1、中國(guó)人民銀行對(duì)第三方支付技術(shù)安全檢測(cè)的相關(guān)規(guī)定

　　2010年6月21日，中國(guó)人民銀行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（中國(guó)人民銀行令〔2010第2號(hào)〕）。辦法中第五章第四十八條明確指出，對(duì)于從事第三方網(wǎng)絡(luò)支付、預(yù)付卡發(fā)行與受理、銀行卡收單等業(yè)務(wù)的非金融機(jī)構(gòu)支付服務(wù)機(jī)構(gòu)，應(yīng)于2011年9月1日前向人民銀行申請(qǐng)取得《支付業(yè)務(wù)許可證》，第二章第十一條（八）并要求申請(qǐng)材料中應(yīng)提供支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明。

　　技術(shù)安全檢測(cè)認(rèn)證證明，是指據(jù)以表明支付業(yè)務(wù)處理系統(tǒng)符合中國(guó)人民銀行規(guī)定的業(yè)務(wù)規(guī)范，技術(shù)標(biāo)準(zhǔn)和安全要求等文件資料，應(yīng)包括檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告和認(rèn)證機(jī)構(gòu)出具的認(rèn)證證書(shū)。檢測(cè)機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)獲得中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)的認(rèn)可，并符合中國(guó)人民銀行關(guān)于技術(shù)安全檢測(cè)認(rèn)證能力的要求。 

　　2、技術(shù)安全檢測(cè)認(rèn)證主要標(biāo)準(zhǔn)及法規(guī)

　　表1 非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)技術(shù)安全檢測(cè)相關(guān)技術(shù)標(biāo)準(zhǔn)與政策法規(guī) 

　　數(shù)據(jù)來(lái)源：賽迪顧問(wèn)整理 2011，01 

　　非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)技術(shù)安全檢測(cè)的目標(biāo)是在系統(tǒng)版本確定的基礎(chǔ)上，對(duì)非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)進(jìn)行功能、性能、第三方支付賬戶及交易風(fēng)險(xiǎn)監(jiān)控、安全性、文檔、外包等各方面全面的檢測(cè)，客觀、公正評(píng)估系統(tǒng)是否符合人民銀行對(duì)非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)的安全性和技術(shù)標(biāo)準(zhǔn)符合性等各方面要求，保障非金融機(jī)構(gòu)的支付服務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。 

　　3、技術(shù)安全檢測(cè)認(rèn)證流程
 
　　檢測(cè)認(rèn)證準(zhǔn)備

　　第三方支付企業(yè)在進(jìn)行支付業(yè)務(wù)設(shè)施技術(shù)標(biāo)準(zhǔn)符合性和安全性檢測(cè)認(rèn)證前，應(yīng)首先向所在地中國(guó)人民銀行分支機(jī)構(gòu)科技部門(mén)提出支付業(yè)務(wù)處理相關(guān)系統(tǒng)機(jī)房設(shè)施現(xiàn)場(chǎng)檢查申請(qǐng)。

　　有關(guān)部門(mén)在對(duì)第三方支付企業(yè)進(jìn)行支付業(yè)務(wù)處理相關(guān)系統(tǒng)機(jī)房設(shè)施的物理環(huán)境、網(wǎng)絡(luò)安全、應(yīng)急演練情況等進(jìn)行現(xiàn)場(chǎng)檢查后，第三方支付企業(yè)將獲取該部門(mén)出具的機(jī)房設(shè)施現(xiàn)場(chǎng)檢查報(bào)告。
 
　　檢測(cè)實(shí)施

　　在此階段，第三方支付企業(yè)需與檢測(cè)機(jī)構(gòu)簽訂書(shū)面合同及保密條款，并與檢測(cè)機(jī)構(gòu)就檢測(cè)的范圍、重點(diǎn)、時(shí)間與要求等問(wèn)題進(jìn)行充分溝通，制定詳細(xì)檢測(cè)計(jì)劃，隨后按照三方共同制定的檢測(cè)計(jì)劃開(kāi)展檢測(cè)工作。
 
　　認(rèn)證準(zhǔn)備

　　在收到檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告后，第三方支付企業(yè)需將檢測(cè)報(bào)告原件、整改報(bào)告、檢測(cè)計(jì)劃及相關(guān)技術(shù)文檔材料（一式二份）提交給認(rèn)證機(jī)構(gòu)申請(qǐng)認(rèn)證。
 
　　認(rèn)證實(shí)施

　　在實(shí)施支付業(yè)務(wù)設(shè)施技術(shù)標(biāo)準(zhǔn)符合性和安全性認(rèn)證前，第三方支付企業(yè)需與認(rèn)證機(jī)構(gòu)簽訂書(shū)面合同及保密條款，并與認(rèn)證機(jī)構(gòu)就檢測(cè)過(guò)程中遇到的問(wèn)題和整改情況進(jìn)行充分溝通，由認(rèn)證機(jī)構(gòu)開(kāi)展認(rèn)證工作。

　　認(rèn)證機(jī)構(gòu)在認(rèn)證并作出認(rèn)證結(jié)論及整改建議后，第三方支付企業(yè)需在20個(gè)工作日內(nèi)協(xié)助將認(rèn)證情況及相關(guān)材料提交中國(guó)人民銀行總行科技部門(mén)（檢測(cè)認(rèn)證管理工作辦公室）。經(jīng)過(guò)中國(guó)人民銀行總行科技部門(mén)（檢測(cè)認(rèn)證管理工作辦公室）核準(zhǔn)后，最終獲取認(rèn)證證書(shū)。 

　　表2 技術(shù)安全檢測(cè)認(rèn)證時(shí)間計(jì)劃表 

　　數(shù)據(jù)來(lái)源：賽迪顧問(wèn)整理 2011，01 

　　4、技術(shù)安全檢測(cè)認(rèn)證內(nèi)容

　　非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)技術(shù)安全測(cè)試主要包括以下六個(gè)方面的內(nèi)容： 

　　表3 非金融機(jī)構(gòu)支付服務(wù)系統(tǒng)技術(shù)安全檢測(cè)主要內(nèi)容 

　　數(shù)據(jù)來(lái)源：賽迪顧問(wèn)整理 2010，12

　　未按照中國(guó)人民銀行規(guī)定的業(yè)務(wù)規(guī)范、技術(shù)標(biāo)準(zhǔn)和安全要求等進(jìn)行技術(shù)安全檢測(cè)認(rèn)證，或技術(shù)安全檢測(cè)認(rèn)證的程序、方法等存在重大缺陷的，中國(guó)人民銀行及其分支機(jī)構(gòu)可以要求申請(qǐng)人重新進(jìn)行檢測(cè)認(rèn)證。