GB/T 41460—2022.

1范围

GB/T 41460规定了非银行支付机构支付业务设施的功能要求及管理要求,风险监控及反洗钱要求.性能要求和安全性要求。

GB/T 41460适用于中华人民共和国境内的非银行支付机构的支付业务设施的互联网支付业务和银行卡收单业务。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 32905信息安全技术SM3密码杂凑算法GB/T 32907信息安全技术SM4分组密码算法

GB/T 32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T 39786——2021信息安全技术信息系统密码应用基本要求

JR/T0025.7—2018中国金融集成电路(IC)卡规范瞭第7部分:借记/贷记应用安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

非银行支付机构支付业务设施payment service facilities of non-bank payment institutions非银行支付机构的支付业务处理系统,网络通信系统以及容纳以上系统的专用机房。

5功能要求及管理要求

5.1互联网支付功能及管理要求

5.1.1客户管理

5.1.1.1客户注册及信息编辑

应实现客户注册、客户信息编辑等功能。

5.1.1.2客户审核

应实现客户注册信息审核、确认开通审核及关键信息修改审核等功能。

5.1.1.3客户状态管理

客户状态应至少包括正常、冻结、注销等。冻结应实现暂停客户交易和重新恢复客户交易的功能。注销应实现永久停止客户交易的功能。

5.1.1.4客户查询

应实现客户信息的查询功能。

5.1.1.5客户证书管理

增强要求":应实现客户电子证书的申请、发放、史新、作废等功能。

5.1.1.6客户业务管理

应实现客户业务的增加、修改和取消等功能。