JR∕T 0142-2016 银行卡清算业务设施技术要求(金融).pdf
《JR∕T 0142-2016 银行卡清算业务设施技术要求(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0142-2016 银行卡清算业务设施技术要求(金融).pdf(25页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.40 A11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01422016 银行卡清算业务设施技术要求 Technical requirements of bank card clearing service facilities 2016 - 07 - 13 发布 2016 - 07 - 13 实施 中国人民银行 发 布 JR/T 01422016 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语与定义 . 1 4 缩略语 . 2 5 功能要求 . 2 6 风险监控要求 . 7 7 性能要求 . 9 8 安全性要
2、求 . 9 9 业务连续性要求 . 15 10 个人信息保护 . 16 11 文档要求 . 18 参考文献 . 21 JR/T 01422016 II 前 言 本标准按照GB/T 1.12009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC 180)归口。 本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有限公司、银行卡检测中心、北京中金国盛认证有限公司、中国金融认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)。 本标准主要起草人
3、:王永红、陆书春、邬向阳、李兴锋、杨倩、汤沁莹、黄本涛、王欢、王禄禄、赵哲、田小雨、刘运、董沙莎、仲海港、王海雷、张霄、刘敏、陈光波、王明爽、郜书鹏、勾传龙、高志民、高强裔、李超、孙茂增、马哲、贾铮、宋铮、赵亮、石竹君、赵春华、高天游。 JR/T 01422016 1 银行卡清算业务设施技术要求 1 范围 本标准规定了银行卡清算业务设施的功能、风险监控、性能、安全性、 业务连续性、 个人信息保护、文档等要求。 本标准适用于银行卡清算业务设施的设计、开发、部署和运营等方面。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注
4、日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0025(所有部分) 中国金融集成电路(IC)卡规范 JR/T 00712012 金融行业信息系统信息安全等级保护实施指引 3 术语与定义 下列术语和定义适用于本文件。 3.1 银行卡清算业务 bank card clearing and settlement 通过制定银行卡清算标准和规则, 运营银行卡清算业务系统, 授权发行和受理本银行卡清算机构品牌的银行卡, 并为发卡机构和收单机构提供其品牌银行卡的机构间交易处理服务, 协助完成资金结算的活动。 3.2 银行卡清算业务设施 bank card clearing serv
5、ice facilities 开展银行卡清算业务的设施,包括银行卡清算核心业务系统、CA系统、网络通信系统以及容纳上述系统的专用机房。 3.3 银行卡清算业务处理系统 bank card clearing and settlement processing system 实现银行卡清算业务交易及支付敏感数据处理的信息系统。 3.4 清分 clearing 清算的数据准备阶段, 对规定时间内的银行卡交易数据进行分类汇总并依据机构和交易类型计算结算金额的过程。 JR/T 01422016 2 3.5 结算 settlement 根据清分结果,对交易数据进行净额轧差和提交并完成资金划拨的过程。 3.
6、6 商户类别代码 merchant category code(MCC) 根据商户业务、贸易和服务类型对商户进行分类,识别每一类别的代码。 3.7 发卡行标识代码 bank identification number (BIN) 标识发卡机构的代码。 4 缩略语 下列缩略语适用于本文件。 BIN:发卡行标识代码(Bank Identification Number) CA:认证中心(Certification Authority) MCC:商户类别代码(Merchant Category Code) 5 功能要求 5.1 入网机构管理 5.1.1 入网机构资质审核 应具有入网机构资质等信息的录
7、入、审核、分类评级等功能。 5.1.2 黑名单检查及管理 应具有入网机构黑名单检查、管理的功能。 5.1.3 入网机构信息查询 应具有入网机构信息的查询功能。 应能对接入发卡机构的发卡情况进行查询。 应能对接入的收单机构的商户、终端、交易等信息进行查询。 5.1.4 入网机构业务管理 应具有对入网机构受理业务的增加、修改和取消功能。 应能对接入的发卡机构的发卡业务类型,卡片状态等进行管理。 应能对接入的收单机构的受理卡片类型、特约商户类型、受理终端等信息进行管理。 5.1.5 入网机构交易费率管理 应具有入网机构交易费率设置、修改功能。 5.1.6 入网机构信息维护 JR/T 01422016
8、 3 应具有入网机构信息的增加、修改和删除功能。 5.1.7 入网机构冻结、解冻 应具有暂停入网机构交易和重新恢复入网机构全部或部分交易的功能。 5.1.8 入网机构退出 应具有永久停止入网机构交易的功能。 5.2 BIN 号管理 应具有卡片BIN号管理功能。 5.3 商户 MCC 管理 应具有商户MCC管理功能。 5.4 密钥管理 5.4.1 密钥生成 应具有密钥生成流程及控制。 5.4.2 密钥分发 应具有密钥分发流程及控制。 5.4.3 密钥使用 应具有密钥使用规定及控制。 5.4.4 密钥存储 应具有密钥存储规定及控制。 5.4.5 密钥更新 应具有密钥更新流程及控制。 5.4.6 密
9、钥销毁 应具有密钥销毁流程及控制。 5.5 交易类型 5.5.1 联机类交易 应支持的联机类交易如表1所示。 表1 应支持的联机类交易 编号编号 交易类型交易类型 a) 预授权 b) 预授权撤销 JR/T 01422016 4 编号编号 交易类型交易类型 c) 预授权完成 d) 预授权完成撤销 e) 消费 f) 消费撤销 g) 取现 h) 转账 i) 存款 j) 存款撤销 k) 现金充值 l) 现金充值撤销 m) 账户验证 n) 汇款 o) 余额查询 p) IC 卡指定账户圈存 q) 冲正 r) 退货(联机) s) 汇率查询 宜支持的联机类交易如表2所示。 表2 宜支持的联机类交易 编号编号
10、交易类型交易类型 a) 追加预授权 b) IC 卡指定账户圈提 c) IC 卡非指定账户圈存 d) 代授权 e) 代收代付 f) 代扣代缴 g) 通知类交易 5.5.2 脱机类交易 应支持的脱机类交易如表3所示。 表3 应支持的脱机类交易 编号编号 交易类型交易类型 a) 脱机消费 宜支持的脱机类交易如表4所示。 JR/T 01422016 5 表4 宜支持的脱机类交易 编号编号 交易类型交易类型 a) 退货(脱机) 5.5.3 手工类交易 应支持的手工类交易如表5所示。 表5 应支持的手工类交易 编号编号 交易类型交易类型 a) 差错处理交易 b) 预授权撤销 c) 手工预授权完成 宜支持的
11、手工类交易如表6所示。 表6 宜支持的手工类交易 编号编号 交易类型交易类型 a) 汇款 b) 退货 5.5.4 管理类交易 应支持的管理类交易如表 7 所示。 表7 应支持的管理类交易 编号编号 交易类型交易类型 a) 日切开始/结束 b) 签到/签退 c) 打开/关闭 d) 重置密钥 宜支持的管理类交易如表 8 所示。 表8 宜支持的管理类交易 编号编号 交易类型交易类型 a) 线路测试 5.6 清分结算 5.6.1 资金清分 JR/T 01422016 6 应能够正确完成资金清分功能。 5.6.2 资金结算 应能够协助完成资金结算功能。 5.7 差错处理 5.7.1 提交差错交易及争议处
12、理 应具备差错、争议交易的提交及处理功能。 5.7.2 差错交易及争议交易查询 应具备差错、争议交易的查询功能。 5.8 信息服务 5.8.1 交易记录要求 交易记录应包括但不限于每笔交易的时间、金额、交易主体、交易方式等信息。 5.8.2 交易查询 应具有对于当日及历史交易的查询功能。 应实现按照时间、交易类型或者客户等交易明细信息进行查询的功能,且能浏览交易明细。 应实现模糊查询功能。 5.8.3 交易统计分析 应具有对交易进行统计分析并产生报表的功能。 5.8.4 清算文件处理 应具备入网机构清算文件上送与下载功能。 5.8.5 发卡行标识代码下发 应具备发卡行标识代码下发功能。 5.8
13、.6 汇率信息查询与下发 应具备汇率信息查询与下发功能。 5.8.7 交易质量分析 宜为入网机构提供交易质量分析服务,如交易成功率、交易承兑率等。 5.9 统计报表 5.9.1 业务类报表 应具有对一段时间内与清算业务有关的各种业务类型以及相关的业务规模等统计功能。 5.9.2 运行管理类报表 JR/T 01422016 7 应具有对一段时间内运行管理情况进行查询统计的功能。 5.10 支付标记化 应采用支付标记化技术,对银行卡卡号、卡片验证码等信息进行脱敏处理。 应支持基于支付标记化技术的交易处理。 6 风险监控要求 6.1 交易管理 6.1.1 监控规则管理 应确保在相关风险管理制度中完整
14、、明确的定义各类(如实时、异常等)交易监控规则。 6.1.2 当日交易查询 应实现当日交易信息的查询功能。 6.1.3 历史交易查询 应实现历史交易信息的查询功能。 应支持基于时间段的历史交易查询。 6.1.4 大额交易监控 应实现大额交易监控规则的设置, 对经清算机构转接系统处理的银行卡跨行交易进行分析, 查找可疑行为,协助入网机构及时进行调查和核实。 6.1.5 可疑交易处理 应实现可疑交易处理规则的设置,以实现对可疑交易的查询、分析处理等服务。 6.1.6 交易事件报警 应实现对违反规则的交易事件进行报警,并提供事件的查询统计。 6.1.7 单笔交易限额 应设置单笔交易限额,超过单笔交易
15、限额的交易触发风控规则。 6.2 风控规则 6.2.1 风控规则管理 应确保在相关风险管理制度中完整、明确的定义各项风控规则的变更、审核和确认制度。 6.2.2 黑名单 应实现黑名单的管理功能,黑名单内的入网机构、商户、终端、卡片等的交易应触发风控规则。 6.2.3 白名单 应实现白名单的增加、删除、查询等管理功能。 JR/T 01422016 8 6.2.4 风险识别 应确保在相关风险管理制度中完整、明确的定义各种风险类别。 6.2.5 事件管理 应确保在相关风险管理制度中完整、明确的定义各项风险事件处理规则,并保留事件的记录。 6.2.6 风险报表 应提供一段时间内的风险事件记录报表,或提
16、供查询一段时间内的风险事件记录报表功能。 6.3 风险管理 6.3.1 入网机构的信用及清算风险管理 6.3.1.1 信用风险管理 应建立相应的入网机构风险识别标准和方法,识别和评估不同入网机构的信用风险状况。 6.3.1.2 清算风险管理 应要求入网机构在出现挤兑、巨额亏损或资金损失、系统瘫痪等与清算支付能力有关的指标恶化、严重信誉损失事件等情况时要及时向其通报, 并启动相应的应急方案, 对入网机构出现的支付指令排队、异常清算垫付等进行识别、报告、头寸不足的预警,启动相关预警工作和应对措施。 6.3.1.3 动态风险管理 应开展持续的动态风险管理,如采取分渠道采集信息、加权测评、综合评价的方
17、式,对入网机构的信用情况及对业务风险的持续管理能力定期开展审查与评估。 6.3.2 业务风险管理 6.3.2.1 业务资格管理 应定期检查入网机构的风险评估报告, 根据入网机构不同的风险等级, 对其申请所开展业务的种类、资格进行区分和管理。 应对入网机构接入设施的标准符合性进行核验,保证接入设施符合国家相关政策及标准要求。 6.3.2.2 发卡业务安全管理 对发卡机构应有严格的安全管理要求,如发卡机构的人员、岗位设置,卡片的生产、运输、保管、发行及销毁等业务流程的执行,客户资信审查制度、交易风险监控体系的建立。对发卡机构、银行卡生产企业等进行必要的安全调查,对于违规机构将视情节轻重给予相应处罚
18、。 6.3.2.3 收单风险指标监控 应监控开展收单业务入网机构的收单风险状况, 观察其收单欺诈率是否异常, 并采取相应的管理措施。 6.3.2.4 账户信息安全管理 应根据相关数据安全标准, 明确要求入网机构及其代理机构、 商户在账户信息安全管理方面的责任,并对违反账户信息安全标准的情形制定相应处罚措施。 JR/T 01422016 9 6.4 风险服务 6.4.1 面向入网机构的风险服务 6.4.1.1 发卡机构风险服务 应提供发卡端风险信息共享服务。收集、整理各发卡机构报送的风险信息,并在参与共享机制的各发卡机构之间进行信息共享。 应提供欺诈交易侦测服务。 运用欺诈风险监控规则, 对经清
19、算机构转接系统处理的银行卡跨行交易进行分析,并将侦测结果以风险评分、可疑原因代码等形式提示发卡机构,以协助发卡机构及时对疑似欺诈交易进行识别和防范。 应提供疑似伪卡信息侧录点侦测服务。 分析比对各发卡机构报送发生伪卡欺诈交易卡号的历史交易记录,侦测疑似伪卡信息泄漏点,以帮助发卡机构及时对该泄漏点发生交易的其他卡片采取换卡、账户监控等措施,防范进一步的伪卡损失。 6.4.1.2 收单机构风险服务 应提供收单端风险信息共享服务。收集、整理各收单机构报送的高风险商户信息,并在参与共享机制的各收单机构之间进行信息共享, 以防范欺诈商户被关闭后向其他收单机构申请受理资质进行二次商户欺诈。 应提供商户风险
20、监控服务。 运用欺诈风险监控规则, 对经清算机构转接系统处理的银行卡跨行交易进行分析,查找特约商户疑似欺诈行为,协助收单机构及时对疑似欺诈商户进行调查和核实。 应提供止付卡数据库服务。接收发卡机构提供的止付卡信息,整理汇总成立止付卡数据库,并负责对止付卡数据库进行更新和维护,以利于收单机构开展免授权业务。 6.4.1.3 综合类风险服务 应提供风险提示服务。 向入网机构通报当前突出风险状况或重大风险事件, 及时提醒入网机构注意防范风险隐患,并提出防范建议和措施。 应提供业务培训服务。聘请银行卡产业风险管理、反欺诈技术专家,为入网机构、司法机关提供风险管理业务培训,介绍最新的反欺诈技术和风险管理
21、方法。 6.4.2 面向司法机构的风险服务 应为司法机构提供案件协查与案件管理功能。案件协查功能应实现对涉案卡、商户、终端的交易信息查询以及对于特定卡号发生交易的提醒。 案件管理功能应支持司法机构录入、 查询、 合并不同的案件。 7 性能要求 银行卡清算业务设施应满足业务运行的性能需求,保障业务的交易成功率和系统可用性。 银行卡清算业务设施应具有支撑处理高峰期业务多用户并发压力的能力, 如典型交易、 复杂业务流程、频繁的用户操作等业务场景。 银行卡清算业务设施应具有大数据量处理能力。 银行卡清算业务设施应具有压力解除后的自恢复能力。 8 安全性要求 JR/T 01422016 10 8.1 总
22、体要求 应遵守国家安全、国家网络安全相关法律法规,严格落实银行卡清算机构管理办法 (中国人民银行 中国银行业监督管理委员会令2016第2号)、中国人民银行关于进一步加强银行卡风险管理的通知(银发2016170号)相关规定,确保银行卡清算业务设施的安全、稳定和高效运行。银行卡清算业务设施应使用经国家密码管理机构认可的商用密码产品,且其核心业务系统不得外包。境内发行的银行卡在境内使用时,其相关交易处理应当通过境内银行卡清算业务设施完成。 银行卡清算业务处理系统应符合本章要求, 非业务处理系统安全性要求应至少达到国家信息安全等级保护三级。银行卡清算业务处理系统应与非业务处理系统进行严格的安全隔离。
23、8.2 物理安全 应符合JR/T 00712012,6.3.1.1中的要求。 8.3 网络安全 应符合JR/T 00712012,6.3.1.2中除列项1)a)之外的所有要求。 应保证主要网络设备和通信线路冗余,主要网络设备业务处理能力能满足业务高峰期需要的2倍以上,双线路设计时,应由不同的服务商提供。 8.4 主机安全 应符合JR/T 00712012,6.3.1.3中要求。 8.5 应用安全 8.5.1 身份鉴别 应符合JR/T 00712012,6.3.1.4中列项1)要求。 8.5.2 安全标记 应符合JR/T 00712012,6.3.1.4中列项2)要求。 8.5.3 访问控制 应
24、符合JR/T 00712012,6.3.1.4中列项3)要求。 8.5.4 可信路径 应符合JR/T 00712012,6.3.1.4中列项4)要求。 8.5.5 安全审计 应符合JR/T 00712012,6.3.1.4中列项5)要求。 8.5.6 剩余信息保护 应符合JR/T 00712012,6.3.1.4中列项6)要求。 8.5.7 通信完整性 应符合JR/T 00712012,6.3.1.4中列项7)要求。 JR/T 01422016 11 8.5.8 通信保密性 应符合JR/T 00712012,6.3.1.4中列项8)要求。 8.5.9 抗抵赖 应符合JR/T 00712012,
25、6.3.1.4中列项9)要求。 8.5.10 软件容错 应符合JR/T 00712012,6.3.1.4中列项10)要求。 8.5.11 资源控制 应符合JR/T 00712012,6.3.1.4中列项11)要求。 8.5.12 安全报文 8.5.12.1 报文格式 应符合JR/T 0025中的规定。 8.5.12.2 报文完整性验证 应对报文完整性进行验证。 8.5.12.3 报文私密性 应保证报文私密性。 8.5.12.4 密钥管理 应对密钥进行安全管理。 8.5.13 WEB 页面安全 8.5.13.1 登录防穷举 应提供登录防穷举的措施,如图片验证码、数字证书等。 8.5.13.2 安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0142-2016 银行卡清算业务设施技术要求金融 JR 0142 2016 银行卡 清算 业务 设施 技术 要求 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。