非金融机构支付服务业务系统检测认证管理规定-法师兄

非金融机构支付服务业务系统检测认证管理规定

来源：法律编辑整理时间： 2023-04-24 10:30:35 168 人看过

【法规标题】非金融机构支付服务业务系统检测认证管理规定

【颁布单位】中国人民银行

【发文字号】公告〔2011〕第14号

【颁布时间】2011-6-16

【失效时间】

中国人民银行公告〔2011〕第14号

为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作，保障非金融机构支付服务业务系统检测认证工作规范有序开展，中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》，现公布实施。

中国人民银行

二〇一一年六月十六日

非金融机构支付服务业务系统检测认证管理规定

第一章总则

第二章检测

第三章认证

第四章监督与管理

第五章附则第一章总则

第一条为加强非金融机构支付服务业务的信息安全管理与技术风险防范，保证其系统检测认证的客观性、及时性、全面性和有效性，依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。

第二条非金融机构支付服务业务系统检测认证，是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构)，其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求，至少每3年对其业务系统进行一次全面的检测认证。

第四条本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定，通过中国合格评定国家认可中心的认可，并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条本规定所称的认证机构应经国家认证认可监督管理委员会批准成立，通过中国合格评定国家认可中心的认可，并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。

第六条中国人民银行负责检测、认证资格的认定和管理工作，并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。

第七条非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。

第八条支付机构不得连续两次将业务系统检测委托给同一家检测机构。

第二章检测

第九条非金融机构或支付机构在实施业务系统检测前，应作如下准备：

(一)与检测机构签订书面合同，合同应明确规定保密条款;

(二)与检测机构就检测的范围、内容、进度等事项进行沟通，制定详细的检测计划，并签字确认;

(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。

第十条检测应严格遵守中国人民银行制定的技术标准和检测规范，真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况，保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。

第十一条业务系统检测应包括但不限于：

(一)功能测试。

验证业务系统的功能是否正确实现，测试其业务处理的准确性。

(二)风险监控测试。

评估业务系统的风险监控、预警和管理措施，测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。

(三)性能测试。

验证业务系统是否满足业务需求的多用户并发操作，是否满足业务性能需求，评估压力解除后的自恢复能力，测试系统性能极限。

(四)安全性测试。

评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施，评价其业务系统的安全防控和安全管理水平。

(五)文档审核。

验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致，是否符合相关标准并遵从更新控制和配置管理的要求。

第十二条检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。

第十三条检测报告应包括以下内容：

(一)支付服务业务系统名称、版本;

(二)检测的时间、范围;

(三)检测设备、工具及环境说明;

(四)检测机构名称、检测人员说明;

(五)检测内容与检测具体结果描述;

(六)检测过程中发现的问题及整改情况;

(七)检测结果及建议;

(八)申请检测认证的业务系统与生产系统的一致性声明;

(九)其他需要说明的问题。

第十四条非金融机构或支付机构在收到检测机构出具的检测报告后，应及时将检测报告及相关材料提交认证机构，并申请认证。

第三章认证

第十五条非金融机构或支付机构在实施支付服务业务系统认证前，应与认证机构签订书面合同，合同应明确规定保密条款。

第十六条认证应秉承客观、公正、科学的原则，按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。

第十七条认证机构应及时处理认证申请，并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果，对合格机构出具认证证书。

第四章监督与管理

第十八条支付机构正式开办支付业务后，有下列情况之一的，应及时进行检测：

(一)出现重大安全事故;

(二)业务系统应用架构变更、重要版本变更;

(三)生产中心机房场地迁移;

(四)其他中国人民银行要求的情况。

第十九条检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求，或检测认证结果严重失真的，中国人民银行及其分支机构可以要求重新进行检测或认证，因此而产生的费用由违反规定的检测机构、认证机构承担。

第二十条检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动，或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的，中国人民银行视其情节轻重给予以下处罚：

(一)通报批评;

(二)责令限期改正，整改期间暂停相关检测认证工作;

(三)整改不力的，取消其从事非金融机构支付服务业务系统检测或认证资格，并报国家认证认可监督管理部门备案。

第五章附则

第二十一条本规定由中国人民银行负责解释。

第二十二条本规定自发布之日起施行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多书面合同相关文章

关税
网上支付系统管理规定

网上支付系统采取银行、进出口企业自愿加入的原则，凡与海关总署签订网上支付合作协议的银行及其分支机构、经向海关申请并被批准的企业均适用本管理规定。为了贯彻“依法行政，为国把关，服务经济，促进发展”的海关工作方针，根据海关总署领导关于加快通关速度，提高通关效率的有关指示，海关总署、中国电子口岸数据中心、银行共同研制开发了网上支付系统。为了保证网上支付作业的正常实施，根据《中华人民共和国海关法》、《中华人民共和国进出口关税条例》及海关总署关于便捷通关操作规定，特制定本管理规定。一、网上支付系统的功能和作用网上支付系统是中国电子口岸的配套服务项目之一。该系统利用现代信息技术，由海关业务系统、中国电子口岸网上支付系统、银行业务系统三部分组成，通过中国电子口岸数据中心平台将海关业务系统与银行业务系统相连接，改变传统的税费支付方式，为用户提供准确、方便、快捷的网上缴纳税费服务。采用网上支付的用户，通过中

2023-06-05

212人看过
消费者
非银行支付机构网络支付业务管理办法解读

支付在互联网金融发展过程中具有基石性的地位。今年7月18日，央行牵头十部委出台《关于促进互联网金融健康发展的指导意见》(简称《指导意见》)中，对互联网支付给出了明确的界定。阐述了互联网支付两大宗旨：服务电子商务发展和为社会提供小额、快捷、便民小微支付服务。《指导意见》将银行业金融机构与非银行第三方支付机构一并纳入了监管。因此，这次央行出台《非银行支付机构网络支付业务管理办法》(下称《办法》)，是对《指导意见》的呼应和贯彻落实。自2010年5月，央行发布《非金融机构支付服务管理办法》，2010年底，为配合该办法的实施，央行紧接着就出台了《非金融机构支付服务管理办法实施细则》。这次《指导意见》发布不到半个月，央行就发布了《办法》征求意见稿，向社会广泛征求意见。一个月内，征集到的意见和建议高达五十多万条。这一数字，既凸显了第三方支付这个基石重要的地位，同时也透视出在互联网+背景下，有关监管部门开

2023-05-05

122人看过
法律综合知识
银行业金融机构信息系统风险管理指引

银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我国银行业安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规，制定本指引。第二条本指引适用于银行业金融机构。本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会（以下简称银监会）及其派出机构批准设立的其他金融机构，适用本指引规定。第三条本指引所称信息系统，是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。第四条本指引所称信息系统风险，是指信息系

2022-11-13

333人看过
合同内容
境外就业服务机构管理规定［失效］

第一章总则第二章资格认定第三章服务职能第四章管理与监督第五章罚则第六章附则第一章总则第一条为疏通合法的境外就业渠道，加强境外就业服务与管理，防止非法移民，保护境外就业人员的合法权益，制定本规定。第二条本规定适用于经劳动部批准的从事境外就业服务工作的职业介绍机构（以下简称境外就业服务机构）。第三条境外就业服务机构开展工作，必须执行国家的有关法律法规并以服务为宗旨。第二章资格认定第四条境外就业服务机构须具备下列条件：（一）按照劳动部《职业介绍暂行规定》成立的职业介绍机构；（二）拥有常年固定的服务场所，配有专职从事境外就业服务的工作人员，具有健全、严格的工作制度和工作人员守则；（三）所在地区境外就业渠道稳定，拥有一定数量的到境外就业的服务对象；（四）所在地区公安机关有护照颁发权。第五条开展境外就业服务，实行许可证制度。第六条凡申请境外就业服务许可证的境外就业服务机构，须由其主管的劳动部门在征得同

2023-06-09

209人看过

中国人民银行
关于公开征求《非金融机构支付服务管理办法实施细则》意见的通知

为配合《非金融机构支付服务管理办法》（中国人民银行令[2010]第2号）的实施工作，中国人民银行起草了《非金融机构支付服务管理办法实施细则》（征求意见稿）。现上网向社会各界公开征求意见。请将有关意见和建议于2010年9月27日前以电子邮件或传真的方式反馈中国人民银行支付结算司。联系方式：mning@pbc.gov.cn传真：010-66016732附件：1.《非金融机构支付服务管理办法实施细则》（征求意见稿）http://www.pbc.gov.cn/image_pblic/UserFiles/bangongting/pload/File/附件1《非金融支付服务管理办法实施细则》（征求意见稿）.doc2.《非金融机构支付服务管理办法实施细则》（征求意见稿）起草说明http://www.pbc.gov.cn/image_pblic/UserFiles/bangongting/pload/Fi

2023-06-07

103人看过
有期徒刑
非法金融机构信贷业务罪

银行或者其他金融机构及其工作人员违反国家规定发放贷款，涉嫌下列情形之一的，应予立案追诉：（一）违反国家规定发放贷款，数额在一百万元以上的；（二）违反国家规定发放贷款，造成直接经济损失数额在二十万元以上的。违法发放贷款罪如何量刑处罚1、自然人犯违法发放贷款罪的，处五年以下有期徒刑或者拘役，并处一万元以上十万元以下罚金，数额特别巨大或者造成特别重大损失的，处五年以上有期徒刑，并处二万元以上二十万元以下罚金。2、银行或者其他金融机构的工作人员违反国家规定，向关系人发放贷款的，依照前款的规定从重处罚。3、单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前两款的规定处罚。法律依据：《刑法》第一百八十六条银行或者其他金融机构的工作人员违反国家规定发放贷款，数额巨大或者造成重大损失的，处五年以下有期徒刑或者拘役，并处一万元以上十万元以下罚金；数额特别巨大或者造成特别重大

2023-07-10

362人看过
银行贷款
如何评价金融服务机构

（1）投资机构是否为国内外知名投资机构，在中国是否有知名投资项目。如果是这样，它可以提高其信任度（II）投资机构是否已经在融资方所在的行业进行了投资，或希望新进入该行业。如果是这样，它可以提高其信任度（III）对于投资机构要求的投资回报，国内一般私人融资的成本非常高。如果使用股权融资，财务回报内部收益率通常要求高于15%，有些要求高于25%。如果是以债权的形式投资，目前投资者一般需要资本成本的年利率在10%以上，通常在15%以上。如果投资机构要求的利率低于10%，并且没有必要抵押其他资产，那么基本上就没有必要谈论它，因为中国没有如此低的私人融资成本一些金融家没有在国内私人融资市场进行结算。他们认为，一些“外国投资者代表处”提供非常低的利率（5%-7%，并且不需要抵押品）。事实上，外国私人融资的成本也很高。一个非常简单的例子是，和盛创投在2005年发行了7年期3亿美元债券，债券票面利率和中标

2023-05-07

434人看过
金融犯罪
检察机关服务金融监管的对策与思考

随着金融体制改革的不断深入，金融业在国民经济体系中的核心和枢纽地位日益显现。但是，作为经营货币信用的特殊行业，金融业又始终是违法犯罪的高发地带。对检察机关来说，服务和介入金融监管，保障和促进金融业的健康发展当是责无旁贷。在现有法律框架下，如何充分发挥检察机关法律监督职能，依法介入金融监管，为金融市场运行和金融发展提供良好的法律保障和法律服务，应从以下几方面进行深入思考。合力打击和防范金融犯罪近年来，检察机关已经尝试与金融监管部门建立金融犯罪信息互通机制，并且在具体办理金融犯罪案件时相互协助和配合。但是在实践中，双方的信息交流和办案协助，多由具体的办案单位和部门围绕个案各自进行，不仅效率不高，而且影响了信息沟通的及时性、准确性和全面性。事实上，检察机关和金融监管部门加强信息沟通和配合协助十分必要，不仅可以形成行政监管和刑事执法的无缝衔接，更可以在金融和刑事两个专业领域产生互补效应。因此，检察

2023-04-22

82人看过

职业病
职业卫生技术服务机构怎样从事职业病检测

一、职业卫生技术服务机构怎样从事职业病检测1、职业卫生技术服务机构依法从事职业病危害因素检测、评价工作，接受卫生行政部门的监督检查。卫生行政部门应当依法履行监督职责。2、法律依据：《中华人民共和国职业病防治法》第二十七条二、职业病诊断鉴定的程序1、当事人向作出诊断的医疗卫生机构所在地政府卫生行政部门提出鉴定申请。提供的材料包括：鉴定申请书;职业病诊断病历记录，诊断证明书;鉴定委员会要求提供的其他材料。2、审查。职业病诊断鉴定办事机构收到当事人的申请后，要对其提供的与鉴定有关的资料进行审核，看有关材料是否齐备、有效。职业病诊断鉴定办事机构应当自收到申请资料之日起10日内完成材料审核，对材料齐全的发给受理通知书;材料不全的，通知当事人补充。必要时由第三方对患者进行体检或提取相关现场证据。当事人应当按照鉴定委员会的要求，予以配合。3、组织鉴定。参加职业病诊断鉴定的专家，由申请鉴定的当事人在职业病

2023-06-17

383人看过
承诺
关于规范金融机构资产管理业务的指导意见

为规范金融机构资产管理业务(以下简称资管业务)，统一同类资管产品监管标准，有效防控金融风险，更好地服务实体经济，中国人民银行会同银监会、证监会、保监会、外汇局等部门起草了《关于规范金融机构资产管理业务的指导意见(征求意见稿)》(以下简称《指导意见》)。日前，正式向社会公开征求意见。近年来，我国金融机构资管业务快速发展，规模不断攀升，在满足居民财富管理需求、优化社会融资结构、支持实体经济融资需求等方面发挥了积极作用。但由于同类资管业务的监管规则和标准不一致，也存在部分业务发展不规范、监管套利、产品多层嵌套、刚性兑付、规避金融监管和宏观调控等问题。《指导意见》遵循以下基本原则：一是坚持严控风险的底线思维，防止金融风险跨行业、跨市场、跨区域传递。二是坚持服务实体经济的根本目标，既充分发挥资管业务的投融资功能，又严格规范引导，避免资金脱实向虚。三是坚持宏观审慎管理与微观审慎监管相结合、机构监管与功

2023-06-12

481人看过
法律综合知识
金融机构客户资产管理业务法律综述

自到初，证监会陆续公布了《期货公司资产管理业务试点办法》（1日施行）、《证券公司客户资产管理业务管理办法》（18日施行）、《证券公司定向资产管理业务实施细则》（18日施行）、《证券公司集合资产管理业务实施细则》（18日施行）、《基金管理公司特定客户资产管理业务试点办法》（1日施行）、《证券公司资产证券化业务管理规定》（15日施行），为证券公司、期货公司、基金管理公司开展资产管理业务扫清了障碍。保监会也不甘寂寞，4日下发《关于保险资产管理公司开展资产管理产品业务试点有关问题的通知》（保监资金〔2013〕124号），开启了保险资产管理公司资产管理业务试点的闸门。再加上商业银行的理财业务、信托公司的集合资金信托计划业务，可以预见的是，大资管时代已经到来，在未来的时间内，客户资产管理业务将成为各金融机构争相争夺的大蛋糕。本文旨在对各金融机构开展客户资产管理业务的相关法律、法规、规章进行一次梳理，并

2022-10-20

353人看过
高利转贷
非法金融服务罪

高利贷行为可能构成多种刑事犯罪，包括非法吸收公众存款罪、高利转贷罪、大量集资诈骗罪等。这些罪行通常被视为违法行为，除非涉及严重情节。因此，远离高利贷，到正式场所申请贷款是明智的选择。放高利贷行为通常被视为违法行为,除非涉及非常严重的情节,否则不会构成刑事犯罪。但若情况较为特殊,则有可能构成犯罪。在高利贷活动中，高利贷再高利贷达到一定数额标准，构成非法吸收公众存款罪；以转贷为目的，套取金融机构信贷资金高利转贷他人，且违法数额较大构成高利转贷罪；以非法占有为目的，利用诈骗手段非法集资，构成大量集资诈骗罪；此外，高利贷行为容易导致非法拘禁、绑架、故意伤害、欺诈等刑事行为；因此，这里或警告你远离高利贷，到正式场所申请贷款。高利贷涉罪情况分析贪污罪定罪量刑分析：贪污罪是中华人民共和国刑法中的一种罪名，对于贪污犯罪行为，刑法有着明确的定罪量刑规定。根据刑法第三百八十二条，贪污罪定罪

2023-10-03

79人看过

机动车
办理机动车检测业务流程

到机动车检测站业务厅领取车辆检测登记表，按表格要求认真填写→到业务厅窗口按车辆收费标准交纳车辆检测费(标准：大中小型机动车包括半挂车80元;其中出租车56元，全挂车35元，摩托车40元)。并出示机动车强制责任保险凭证→到指定车辆外观检测区进行车辆外观检测→外观检测合格后，将车辆按次序排队到检测大厅停车线以外，将检测表递交审核员审核后交由登录员进行登录，由引车人员驾驶车辆驶入检测大厅进行车辆检验→车辆检测完毕合格后，车主请到总检室检验判定窗口领取车辆检验报告单。同时领取外观检验登记表，并进行尾气检测。→手续齐全后到总检室签章窗口加盖年检印章。车辆检测不合格，请按判定不合格项目进行调修后重新上线检测。

2023-05-09

282人看过
承诺
计算机系统托管服务协议[合同样本]

甲方：_________地址：_________电话：_________紧急联络：_________乙方：_________地址：_________电话：_________紧急联络：_________甲乙双方本着互利互惠的原则，就甲方单位计算机的维护服务事宜，经充分协商，决定订立本协议。一、合作的内容甲方自愿将本单位的计算机交给乙方维护，具体配置见配置清单。协议期间由乙方提供上门服务。用户级别为：_________会员，_________次月检，_________次季检，_________次年检，维护费用为RMB_________元/年，大写_________元。协议规定有效期为_________个月。甲方单位共计有计算机_________台交给乙方维护，甲方自协议签署后_________日内如满意乙方所提供的服务，则可参照第八条的付费方式支付上述服务费用给乙方。二、服务项目1.电脑各类故

2023-06-09

119人看过