 二是验证在规定的硬件环境条件和给定的业务 压力下 考核系统是否满足性能需求和压力解除后系统自恢复能力 三是 测试系统性能极限 根据以上性能测试目的 并结合典型交易 复杂业务流程 频繁的用 户操作 大数据量处理等原则 选取以下测试业务点 编号编号检测项检测项检测说明检测说明 1 消费必测项 2 取现取现必测项必测项 3 圈存圈存IC 卡卡必测项必测项 4 圈提圈提IC 卡卡必测项必测项 5 存款必测项 6 预授权必测项 7 余额查询必测项 8 主附卡同时申请必测项 9 卡片激活必测项 10 账单日批处理必测项 共 23 页 第 10 页 四 安全性测试 1 网络安全性测试 对系统网络环境进行检测 考察网络系统传输数据的安全性以及网络 系统所连接设备的安全性 评估系统网络环境是否能够防止信息资产的损 坏 丢失 敏感信息的泄漏以及业务中断 是否能够保障业务的持续运营 保护信息资产安全 主要从以下几个方面进行检测 编号编号检测项检测项检测内容检测内容检测说明检测说明 1结构安全 1 网络冗余和备份 2 网络安全路由器 3 网络安全防火墙 4 网络拓扑结构 5 IP 子网划分 6 QoS 保证 必测项 2网络访问控制 1 网络域安全隔离和限制 2 地址转换和绑定 3 内容过滤 4 访问控制 5 流量控制 6 会话控制 必测项 3拨号访问控制 1 远程拨号访问控制和记录必测项 4网络安全审计 1 日志信息 2 网络系统故障分析 3 网络对象操作审计 4 日志权限和保护 5 审计工具 必测项 5边界完整性检查 1 内外网非法连接阻断和定位必测项 6网络入侵防范 1 ARP 欺骗攻击 2 信息窃取 3 DoS DDoS 攻击 4 安全设备配置 5 网络入侵防范设备 必测项 7恶意代码防范 1 防范软件安装部署 2 定时在线更新 3 控制措施 4 定期安装必要的补丁 必测项 8网络设备防护 1 设备登录设置 2 设备登录口令安全性 3 登录地址限制 4 远程管理安全 必测项 共 23 页 第 11 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 5 设备用户设置策略 6 权限分离 7 最小化服务 9网络安全管理 1 网络设备运维手册 2 网络配置变更管理 3 设备参数配置 4 网络事故管理 5 漏洞扫描 6 网络数据传输加密 7 安全产品管理 必测项 10人员安全管理 1 安全管理人员配备 2 责任划分规则 3 关键岗位人员管理 4 人员录用管理 5 人员离岗 6 人员变更 必测项 2 主机安全性测试 对系统主机安全防护进行检测 考察主机的安全控制能力 主要从以 下几个方面进行检测 编号编号检测项检测项检测内容检测内容检测说明检测说明 1身份鉴别 1 系统与应用管理员用户设置 2 系统与应用管理员口令安全性 3 登录策略 4 非法访问警示 必测项 2自主访问控制 1 自主访问控制范围 2 主机信任关系 3 默认过期用户 必测项 3强制访问控制 1 资源访问记录 2 重要系统文件强制访问控制范围 3 共享目录 4 远程登录控制 必测项 4安全审计 1 日志信息 2 日志保护 3 系统信息分析 4 对象操作审计 5 日志权限 6 关键数据删除制度和记录 必测项 5系统保护 1 系统备份 2 故障恢复策略 3 安全配置 必测项 共 23 页 第 12 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 4 磁盘空间安全 5 主机加固 6 安全产品管理 6剩余信息保护 1 过期信息 文档处理必测项 7入侵防范 1 入侵防范记录 2 关闭服务 3 最小安装原则 必测项 8恶意代码防范 1 防范软件安装部署 2 定时在线更新 3 控制措施 4 定期安装系统必要的补丁 5 漏洞扫描 必测项 9资源控制 1 连接控制 2 资源监控和预警 必测项 10人员安全管理 1 安全管理人员配备 2 责任划分规则 3 关键岗位人员管理 4 人员录用管理 5 人员离岗 6 人员变更 必测项 3 应用安全性测试 对系统应用安全性检测 主要检测应用系统对非法访问及操作的控制 能力 主要从以下几个方面进行检测 编号编号检测项检测项检测内容检测内容检测说明检测说明 1 身份鉴别 1 系统与普通用户设置 2 系统与普通用户口令安全性 3 登录访问安全策略 4 非法访问警示和记录 5 客户端鉴别信息安全 6 口令有效期限制 7 限制认证会话时间 8 身份标识唯一性 9 及时清除鉴别信息 必测项 2 访问控制 1 访问权限设置 2 自主访问控制范围 3 业务操作日志 4 关键数据存放 5 异常中断防护 6 数据库安全配置 必测项 3 安全审计 1 日志信息 必测项 共 23 页 第 13 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 2 日志保护 3 系统信息查询与分析 4 对象操作审计 5 日志权限 6 审计工具 7 事件报警 4 剩余信息保护 1 过期信息 文档处理必测项 5 资源控制 1 连接控制 2 会话控制 3 进程资源分配 4 资源检测预警 必测项 6 应用容错 1 数据有效性校验 2 容错机制 3 故障机制 4 回退机制 必测项 7 通信完整性 1 通信报文有效性 2 通信完整性说明 必测项 8 通信保密性 1 报文或会话加密 2 通信异常处理 必测项 9 抗抵赖 1 原发和接收证据 必测项 10 编码安全 1 编码规范约束 2 源代码管理 3 版本管理 必测项 1111 脱机数据认证脱机数据认证 1 密钥和证书密钥和证书 2 静态数据认证静态数据认证 3 动态数据认证动态数据认证 IC 卡必测项卡必测项 1212 应用密文和发卡行认证应用密文和发卡行认证 1 应用密文产生应用密文产生 2 发卡行认证发卡行认证 3 密钥管理密钥管理 IC 卡必测项卡必测项 1313 安全报文安全报文 1 报文格式报文格式 2 报文完整性机器验证报文完整性机器验证 3 报文私密性报文私密性 4 密钥管理密钥管理 IC 卡必测项卡必测项 1414 卡片安全卡片安全 1 共存应用共存应用 2 密钥的独立性密钥的独立性 3 卡片内部安全体系卡片内部安全体系 4 卡片中密钥的种类卡片中密钥的种类 IC 卡必测项卡必测项 1515 终端安全终端安全 1 终端数据安全性要求终端数据安全性要求 2 终端设备安全性要求终端设备安全性要求 3 终端密钥管理要求终端密钥管理要求 IC 卡必测项卡必测项 1616 密钥管理体系密钥管理体系 1 认证中心公钥管理认证中心公钥管理 2 发卡行公钥管理发卡行公钥管理 3 发卡行对称密钥管理发卡行对称密钥管理 IC 卡必测项卡必测项 1717 安全机制安全机制 1 对称加密机制对称加密机制IC 卡必测项卡必测项 共 23 页 第 14 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 2 非对称加密机制非对称加密机制 1818 认可的算法认可的算法 1 对称加密算法对称加密算法 2 非对称加密算法非对称加密算法 3 哈希算法哈希算法 IC 卡必测项卡必测项 4 数据安全性测试 对系统数据安全防护进行检测 主要考察数据的传输 存储 备份与 恢复能力 主要从以下几个方面进行检测 编号编号检测项检测项检测内容检测内容检测说明检测说明 1数据完整性 1 重要数据更改机制 2 对数据备份和审计记录定期进行查验 3 保障传输过程中的数据完整性安全 4 定期随机抽取备份数据进行解压 还原 检 查其内容有效性 必测项 2 交易数据以及客户数据的安全 性 1 数据物理存储 2 数据交换安全性 3 加密传输 4 加密存储 5 数据访问控制 6 数据备份机制 7 本地备份 8 异地备份 9 备份数据的恢复 10 数据销毁制度和记录 必测项 五 文档测试 对系统的开发文档 用户文档 管理文档的完备性 可维护性 可管 理性 以及是否符合行业标准 是否遵从更新控制和配置管理的要求等方 面进行检测 主要检测的系统文档包括 编号编号检测项检测项检测内容检测内容有有 无无检测结果检测结果 用户文档用户文档 1用户手册 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 2操作手册 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 共 23 页 第 15 页 编号编号检测项检测项检测内容检测内容有有 无无检测结果检测结果 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 开发文档开发文档 3需求说明书 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 4需求分析文档 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 5总体设计方案 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 6数据库设计文档 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 7概要设计文档 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 8详细设计文档 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 9工程实施方案 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 管理文档管理文档 10测试报告 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 共 23 页 第 16 页 编号编号检测项检测项检测内容检测内容有有 无无检测结果检测结果 11系统运维手册 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 12系统应急手册 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 13运维管理制度 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 14安全管理制度 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 15安全审计报告 1 文档密级管理 2 文档登记 借阅和保管的流转跟踪记 录 3 文档内容 文档完整性 可操作性 文字描述的准确性 一致性 六 联网联合规范测试 依据 银行卡联网联合技术规范 测试系统信息接口是否符合相关规 范要求 1 交易处理检测要点 编号编号检测项检测项检测内容检测内容有有 无无检测结果检测结果 预授权 追加预授权 预授权撤销 取现 存款 预授权完成 联机 1交易处理 消费 共 23 页 第 17 页 编号编号检测项检测项检测内容检测内容有有 无无检测结果检测结果 代收 代付 预授权完成撤销 消费撤销 存款撤销 代付撤销 余额查询 冲正 预授权完成 离线 结算通知 退货 存款确认 转入确认 转账 建立 撤销委托关系 预授权撤消交易 手工 预授权完成 手工 退货 手工 退货 手工 指定账户圈存指定账户圈存 非指定账户圈存非指定账户圈存 现金充值现金充值 圈提圈提 IC 卡脱机消费卡脱机消费 日切 签到 签退 打开 关闭 线路测试 2管理类交易 重置密钥交易 2 报文接口规范检测要点 编号编号检测项检测项检测内容检测内容检测说明检测说明 1报文结构报文头 报文类型 报文位图 系列报文域必测项 2报文头域说明 正常报文和拒绝报文的报文头必测项 3报文类型版本号 报文类型标识符必测项 4报文位图报文位图格式必测项 5报文域报文域 具体报文域说明必测项 共 23 页 第 18 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 6关键信息域和报文的关联 应答报文和请求报文的关联 冲正交易和原始交易的关联 消费撤销和消费的关联 预授权撤销和预授权的关联 预授权完成和预授权的关联 预授权完成撤销和预授权完成的关联 转入确认和转账交易的关联 退货和消费交易的关联 必测项 7报文格式 金融类联机交易报文金融类联机交易报文 管理类联机交易报文管理类联机交易报文 必测项 3 文件接口规范检测要点 编号编号检测项检测项检测内容检测内容检测说明检测说明 1普通交易明细文件 文件名称 记录格式 必测项 2转账交易明细文件 文件名称 记录格式 必测项 3差错交易明细文件 文件名称 记录格式 必测项 4汇总文件 文件名称 记录格式 必测项 4 数据安全传输控制规范检测要点 编号编号检测项检测项检测内容检测内容检测说明检测说明 使用算法必测项 数据保密必测项 操作人员管理必测项 密钥更新频率必测项 密钥存放与交易信息的加 解密在什么地方进行必测项 密钥的分配过程必测项 PIN 的加密解密以及转换机制必测项 是否应用 MAC必测项 是否采用点对点的数据加解密网络机制必测项 1密钥的管理和控制 硬件加密机必测项 密钥层次必测项 2密钥的层次 密钥之间的关系必测项 PIN 数据块必测项 3 联机报文 PIN 的加密和解 密PIN 加解密必测项 MAC 的格式必测项 4 联机报文 MAC 的加密和解 密MAC 的计算必测项 共 23 页 第 19 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 5新旧密钥的切换切换窗口期间的处理必测项 发卡行对卡片的认证发卡行对卡片的认证必测项 6IC 卡安全要求卡安全要求 卡片对发卡行的认证卡片对发卡行的认证必测项 5 通信接口规范检测要点 编号编号检测项检测项检测内容检测内容检测说明检测说明 采用几条主干链路接入银行卡网络必测项 1网络接口 有几条备份线路必测项 机构与交换中心的联机交易采用何种连接方式 存 在几条连接 必测项 机构与交换中心的文件传输采用何种连接方式 存 在几条连接 必测项 机构与交换中心的采用何种协议建立连接必测项 机构与交换中心的数据传输采用什么方式必测项 通信接口有无特殊字符和控制字符必测项 通信接口是否对业务流程有影响必测项 是否有相应的超时控制必测项 报文数据的最大长度是多少必测项 2通信接口 空闲连接处理是如何进行的必测项 6 联网联合安全规范检测要点 编号编号检测项检测项检测内容检测内容检测说明检测说明 1交易渠道依赖性测试ATM POS 互联网 电话终端等的依赖性必测项 2磁密依赖性测试 无磁无密 有磁有密 有磁无密 无磁有密的依赖 性 必测项 密钥生成必测项 密码体制 算法以及密钥长度必测项 PIN 长度以及格式必测项 MAC 功能必测项 3硬件加密机 加密机内部保护必测项 密钥使用必测项 密钥存储必测项 密钥更新必测项 4密钥管理 销毁必测项 信息流控制必测项 访问控制必测项5银行卡前置设备 安全审计必测项 密码模块管理必测项 密钥管理必测项6终端机具 登录控制必测项 7个人标识码 PIN PIN 的存储和传输必测项 共 23 页 第 20 页 编号编号检测项检测项检测内容检测内容检测说明检测说明 物理安全必测项 逻辑安全必测项8网络 系统安全必测项 信用管理必测项 卡片管理必测项 商户管理必测项 机具管理必测项 人员管理必测项 9联网联合安全管理 其他管理必测项 第三部分 外包附加测试 对于商业银行将发卡业务外包给第三方服务机构的情况 还应进行附 加测试 主要测试以下几个方面 编号编号检测项检测项检测内容检测内容检测说明检测说明 1外包服务的外包内容外包程度及具体内容 必测项 2 外包服务在第三方的处理 情况 根据不同的外包程度 评估第三方外包的处理情况 所导致的风险 必测项 3安全保密协议 商业银行与第三方服务机构是否有银行卡业务外包 的安全保密协议 协议中应明确写明第三方服务机 构须保障商业银行托管数据的安全 可靠 未经商 业银行许可不得向其它机构透露任何托管数据信息 在保密协议中是否明确双方的责任 必测项 商业银行应当负责了解与银行卡业务外包相关的风 险 并确保有效的风险管理程序能够到位 必测项 外包商的合同义务和要求 必测项 是否有必要的控制和报告程序 必测项 对银行卡外包协议的持续评估 以评价是否与银行 战略目标一致以及外包商的工作业绩 必测项 是否符合监管要求和准则 必测项 4风险评估 是否制定应急计划 以应对外包服务突然终止 必测项 在专业和技能方面 评估外包商提供银行卡服务的 经验和能力 必测项 评估外包商的硬件资源 必测项 外包商的财务状况 在外包领域的执业年限和市场 份额 必测项5外包商资质 外包商的资金构成 比