非金融机构支付服务业务系统检测规范预付卡部分

中国人民银行公告〔2010〕第17号为配合《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）实施工作，中国人民银行制定了《非金融机构支付服务管理办法实施细则》，现予公布实施。

中国人民银行二〇一〇年十二月一日非金融机构支付服务管理办法实施细则第一条根据《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布，以下简称《办法》）及有关法律法规，制定本细则。

第二条《办法》所称预付卡不包括：（一）仅限于发放社会保障金的预付卡；（二）仅限于乘坐公共交通工具的预付卡；（三）仅限于缴纳电话费等通信费用的预付卡；（四）发行机构与特约商户为同一法人的预付卡。

第三条《办法》第八条第（四）项所称有5名以上熟悉支付业务的高级管理人员，是指申请人的高级管理人员中至少有5名人员具备下列条件：（一）具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称；（二）从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。

前款所称高级管理人员，包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。

第四条《办法》第八条第（五）项所称反洗钱措施，包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。

第五条《办法》第八条第（六）项所称支付业务设施，包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。

第六条《办法》第八条第（七）项所称组织机构，包括具有合规管理、风险管理、资金管理和系统运行维护职能的部门。

第七条《办法》第十条第（二）项所称信息处理支持服务，包括信息处理服务和为信息处理提供支持服务。

第八条《办法》第十条所称拥有申请人实际控制权的出资人，包括：（一）直接持有申请人的股权超过50%的出资人；（二）直接持有申请人股权且与其间接持有的申请人股权累计超过50%的出资人；（三）直接持有申请人股权且与其间接持有的申请人股权累计不足50%，但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。

中国⼈民银⾏办公厅关于⾮⾦融机构⽀付业务监督管理⼯作的指导意见⽂号：银办发[2011]33号颁布⽇期：2011-02-12执⾏⽇期：2011-02-12时效性：现⾏有效效⼒级别：部门规章⼈民银⾏上海总部，各分⾏、营业管理部，各省会(⾸府)城市中⼼⽀⾏，各副省级城市中⼼⽀⾏：为贯彻落实《⾮⾦融机构⽀付服务管理办法》(中国⼈民银⾏令[2010]第2号发布，以下简称《办法》)，履⾏中央银⾏⽀付结算监督管理职能，建⽴⽀付服务市场准⼊退出程序，规范⾮⾦融机构⽀付服务⾏为，防范⽀付风险，保护当事⼈合法权益，促进⽀付服务市场健康发展，现就⾮⾦融机构⽀付业务监督管理⼯作提出以下指导意见，请遵照执⾏。

⼀、⾼度重视，落实监管责任制各分⽀机构要⾼度重视⾮⾦融机构⽀付业务监督管理⼯作，加强组织领导，专门成⽴⾮⾦融机构⽀付业务许可审查及监督检查⼯作⼩组并落实责任。

该⼩组由分管⽀付结算⼯作的⾏领导任组长，成员由⽀付结算、法律、科技、反洗钱等部门负责同志组成。

各有关部门要密切协同，合理调配资源，切实从业务、技术、反洗钱⾓度加强监管。

总⾏⾃2011年起将⾮⾦融机构⽀付业务审查及监督检查⼯作纳⼊分⽀⾏年度考核内容。

⼆、依法⾏政，做好⽀付业务许可初审⼯作(⼀)认真学习，规范受理及初审程序。

各分⽀机构要认真组织学习相关制度办法，严格依法⾏政，确保各项⼯作符合《办法》及其实施细则、《中国⼈民银⾏⾏政许可实施办法》(中国⼈民银⾏令[2004]第3号发布)程序要求。

⾮⾦融机构⽀付业务许可⼯作要按照《⼈民银⾏关于⾮⾦融机构⽀付业务许可的审批程序》(见附件1)开展。

审批程序中的格式⽂书参照《中国⼈民银⾏办公厅关于印发⾏政许可格式⽂书的通知》(银办发[2004]239号)使⽤。

各分⽀机构对外公⽰的⾮⾦融机构⽀付业务许可申办程序，可参照《⽀付业务许可证申办流程》(见附件2)实施。

对申请⼈提交材料的格式和要式内容，要按照《关于⾮⾦融机构申请材料的规范性要求》(见附件3)进⾏规范。

ICS03.060A11JR 中华人民共和国金融行业标准JR/T0123.3—2018代替JR/T0123.3—2014非银行支付机构支付业务设施检测规范第3部分：银行卡收单Test specification of non-bank payment institutions payment service facilities—Part3：Bank card acceptance2018-10-29发布2018-10-29实施中国人民银行发布JR/T0123.3—2018目 次前言 (II)引言 (IV)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4启动准则 (2)5功能测试 (2)6风险监控及反洗钱测试 (4)7性能测试 (5)8安全性测试 (5)参考文献 (65)IJR/T0123.3—2018II前 言JR/T0123《非银行支付机构支付业务设施检测规范》分为6个部分：——第1部分：互联网支付；——第2部分：预付卡发行与受理；——第3部分：银行卡收单；——第4部分：固定电话支付；——第5部分：数字电视支付；——第6部分：条码支付。

本部分为JR/T0123的第3部分。

本部分按照GB/T1.1—2009给出的规则起草。

本部分代替JR/T0123.3—2014《非金融机构支付业务设施检测规范第3部分：银行卡收单》，与JR/T0123.3—2014相比主要变化如下：——标准名称由《非金融机构支付业务设施检测规范第3部分：银行卡收单》修改为《非银行支付机构支付业务设施检测规范第3部分：银行卡收单》；——增加了风险及反洗钱管理制度要求（见第6章）；——增加了对自建机房的物理安全要求（见8.1）；——增加了主机对象审计、应用操作审计的要求（见第8章）；——修改了网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求（见第8章，2014年版的第8章）；——修改了主机安全中对访问控制范围等的要求（见第8章，2014年版的第8章）；——修改了应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求（见第8章，2014年版的第8章）；——增加了数据安全中对个人信息保护、数据使用的要求（见8.5）；——增加了运维安全文档管理要求（见8.6）；——删除了文档要求（见2014年版的第9章）；——删除了外包附加要求（见2014年版的第10章）；——增加了SM系列算法的使用要求（见第8章）。

非金融机构支付服务业务系统检测规范第1部分：互联网支付1 范围第三方检测机构按照本规范制定支付服务业务系统（互联网支付）技术标准符合性和安全性检测方案。

非金融机构若将支付服务业务系统外包给第三方服务机构，则还应按照本规范要求进行附加测试。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

——GB/T 25000.51-2010 软件工程软件产品质量要求与评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则——GB/T 16260-2006 软件工程产品质量——GB/T 18905-2002 软件工程产品评价——GB/T 27025-2008 检测和校准实验室能力的通用要求——GB/T 8567-2006 计算机软件文档编制规范——GB/T 9385-2008 计算机软件需求规格说明规范——GB/T 9386-2008 计算机软件测试文档编制规范——GB/T 14394-2008 计算机软件可靠性和可维护性管理——GB/T 15332-2008 计算机软件测试规范——GB/T 20271-2006 信息安全技术信息系统通用安全技术要求——GB/T 18336-2008 信息技术安全技术信息技术安全性评估准则——GB 17859-1999 计算机信息系统安全保护等级划分准则——《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号）——《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号）——《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告〔2011〕第14号）3 术语和定义3.1非金融机构支付服务 non-financial institutions payment services是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：a)互联网支付b)移动电话支付c)固定电话支付d)数字电视支付e)预付卡的发行与受理f)银行卡收单g)中国人民银行确定的其他支付服务3.2互联网支付internet payment是指依托互联网实现收付款方之间货币资金转移的行为。

中国人民银行令〔2010〕第2号根据《中华人民共和国中国人民银行法》等法律法规，中国人民银行制定了《非金融机构支付服务管理办法》，经2010年5月19日第7次行长办公会议通过，现予公布，自2010年9月1日起施行。

行长：周小川二〇一〇年六月十四日非金融机构支付服务管理办法第一章总则第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。

第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：(一)网络支付；(二)预付卡的发行与受理；(三)银行卡收单；(四)中国人民银行确定的其他支付服务。

本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。

本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，页脚内容1包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。

本办法所称银行卡收单，是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。

第三条非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。

支付机构依法接受中国人民银行的监督管理。

未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。

支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。

第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。

第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。

央行出台第三方支付管理规定第一章总则第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。

第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。

本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。

本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。

本办法所称银行卡收单，是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。

第三条非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。

支付机构依法接受中国人民银行的监督管理。

未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。

支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。

第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。

第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。

申请《支付业务许可证》的，需经所在地中国人民银行分支机构审查后，报中国人民银行批准。

本办法所称中国人民银行分支机构，是指中国人民银行副省级城市中心支行以上的分支机构。

第八条《支付业务许可证》的申请人应当具备下列条件：(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人;(二)有符合本办法规定的注册资本最低限额;(三)有符合本办法规定的出资人;(四)有____名以上熟悉支付业务的高级管理人员;(五)有符合要求的反洗钱措施;(六)有符合要求的支付业务设施;(七)有健全的组织机构、内部控制制度和风险管理措施;(八)有符合要求的营业场所和安全保障措施;(九)申请人及其高级管理人员最近____年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。

支付机构预付卡业务管理办法（征求意见稿）第一章总则第一条为规范支付机构预付卡业务管理，维护当事人合法权益,防范支付风险,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）等法律法规，制定本办法。

第二条支付机构在中华人民共和国境内从事预付卡业务经营活动，适用本办法.本办法所称支付机构，是指取得《支付业务许可证》、获准办理“预付卡发行和受理"或“预付卡受理"业务的非金融机构，包括预付卡发卡机构和受理机构。

本办法所称预付卡，是指发卡机构采用磁条、芯片等技术以卡片、密码等形式发行的预付价值，包括但不限于磁条预付卡、芯片预付卡（含电子现金、电子钱包）、具有唯一身份识别性质的密码、串码、图形、电子信息、生物特征信息。

第三条支付机构开展预付卡业务，应遵守法律、行政法规和本办法的各项规定,不得损害国家利益、社会公众利益和持卡人的合法权益。

第四条支付机构应保障预付卡发行、使用和受理的安全,依法对购卡人身份信息资料和交易信息保密，依法保守特约商户的商业秘密.第五条支付机构开展预付卡业务应遵循安全高效、平等自愿、有序竞争的原则。

第六条中国人民银行及其分支机构依法对支付机构预付卡业务进行监督管理。

本办法所称中国人民银行分支机构，是指中国人民银行上海总部,各分行、营业管理部、省会(首府）城市中心支行、副省级城市中心支行.第二章发行第七条预付卡分记名预付卡和不记名预付卡.记名预付卡是指预付卡业务处理系统中记载持卡人身份信息及相关购卡信息的预付卡。

不记名预付卡是指预付卡业务处理系统中不记载持卡人身份信息的预付卡。

第八条单张记名预付卡资金限额为5000元。

单张不记名预付卡资金限额为1000元。

用于小额快速支付领域的电子现金、电子钱包类芯片预付卡资金限额为1000元。

具有向发卡机构为客户开立的网络实名个人支付账户充值功能的充值卡资金限额为100元。

中国人民银行根据具体情况调整预付卡资金限额。

20某某年预付卡管理办法最新规定第一章总则第一条为规范支付机构预付卡业务管理，防范支付风险，维护持卡人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中国人民银行令〔20某某〕第2号公布)，制定本办法。

第二条支付机构在中华人民共和国境内从事预付卡业务，适用本办法。

本办法所称支付机构，是指取得《支付业务许可证》,获准办理“预付卡发行与受理”业务的发卡机构和获准办理“预付卡受理”业务的受理机构。

本办法所称预付卡，是指发卡机构以特定载体和形式发行的、可在发卡机构之外购买商品或服务的预付价值。

第三条支付机构应当依法维护相关当事人的合法权益，保障信息安全和交易安全。

第四条支付机构应当严格按照《支付业务许可证》核准的业务类型和业务覆盖范围从事预付卡业务，不得在未设立省级分支机构的省(自治区、直辖市、计划单列市)从事预付卡业务。

第五条支付机构应当严格执行中国人民银行关于支付机构客户备付金管理等规定，履行反洗钱和反恐怖融资义务。

第二章发行第六条预付卡分为记名预付卡和不记名预付卡。

记名预付卡是指预付卡业务处理系统中记载持卡人身份信息的预付卡。

不记名预付卡是指预付卡业务处理系统中不记载持卡人身份信息的预付卡。

第七条发卡机构发行的预付卡应当以人民币计价，单张记名预付卡资金限额不超过5000元，单张不记名预付卡资金限额不超过1000元。

中国人民银行可视情况调整预付卡资金限额。

第八条记名预付卡应当可挂失，可赎回，不得设置有效期。

不记名预付卡不挂失，不赎回，本办法另有规定的除外。

不记名预付卡有效期不得低于3年。

预付卡不得具有透支功能。

发卡机构发行销售预付卡时，应向持卡人告知预付卡的有效期及计算方法。

超过有效期尚有资金余额的预付卡，发卡机构应当提供延期、激活、换卡等服务，保障持卡人继续使用。

第十二条单位一次性购买预付卡5000元以上，个人一次性购买预付卡5万元以上的，应当通过银行转账等非现金结算方式购买，不得使用现金。