歡迎訪問一定牛彩票网!

首頁> 核心業務> 測試

測試

支付業務系統及技術産品檢測

 
       为推动移动金融产业的健康、蓬勃发展,2012年中国人民银行研制发布了《中国金融移动支付技术标准》,以开放的原则,为产业发展提供了科学规范的标准化依据,促进产品创新、增进行业合作,并为解决业务、安全、管理等方面的现实问题提供了基础条件。在2016年,为了遏制信息泄露的角度来防范风险,中国人民银行下发了《中国金融移动支付支付标记化技术规范》。在2017年,为更好的防范条码支付过程中的科技风险,中国人民银行发布了《条码支付安全技术规范(试行)》,加强条码支付产品质量和安全管理,健全条码支付风险防控机制。
  支付技術産品是指商業銀行、非銀行支付機構、清算機構開展支付服務所采用的軟硬件等信息技術産品,包括但不限于支付受理終端(ATM、POS、掃碼設備、顯碼設備等)、移動支付安全單元(SE)、移動終端可信執行環境(TEE)、客戶端軟件等
  我中心依据金融行业支付相关技术标准规范,可对支付环节中所支撑的业务系统、可信服务管理系统、客户端软件等产品提供測試服务项目,检测服务内容涵盖支付产品的功能、风险监控、性能、安全性、用户文档等内容。
 
  1、測試依据
  ● GB/T 25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和測試细则
  ● GB/T25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和測試细则
  ● JR/T 0097-2012中国金融移动支付可信服务管理技术规范
  ● JR/T0092-2012中国金融移动支付 客户端技术要求
  ● JR/T 0095-2012 中国金融移动支付应用安全规范
  ● JR/T 0098.1-2012中国金融移动支付检测规范第1部分:移动终端非接触式接口
  ● JR/T 0098.2-2012中国金融移动支付检测规范第2部分:安全芯片
  ● JR/T 0098.3-2012中国金融移动支付检测规范第3部分:客户端软件
  ● JR/T 0098.4-2012中国金融移动支付检测规范第4部分:安全单元(SE)应用管理终端
  ● JR/T 0098.5-2012中国金融移动支付检测规范第5部分:安全单元(SE)嵌入式软件安全
  ● JR/T 0149-2016 中国金融移动支付 支付标记化技术规范
  ● 《條碼支付安全技術規範(試行)》
 
  2、測試内容
  1)可信服务管理系统測試
  可信服務管理系統(TSM系統)是指由可信第三方提供的載體生命周期管理、應用生命周期管理和應用管理等服務的系統。主要包括:(1)應用提供方TSM系統;(2)SE發行方TSM系統。檢測內容如下圖所示:
 

 
  2)客户端软件測試
  移動支付客戶端可向用戶提供支付和TSM應用管理等功能。支付可以分爲遠程支付和近場支付兩大類。在遠程支付應用中,用戶可以通過客戶端進行在線購物、繳納公用事業費、轉賬彙款等。在近場支付應用中,用戶可以通過客戶端對SE賬戶余額查詢、卡片參數設置等操作。對于TSM應用管理,客戶端僅作爲SE與TSM的中轉通道。
測試内容包括:功能性測試、安全性測試和兼容性測試等。
 
  3)条码支付系统測試
  条码支付是指条码技术在支付领域中的应用,其本质是以条码为信息载体,通过移动终端或受理终端直接或间接获取支付要素,并利用已有支付渠道完成交易的一种支付方式。条码支付交易涉及到的业务流程和应用安全,包括移动终端、商户系统与支付机构之间的交易模型和流程,及系统安全、终端安全、交易和资金安全和密钥体系等。測試对象包括:业务系统、移动终端和受理终端。
  測試内容包括:功能測試、风险及反洗钱监控測試、性能測試、安全性測試等。
 
  3、測試流程

 
  4、測試案例
  ● APPLE PAY系统測試
  ● 北京銀行手機銀行安全檢測及加固
  ● 重庆三峡银行移动应用App安全检测評估
  ● 恒豐銀行移動客戶端安全檢測、加固 
  ● 北银消费手机客户端安全咨询与評估
  ● 桂林银行客户端安全評估 
 

网站地图