ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0096.5—2012 中国金融移动支付联网联合 第5部分:入网管理规范 China financial mobile payment-Interoperability- Part 5:Specification for networked management 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0096.5—2012 目次 前言 II 引言 . III 1范围 .1 2规范性引用文件. .1 3入网机构管理: ....1 4入网商户管理., 5 参考文 8 I JR/T0096.5—2012 前言 《中国金融移动支付联网联合》标准由以下6部分构成: 一一第1部分:通信接口规范: 第2部分:交易与清算流程规范: 第3部分:报文交换规范: 一一第4部分:文件数据格式规范: 第5部分:入网管理规范: 一一第6部分:安全规范. 本部分为该标准的第5部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通 支付有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国金融认证中 心、金雅拓智能卡公司、握奇数据系统有限公司、捷德(中国)信息科技有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙 战涛、马志全、燕宜军、温丽明. II JR/T0096.5—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频 繁.实现商业银行、支付机构、商户之间互联互通后,对入网机构和商户进行统一管理,降低交易风 险,具有必要性和迫切性. 考虑到以支付机构为代表的新型入网机构以及以移动支付远程支付为主要支付形式的商户仍处于 不断的发展和创新中,为便于标准的推广,本部分对具有共性的管理要求进行规范,供各入网机构及 移动支付商户加入转接清算网络参照执行. III JR/T0096.5—2012 中国金融移动支付联网联合第5部分:入网管理规范 1范围 本部分规定了入网机构和商户加入移动支付联网通用应满足的技术要求. 本部分适用于加入转接清算网络的入网机构和商户. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB2887电子计算机场地通用规范 GB9361计算机场地安全要求 JR/T0095中国金融移动支付应用安全规范 3入网机构管理 3.1机构代码分配 凡符合移动支付联网联合相关标准,并经审批合格的入网机构,均会被分配唯一的机构代码. 3.2入网要求 3.2.1基本要求 入网机构应先满足JR/T0095-2012相关要求. 3.2.2制度要求 入网机构应建立并执行以下管理制度: 一一需建立信息安全制度,支付风险管理制度,并通过有效而正式的方式进行发布; —一需指定专人负责信息安全制度的建立、分发、复查和培训; 一一需每年复查信息安全制度,重新评估安全控制及过程,对不适用或需改进的地方进行修订: 一一需定期对员工进行安全培训,培训内容包括各类安全制度、信息系统运维手册和应急预案等; —一需审查录用员工的技术能力和背景资料,并签署保密协议; 一一需建立安全事件报告流程及应急处理预案,建立不同类别信息安全事件的报告程序,相关 员工需知道安全事件的报告程序: 一一相关员工都需注意及报告系统或服务任何可疑的安全弱点或威胁; 一一客户提供的身份信息和银行账户信息经多次验证仍未通过的,应予以重点关注,并暂停相关业 务处理: 一一发现支付账户信息被盗取、欺诈、洗钱等风险事件的,应对客户采取暂停交易、限制账户使用 等相关措施:对于涉嫌犯罪的,应立即向当地公安机关报案,同时向所在地中国人民银行分支 1 ...