GB/T 41460-2022非银行支付机构支付业务设施技术要求

ICS03060

CCSA.11

中华人民共和国国家标准

GB/T41460—2022

非银行支付机构支付业务设施技术要求

Technicalrequirementsforpaymentservicefacilitiesofnon-bank

paymentinstitutions

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41460—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

功能要求及管理要求

5……………………3

风险监控及反洗钱要求

6…………………10

性能要求

7…………………14

安全性要求

8………………15

参考文献

……………………37

Ⅰ

GB/T41460—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国人民银行提出

。

本文件由全国金融标准化技术委员会归口

(SAC/TC180)。

本文件起草单位中国金融电子化公司北京国家金融科技认证中心有限公司中国支付清算协会

:、、、

网联清算有限公司北京银联金卡科技有限公司中国电子科技集团公司第十五研究所信息产业信息

、、(

安全测评中心中电科技北京股份有限公司北京软件产品质量检测检验中心中国软件评测中心

)、()、、

工业和信息化部软件与集成电路促进中心中金金融认证中心有限公司跨境银行间支付清算有限责

()、、

任公司

。

本文件主要起草人张永福潘润红邬向阳杨倩张海燕赵春华唐立军刘运高天游马鸣

:、、、、、、、、、、

裴倩如林春魏猛渠韶光李博文高祖康冯云王磊霍珊珊张益刘健张鹏王威赵亮姚建伟

、、、、、、、、、、、、、、、

王凯阳谢宗晓司华锋欧阳明陈旭东郭林薛松源

、、、、、、。

Ⅲ

GB/T41460—2022

非银行支付机构支付业务设施技术要求

1范围

本文件规定了非银行支付机构支付业务设施的功能要求及管理要求风险监控及反洗钱要求性能

、、

要求和安全性要求

。

本文件适用于中华人民共和国境内的非银行支付机构的支付业务设施的互联网支付业务和银行卡

收单业务

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术信息系统密码应用基本要求

GB/T39786—2021

中国金融集成电路卡规范第部分借记贷记应用安全规范

JR/T0025.7—2018(IC)7:/

3术语和定义

下列术语和定义适用于本文件

。

31

.

非银行支付机构支付业务设施paymentservicefacilitiesofnon-bankpaymentinstitutions

非银行支付机构的支付业务处理系统网络通信系统以及容纳以上系统的专用机房

、。

32

.

移动终端mobiledevice

具有移动通信能力的终端设备

。

注移动终端包括手机等在本文件中主要指手机

:、PDA,。

33

.

互联网支付internetpayment

依托互联网实现收款人和付款人之间货币资金转移的支付方式