CETC中国电子科技集团公司信息化工程总体研究中心

中国电子科技集团公司信息化工程总体研究中心

受理非金融机构支付服务系统检测工作流程 

一、 适用范围

本工作流程中所指的检测工作泛指对申请中国人民银行《支付业务许可证》的非金融机构或《非金融机构支付服务管理办法》所指的支付机构进行业务系统标准符合性和安全性检测认证工作： 

二、 检测依据

l 《非金融机构支付服务业务系统检测认证管理规定》

l 《非金融机构支付服务业务系统检测操作规程》

l 《非金融机构支付服务业务系统检测评估准则》

l 《非金融机构支付服务业务系统检测规范》（网络支付部分、预付卡部分、银行卡收单部分）

l 《非金融机构支付服务业务系统检测基本要求》（网络支付部分、预付卡部分、银行卡收单部分）  

1) 检测申请——《软件测试申请书》（格式由总体中心提供）

2) 送检系统的需求说明书、需求分析文档、软件设计文档、软件使用说明等文档

(二) 检测工作评估阶段（3个工作日）

根据被检测机构提供的送检系统资料，对检测工作进行初步评估，评估内容包括检测周期、检测工作量、项目报价等。与被检测机构就检测周期、项目报价等达成基本一致后，将进入检测合同签订阶段。

(三) 检测合同签订阶段（2个工作日）

1) 签订书面合同：与被检测机构签订相应系统的检测技术服务合同书，并在合同中明确规定保密条款

2) 双方就检测的范围、内容、进度等进行沟通，制定详细的检测计划，并签字确认

3) 被检测机构提交所申请检测认证的业务系统与生产系统的一致性声明

(四) 检测工作准备阶段（5-8个工作日）

被检测机构与总体中心签订检测技术服务合同后，总体中心将向被检测机构提供相关系统的《非金融机构支付服务业务系统检测准备清单》文档，被检测机构根据检测准备清单中的要求进行检测环境、检测系统文档（用户文档、开发文档及管理文档）、检测数据等准备工作。

被检测机构填写《非金融机构支付服务业务系统情况调查表》并逐页签字确认并反馈，总体中心在与被检测机构充分协商的前提下，根据实际情况，制定《非金融机构支付服务业务系统检测计划》，并由双方签字确认。

总体中心在此阶段制定检测方案、进行测试用例设计，并完成相应的评审工作。

(五) 检测工作实施阶段（6-10个工作日）

被检测机构按照检测准备清单的要求完成所有的检测准备工作，总体中心完成相应的测试设计工作后，进入检测工作实施阶段。

总体中心根据检测规范对被测系统实施现场检测，现场检测包括但不限于：启动会议、末次会议、中间问题沟通及最终问题确认环节。

现场检测阶段包括首轮检测和整改工作两个阶段，主要完成功能、风险监控、性能、安全性、文档及附加第三方外包服务（如果有）六个方面的现场测试实施、现场检测过程中对发现的问题必须在当日进行双方确认；现场检测过程中被检测机构必须保证被测系统的版本固定，在整改前不允许变更检测系统版本，实施阶段工作周期为6-10个工作日。

(六) 综合分析及出具检测报告阶段（5-8个工作日）

总体中心完成检测后，对测试结果进行综合分析，并以书面形式出具检测报告，提交检测报告工作周期为5-8个工作日。被检测机构如对检测报告有异议，可以书面（传真、信函、电子邮件）形式向总体中心提出。