商业银行银行卡系统标准符合性和系统安全性测试技术大纲试行信用卡部分0517.docx
- 文档编号:23782497
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:43
- 大小:28.31KB
商业银行银行卡系统标准符合性和系统安全性测试技术大纲试行信用卡部分0517.docx
《商业银行银行卡系统标准符合性和系统安全性测试技术大纲试行信用卡部分0517.docx》由会员分享,可在线阅读,更多相关《商业银行银行卡系统标准符合性和系统安全性测试技术大纲试行信用卡部分0517.docx(43页珍藏版)》请在冰豆网上搜索。
商业银行银行卡系统标准符合性和系统安全性测试技术大纲试行信用卡部分0517
商业银行银行卡系统标准符合性和系统安全性测试技术大纲(试行)
(信用卡部分)
中国人民银行科技司
2010年5月13日
目录
第一部分总则3
一、检测依据3
二、检测目标4
三、启动准则4
四、术语定义5
五、适用范围5
第二部分测试内容5
一、功能测试5
二、风险监控测试7
三、性能测试8
四、安全性测试8
五、文档测试12
六、联网联合规范测试14
第三部分外包附加测试18
附录一测试过程风险分析20
附录二测试结果问题分类21
第一部分总则
一、检测依据
1.ISO9564银行业务个人识别码的管理和安全
2.GB/T19584-2004银行卡磁条信息格式和使用规范
3.GB/T17544信息技术软件包质量要求和测试
4.GB/T16260软件工程产品质量
5.GB/T18905软件工程产品评价
6.GB/T15481-2000检测和校准实验室能力的通用要求
7.GB8567-88计算机软件产品开发文件编制指南
8.GB9385计算机软件需求说明编写指南
9.GB9386-88计算机软件测试文件编制规范
10.GB/T14394-93计算机软件可靠性和可维护性管理
11.JR/T0055-2009银行卡联网联合技术规范
12.JR/T0003-2001银行卡联网联合安全规范
13.JR/T0052-2009银行卡卡片规范
14.JR/T0025-2010中国金融集成电路(IC)卡规范
15.JR/T0002-2009银行卡自动柜员机(ATM)终端规范
16.JR/T0001-2009银行卡销售点(POS)终端规范
17.中国人民银行关于统一启用“银联”标识及其全息防伪标识的通知(银发[2001]57号)
18.《银行卡业务管理办法》(银发[1999]17号)
19.《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号)
20.《金融机构计算机信息系统安全保护工作暂行规定》(公安部、中国人民银行公通字[1998]63号)
21.加“反洗钱法规。
。
。
”
22.加“银联的第七卷业务规则。
。
。
”
二、检测目标
检测目标是在系统版本确定的基础上,对银行卡(包括磁条卡和IC卡)系统的功能、风险监控、性能、安全性、文档、联网联合规范符合性以及第三方外包服务等各方面进行全面的检测,客观、公正评估系统是否符合银行卡联网通用政策和人民银行对银行卡系统的安全性和技术标准符合性要求,保障我国银行卡信息系统的安全稳定运行。
三、启动准则
(一)商业银行银行卡技术标准符合性和系统安全性审核申请已通过人民银行初审;
(二)商业银行提交的银行卡系统被测版本与生产系统版本一致;
(三)商业银行银行卡系统内部测试进行完毕;
(四)检测机构对商业银行银行卡系统的检测计划经商业银行签字确认,并报人民银行备案;
(五)测试环境准备完毕,包括:
1.测试环境与生产环境基本一致;
2.银行卡系统被测试版本及其它相关外围系统和设备已正确部署并配置;
3.测试基础数据(包括功能和性能)准备完毕;
4.测试用机到位,系统软件安装完毕;
5.网络配置正确,连接通畅,可以满足测试需求。
四、术语定义
1.银行卡:
是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
2.信用卡:
按是否向发卡银行交存备用金分为贷记卡和准贷记卡两类。
贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。
准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。
3.磁条卡:
是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上(如存折)或将宽约614mm的磁条压贴在卡片上(如常见的银联卡)。
其具体分类,按材质分类:
PVC磁卡,金属磁卡等。
按技术分类:
一种是高磁(HICO)卡,即以2750或4000Oersteds的强度进行编码;另一种是低磁(LOCO)卡,即以300Oersteds的强度进行编码。
4.IC卡:
即集成电路卡integratedcircuit(s)card,内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
五、适用范围
银行卡系统第三方检测机构按照本大纲制定商业银行银行卡系统标准符合性和安全性测试方案。
商业银行银行卡系统如采用外包方式,还应按照本大纲第三部分进行附加测试。
第二部分测试内容
一、功能测试
验证信用卡系统业务功能,测试内容如下。
编号
检测项
检测内容
有/无
是否正确
实现
1
账户管理
开户
黑名单检查
账户信息维护
账户信息查询
账户额度管理
销户
7
密钥管理
认证中心公钥管理
发卡行密钥管理
IC卡密钥管理
发卡行证书管理
IC卡证书管理
12
卡片管理
卡申请(主卡、附卡)
黑名单检查
申请审批
制卡
卡激活
卡信息查询
卡交易明细查询
卡片信息维护
卡参数维护
卡挂失
卡解挂
卡补发
卡冻结
卡解冻
销卡
27
密码功能
修改密码
异常卡修改密码
密码错误次数检查
30
交易处理
存款
取现
余额查询
消费
消费撤销
预授权
预授权撤销
预授权完成
预授权完成撤销
追加预授权
退货
转账
指定账户圈存
非指定账户圈存
现金充值
圈提
IC卡脱机消费
冲正交易
异常卡交易
单次最高消费限额
单日最高消费次数
单次取款限额
单日累计取款限额
单日取款次数限制
单日累计转账限额
单日转账次数限制
CVN、CVN2交易验证
57
账务处理
会计科目设置
总分账处理
账务调整
会计报表
账单处理
62
催收处理
催收员属性定义
催收账户队列分配
催收账户管理
二、风险监控测试
编号
检测项
检测内容
有/无
是否正确
实现
1
交易欺诈监控规则
异常卡的交易
连续卡号交易
特店类别代码群组中的交易
在极短的时间内发生在不同地区或国家的交易
无原始交易的更正交易
相同卡号不同有效期
同一特店同一卡号多笔交易
曾在高风险国家使用的卡、丢失的卡、不良持卡人的卡
风险商户的交易
非法卡号交易
离线和在线的授权比率
相同金额重复授权要求
首笔交易金额超过N元的交易
单笔交易金额超过N元的交易
当日交易总金额超过N元的交易
同一张卡当日累计消费次数超过N次的交易
开卡后的前N笔交易金额之和达到卡片信用额度的M%
开卡后的前N笔预借现金之和达到卡片预借额度的M%
一张卡片一天之内用卡达到该卡信用额度N%时提醒
连续N天无交易突然单笔交易金额超过M元
N天内同一张卡的上一笔为拒绝交易的交易
N天内同一张卡因M次CVN、CVN2错误而拒绝的交易
23
风险管理
密码错误情况下的交易请求
账户止付状态下的交易请求
重复报文交易请求
ATM机风险管理
POS机风险管理
终端异常文件检测
与上面“POS机风险管理”内容重复,建议删除
商户强制交易联机
随机选择联机交易
交易日志
终端频度检查
新卡检查
33
反洗钱管理
大额交易
可疑交易
同一持卡人大量办卡
频繁开户销户
短期内资金分散汇入集中转出
34`
风险服务
风险防控体系
风险信息共享
三、性能测试
对信用卡系统性能测试主要有三个目的:
一是验证信用卡系统是否支持业务的多用户并发操作;二是验证在规定的硬件环境条件和给定的业务压力下,考核系统是否满足性能需求和压力解除后系统自恢复能力;三是测试系统性能极限。
根据以上性能测试目的,并结合典型交易、复杂业务流程、频繁的用户操作、大数据量处理等原则,选取以下测试业务点:
编号
检测项
检测说明
1
消费
必测项
2
取现
必测项
3
圈存
IC卡必测项
4
圈提
IC卡必测项
5
存款
必测项
6
预授权
必测项
7
余额查询
必测项
8
主附卡同时申请
必测项
9
卡片激活
必测项
10
账单日批处理
必测项
四、安全性测试
1.网络安全性测试
对系统网络环境进行检测,考察网络系统传输数据的安全性以及网络系统所连接设备的安全性,评估系统网络环境是否能够防止信息资产的损坏、丢失,敏感信息的泄漏以及业务中断,是否能够保障业务的持续运营、保护信息资产安全。
主要从以下几个方面进行检测:
编号
检测项
检测内容
检测说明
1
结构安全
(1)网络冗余和备份
(2)网络安全路由器
(3)网络安全防火墙
(4)网络拓扑结构
(5)IP子网划分
(6)QoS保证
必测项
2
网络访问控制
(1)网络域安全隔离和限制
(2)地址转换和绑定
(3)内容过滤
(4)访问控制
(5)流量控制
(6)会话控制
必测项
3
拨号访问控制
(1)远程拨号访问控制和记录
必测项
4
网络安全审计
(1)日志信息
(2)网络系统故障分析
(3)网络对象操作审计
(4)日志权限和保护
(5)审计工具
必测项
5
边界完整性检查
(1)内外网非法连接阻断和定位
必测项
6
网络入侵防范
(1)ARP欺骗攻击
(2)信息窃取
(3)DoS/DDoS攻击
(4)安全设备配置
(5)网络入侵防范设备
必测项
7
恶意代码防范
(1)防范软件安装部署
(2)定时在线更新
(3)控制措施
(4)定期安装必要的补丁
必测项
8
网络设备防护
(1)设备登录设置
(2)设备登录口令安全性
(3)登录地址限制
(4)远程管理安全
(5)设备用户设置策略
(6)权限分离
(7)最小化服务
必测项
9
网络安全管理
(1)网络设备运维手册
(2)网络配置变更管理
(3)设备参数配置
(4)网络事故管理
(5)漏洞扫描
(6)网络数据传输加密
(7)安全产品管理
必测项
10
人员安全管理
(1)安全管理人员配备
(2)责任划分规则
(3)关键岗位人员管理
(4)人员录用管理
(5)人员离岗
(6)人员变更
必测项
2.主机安全性测试
对系统主机安全防护进行检测,考察主机的安全控制能力。
主要从以下几个方面进行检测:
编号
检测项
检测内容
检测说明
1
身份鉴别
(1)系统与应用管理员用户设置
(2)系统与应用管理员口令安全性
(3)登录策略
(4)非法访问警示
必测项
2
自主访问控制
(1)自主访问控制范围
(2)主机信任关系
(3)默认过期用户
必测项
3
强制访问控制
(1)资源访问记录
(2)重要系统文件强制访问控制范围
(3)共享目录
(4)远程登录控制
必测项
4
安全审计
(1)日志信息
(2)日志保护
(3)系统信息分析
(4)对象操作审计
(5)日志权限
(6)关键数据删除制度和记录
必测项
5
系统保护
(1)系统备份
(2)故障恢复策略
(3)安全配置
(4)磁盘空间安全
(5)主机加固
(6)安全产品管理
必测项
6
剩余信息保护
(1)过期信息、文档处理
必测项
7
入侵防范
(1)入侵防范记录
(2)关闭服务
(3)最小安装原则
必测项
8
恶意代码防范
(1)防范软件安装部署
(2)定时在线更新
(3)控制措施
(4)定期安装系统必要的补丁
(5)漏洞扫描
必测项
9
资源控制
(1)连接控制
(2)资源监控和预警
必测项
10
人员安全管理
(1)安全管理人员配备
(2)责任划分规则
(3)关键岗位人员管理
(4)人员录用管理
(5)人员离岗
(6)人员变更
必测项
3.应用安全性测试
对系统应用安全性检测,主要检测应用系统对非法访问及操作的控制能力。
主要从以下几个方面进行检测:
编号
检测项
检测内容
检测说明
1
身份鉴别
(1)系统与普通用户设置
(2)系统与普通用户口令安全性
(3)登录访问安全策略
(4)非法访问警示和记录
(5)客户端鉴别信息安全
(6)口令有效期限制
(7)限制认证会话时间
(8)身份标识唯一性
(9)及时清除鉴别信息
必测项
2
访问控制
(1)访问权限设置
(2)自主访问控制范围
(3)业务操作日志
(4)关键数据存放
(5)异常中断防护
(6)数据库安全配置
必测项
3
安全审计
(1)日志信息
(2)日志保护
(3)系统信息查询与分析
(4)对象操作审计
(5)日志权限
(6)审计工具
(7)事件报警
必测项
4
剩余信息保护
(1)过期信息、文档处理
必测项
5
资源控制
(1)连接控制
(2)会话控制
(3)进程资源分配
(4)资源检测预警
必测项
6
应用容错
(1)数据有效性校验
(2)容错机制
(3)故障机制
(4)回退机制
必测项
7
通信完整性
(1)通信报文有效性
(2)通信完整性说明
必测项
8
通信保密性
(1)报文或会话加密
(2)通信异常处理
必测项
9
抗抵赖
(1)原发和接收证据
必测项
10
编码安全
(1)编码规范约束
(2)源代码管理
(3)版本管理
必测项
11
脱机数据认证
(1)密钥和证书
(2)静态数据认证
(3)动态数据认证
IC卡必测项
12
应用密文和发卡行认证
(1)应用密文产生
(2)发卡行认证
(3)密钥管理
IC卡必测项
13
安全报文
(1)报文格式
(2)报文完整性机器验证
(3)报文私密性
(4)密钥管理
IC卡必测项
14
卡片安全
(1)共存应用
(2)密钥的独立性
(3)卡片内部安全体系
(4)卡片中密钥的种类
IC卡必测项
15
终端安全
(1)终端数据安全性要求
(2)终端设备安全性要求
(3)终端密钥管理要求
IC卡必测项
16
密钥管理体系
(1)认证中心公钥管理
(2)发卡行公钥管理
(3)发卡行对称密钥管理
IC卡必测项
17
安全机制
(1)对称加密机制
(2)非对称加密机制
IC卡必测项
18
认可的算法
(1)对称加密算法
(2)非对称加密算法
(3)哈希算法
IC卡必测项
4.数据安全性测试
对系统数据安全防护进行检测,主要考察数据的传输、存储、备份与恢复能力。
主要从以下几个方面进行检测:
编号
检测项
检测内容
检测说明
1
数据完整性
(1)重要数据更改机制
(2)对数据备份和审计记录定期进行查验
(3)保障传输过程中的数据完整性安全
(4)定期随机抽取备份数据进行解压、还原,检查其内容有效性
必测项
2
交易数据以及客户数据的安全性
(1)数据物理存储
(2)数据交换安全性
(3)加密传输
(4)加密存储
(5)数据访问控制
(6)数据备份机制
(7)本地备份
(8)异地备份
(9)备份数据的恢复
(10)数据销毁制度和记录
必测项
五、文档测试
对系统的开发文档、用户文档、管理文档的完备性、可维护性、可管理性,以及是否符合行业标准,是否遵从更新控制和配置管理的要求等方面进行检测。
主要检测的系统文档包括:
编号
检测项
检测内容
有/无
检测结果
用户文档
1
用户手册
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
2
操作手册
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
开发文档
3
需求说明书
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
4
需求分析文档
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
5
总体设计方案
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
6
数据库设计文档
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
7
概要设计文档
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
8
详细设计文档
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
9
工程实施方案
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
管理文档
10
测试报告
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
11
系统运维手册
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
12
系统应急手册
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
13
运维管理制度
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
14
安全管理制度
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
15
安全审计报告
(1)文档密级管理
(2)文档登记、借阅和保管的流转跟踪记录
(3)文档内容:
文档完整性、可操作性、文字描述的准确性、一致性
六、联网联合规范测试
依据《银行卡联网联合技术规范》测试系统信息接口是否符合相关规范要求。
1.交易处理检测要点
编号
检测项
检测内容
有/无
检测结果
1
交易处理
预授权
追加预授权
预授权撤销
取现
存款
预授权完成(联机)
消费
代收
代付
预授权完成撤销
消费撤销
存款撤销
代付撤销
余额查询
冲正
预授权完成(离线)
结算通知
退货
存款确认
转入确认
转账
建立/撤销委托关系
预授权撤消交易(手工)
预授权完成(手工)
退货(手工)
指定账户圈存
非指定账户圈存
现金充值
圈提
IC卡脱机消费
31
管理类交易
日切
签到/签退
打开/关闭
线路测试
重置密钥交易
2.报文接口规范检测要点
编号
检测项
检测内容
检测说明
1
报文结构
报文头,报文类型,报文位图,系列报文域
必测项
2
报文头
域说明,正常报文和拒绝报文的报文头
必测项
3
报文类型
版本号,报文类型标识符
必测项
4
报文位图
报文位图格式
必测项
5
报文域
报文域,具体报文域说明
必测项
6
关键信息域和报文的关联
应答报文和请求报文的关联
冲正交易和原始交易的关联
消费撤销和消费的关联
预授权撤销和预授权的关联
预授权完成和预授权的关联
预授权完成撤销和预授权完成的关联
转入确认和转账交易的关联
退货和消费交易的关联
必测项
7
报文格式
金融类联机交易报文
管理类联机交易报文
必测项
3.文件接口规范检测要点
编号
检测项
检测内容
检测说明
1
普通交易明细文件
文件名称
记录格式
必测项
2
转账交易明细文件
文件名称
记录格式
必测项
3
差错交易明细文件
文件名称
记录格式
必测项
4
汇总文件
文件名称
记录格式
必测项
4.数据安全传输控制规范检测要点
编号
检测项
检测内容
检测说明
1
密钥的管理和控制
使用算法
必测项
数据保密
必测项
操作人员管理
必测项
密钥更新频率
必测项
密钥存放与交易信息的加/解密在什么地方进行
必测项
密钥的分配过程
必测项
PIN的加密解密以及转换机制
必测项
是否应用MAC
必测项
是否采用点对点的数据加解密网络机制
必测项
硬件加密机
必测项
11
密钥的层次
密钥层次
必测项
密钥之间的关系
必测项
13
联机报文PIN的加密和解密
PIN数据块
必测项
PIN加解密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 银行卡 系统 标准 符合 安全性 测试 技术 大纲 试行 信用卡 部分 0517