<object id="mq0ih"><rp id="mq0ih"></rp></object>
<i id="mq0ih"><option id="mq0ih"><listing id="mq0ih"></listing></option></i>
    <object id="mq0ih"></object>

    <font id="mq0ih"><ol id="mq0ih"></ol></font>
    <i id="mq0ih"></i>
    <optgroup id="mq0ih"><del id="mq0ih"></del></optgroup>

    <object id="mq0ih"><option id="mq0ih"></option></object>
    <i id="mq0ih"></i>
    <object id="mq0ih"><option id="mq0ih"><small id="mq0ih"></small></option></object>

    欢迎访问中国软件评测中心!

    首页> 核心业务> 测试

    测试

    商业银行卡发卡系统检测

     
      中国人民银行于2009年10月颁布《商业银行银行卡系统标准符合性和系统安全性测试技术大纲(借记卡部分)》与《商业银行银行卡系统标准符合性和系统安全性测试技术大纲(贷记卡部分)》终稿。依据中国人民银行《银行卡业务管理办法》规定,商业银行向中国人民银行申请开办银行卡业务时需要提交“由中国人民银行科技主管部门出具的有关系统安全性和技术标准合格的测试报告”。为采取更科学、公正的手段,从而防范银行卡交易风险,人民银行选择了最具社会公信力的第三方检测机构,对商业银行的银行卡系统建设进行质量保证。
      中国软件评测中心作为中国人民银行指定的国内最大、最权威的独立第三方软件产品质量检测机构,受中国人民银行委托开展银行卡系统专题测试工作。
     
      1、测试依据
      ● GB/T 25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则
      ● GB/T25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则
      ● 《商业银行银行卡系统技术标准符合性和系统安全性测试技术规范(信用卡部分)201208版》
      ● 《商业银行银行卡系统技术标准符合性和系统安全性测试技术规范(借记卡部分)201208版》
      ● 《商业银行银行卡系统标准符合性和系统安全性测试技术规范(试行)_预付卡部分V1.2》
      ● JR/T 0055-2009 银行卡联网联合技术规范
      ● JR/T 0003-2001银行卡联网联合安全规范
      ● JR/T 0052-2009 银行卡卡片规范
      ● JR/T 0002-2009 银行卡自动柜员机(ATM)终端规范
      ● JR/T 0001-2009 银行卡销售点(POS)终端规范
      ● JR/T 0025-2010中国金融集成电路(IC)卡规范
     
      2、测试内容
      《商业银行银行卡系统标准符合性和系统安全性测试技术大纲》主要包括七方面测试内容:
      1)系统功能:依据被测银行具体的业务需求与需求规格说明书,验证银行卡系统业务功能;
      2)交易风险监控:验证银行卡系统对交易欺诈的防范监控及防范交易风险的能力;
      3)系统性能:结合典型交易(借记卡:余额查询、存款、取款、消费、卡交易明细查询;贷记卡:消费、存款、预授权、余额查询、主附卡同时申请、卡片激活)及不同交易配比,验证银行卡系统性能是否满足当前及未来三年业务发展需求;此外,还需针对借记卡结息日 / 结息次日批处理及贷记卡帐单日批处理性能进行大数据量测试。
      4)安全性:主要包括网络安全、主机安全、应用安全及数据安全四方面的内容。
    ?  网络安全性测试:对银行卡系统网络环境进行检测,考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性,评估系统网络环境是否能够防止信息资产的损坏、丢失,敏感信息的泄漏以及业务中断,是否能够保障业务的持续运营、?;ば畔⒆什踩?。
      主机安全性测试:对银行卡系统主机安全防护进行检测,考察主机的安全控制能力。
      应用安全性测试:对银行卡系统应用安全性检测,主要检测应用系统对非法访问及操作的控制能力。
      数据安全性测试:对银行卡系统数据安全防护进行检测,主要考察数据的传输、存储、备份与恢复能力。
      5)文档:对银行卡系统的开发文档、用户文档、管理文档的完备性、可维护性、可管理性,以及是否符合行业标准,是否遵从更新控制和配置管理的要求等方面进行检测。
      6)联网联合规范:依据《银行卡联网联合技术规范》,测试银行卡系统信息接口是否符合相关规范要求。主要包括交易处理、报文接口规范、文件接口规范、数据安全传输控制规范、通信接口规范、联网联合安全规范六部分内容。
      7)外包附加测试:对于商业银行将银行卡业务外包给第三方服务机构的情况,还应进行附加测试。主要内容包括:外包服务的外包内容、外包服务在第三方的处理情况、安全保密协议、风险评估、外包商资质、外包合同、控制和监督。
     
      3、测试流程
     

     
      4、测试案例
      ● 银联数据服务有限公司借记卡、贷记卡和预付卡发卡处理系统测评
      ● 新韩银行(中国)有限公司借记卡系统测评
    ? ● 东亚银行银行卡(借记卡/贷记卡)发卡系统测评
    ? ● 花旗银行借记卡发卡系统测评
      ● 汇丰银行银行卡(借记卡)系统测试
      ● 渣打银行(中国)有限公司银行卡(借记卡)系统测试
      ● 友利银行银行卡(借记卡)系统测试
      ● 星展银行(中国)有限公司银行卡(借记卡)系统测试
      ● 绿叶城市信用社银行卡(借记卡)系统测试
      ● 黑龙江省农村信用社联合社鹤卡借记卡系统测试
      ● 南洋商业银行(中国)有限公司银行卡(借记卡)系统测试
      ● 韩亚银行银行卡(借记卡)系统测试
      ● 华侨银行(中国)有限公司银行卡(借记卡)系统测试
      ● 恒生银行(中国)有限公司银行卡(借记卡)系统测试
      ● 沧州银行银行卡(借记卡)系统测试
      ● 库尔勒市商业银行银行卡(借记卡)系统测试
      ● 湖北农村信用社银行贷记卡系统测试
    快播播放器 久久影视网| 老婆被强奸| 午夜福利1000集合集92| 曰曰夜夜在线影院视| 成年人看的在线视频| 看片的软件| 日本一本道码高清区| 亚洲 综合 图文 偷拍| 达达免午夜起神影院| 久久热在线|