必须以非金融机构支付业务设施提供者的实际业务或事项为依据进行确认、审查和报告,如实地反映符合确认和审查的各项检查要素,保证审查信息的真实可靠,内容完整。 5.2 公正性原则
必须依据国家法律法规和认可规范,认可准则CNAS-CC21、CNAS-CC22及其他有关规定的要求,建立完整的质量体系,并严格按照质量体系开展认证活动。其认证活动不受任何外来压力和商业因素的影响和干扰。 5.3 科学性原则
要以科学思想为指导,以事实为依据。 5.4 审慎性原则
对可能存在的风险予以充分考量。 6 互联网支付技术要求 6.1 功能要求
验证支付服务业务系统的业务功能是否正确实现,测试系统业务处理的准确性,基本要求如下: 6.1.1 客户管理
6.1.1.1 客户信息登记及管理
应实现客户注册、客户信息的编辑等功能。 6.1.1.2 商业银行管理
应实现商业银行的接入、信息修改和删除。 6.1.1.3 客户证书管理
应实现电子证书的申请、发放、更新、作废等服务。 6.1.1.4 客户审核
应实现客户注册信息的审核、确认开通及关键信息修改审核等功能。 6.1.2 账户管理
6.1.2.1 客户支付账户管理
应实现客户支付账户的开户、修改、状态设置等功能;客户支付账户状态至少包括正常、冻结、注销等。
增强要求为:应实现客户账户的开户、修改、冻结/解冻、销户等功能。 6.1.2.2 客户支付账户管理审核
应实现客户支付账户信息的审核、确认等服务。 6.1.2.3 客户支付账户查询
3
应实现客户支付账户设置、交易等信息的查询。 6.1.2.4 客户支付账户资金审核
应实现当客户支付账户资金转移、交易、结算时,进行资金的审核和确认等。 6.1.3 交易处理
增强要求为:报文设计符合《基于INTERNET的网上支付报文结构及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13中的报文结构设计要求;
交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1中的要求。 6.1.3.1 一般支付
一般支付指客户在商户提供的平台上选购商品或服务,并在支付服务方确认付款的支付交易流程。本交易的特点为:客户在支付服务方进行身份认证、交易认证、支付工具确认等,并且支付服务方不对交易双方提供交易担保。
应实现客户一般支付交易功能。 6.1.3.2 担保支付
担保支付指客户在商户提供的平台上选购商品或服务,并确认付款到支付服务方提供的中间账户,由支付服务方为支付的双方提供交易担保,由付款人在确认收到货物(服务)后或者在指定期限付款人未进行收货确认时,把资金划转到收款人账户的一种业务。
应实现客户担保支付交易功能。 6.1.3.3 协议支付
协议支付指客户、商户、支付服务方事前签约,在支付时商户根据签约凭证直接向支付服务方发起扣款交易。协议支付要求客户信任商户能够保障自己的资金安全。
应实现客户协议支付交易功能。 6.1.3.4 订单撤销
应实现客户撤销订单功能。
订单撤销是客户因业务需要,在支付业务未完成前,取消订单的过程。如果支付已经完成,则拒绝响应撤销订单请求。 6.1.3.5 转账
应实现不同客户支付账户之间的相互转账功能。 6.1.3.6 充值
应实现客户支付账户的充值或预存现金。 6.1.3.7 提现
应实现将资金从客户支付账户转账到银行账户的服务。 6.1.3.8 积分查询
应实现客户积分信息的查询。
4
6.1.3.9 积分兑换
应实现客户积分兑换服务。 6.1.3.10 积分兑换撤销
应实现撤销客户积分兑换,且撤消后积分退还客户服务。 6.1.3.11 交易纠纷处理
应实现客户交易的投诉、处理、确认、撤销等。 6.1.3.12 交易明细查询
应实现按照时间、交易类型或者客户等交易明细信息进行查询的功能,且能实现浏览交易明细。 6.1.3.13 交易明细下载
应实现交易明细信息下载到指定终端。 6.1.3.14 邀请其他人代付
应实现邀请他人进行支付。 6.1.4 资金结算 6.1.4.1 客户结算
应实现支付服务方与客户之间的资金结算功能。
增强要求为:报文设计符合《基于INTERNET的网上支付报文结构及要素》6.2.7、6.2.8中的报文结构设计要求;
交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.5中的要求。 6.1.5 对账处理
6.1.5.1 商户发送对账请求
应实现商户提交对账申请,支付服务方提供对账信息的服务。 6.1.5.2 商户下载对账文件
应实现商户对账文件的查询、浏览和下载等。 6.1.6 差错处理
增强要求为:报文设计符合《基于INTERNET的网上支付报文结构及要素》6.2.10、6.2.11中的报文结构设计要求;
交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.2.2中的要求。 6.1.6.1 调账处理
应实现对资金结算时发现的有待查明原因的现金溢余或短缺等情况进行调账等服务并进行记录。 6.1.6.2 单笔退款
应实现对已发生的单笔交易进行退款申请、确认、审核、退款等功能。
5
因商品退回或服务取消,客户向支付服务方提交单笔退款请求,支付服务方将部分或全部已扣款项退还给客户(个人或企业买方)的原扣款账户,原扣款账户不能接收退款的,退款到付款人其他账户。 6.1.6.3 批量退款
应实现对已发生的多笔交易同时进行退款申请、确认、审核、退款等功能。
因商品退回或服务取消,客户向支付服务方提交批量退款请求,支付服务方将部分或全部已扣款项退还给客户(个人或企业买方)的原扣款账户,原扣款账户不能接收退款的,退款到付款人其他账户。 6.1.7 统计报表 6.1.7.1 业务类报表
应实现对一段时间内业务操作(客户注册、商户开通、支付、结算、转账、提现等操作)的查询统计功能。
6.1.7.2 运行管理类报表
应实现对一段时间内运行管理情况(资产、监控、安全事件等)的查询统计,第三方支付公司可以根据自身的情况将“一段时间”细化为“月季年”。 6.1.8 运营管理
6.1.8.1 运营人员权限管理
运营人员指具有审核、确认等权限的管理人员,应实现对此类人员权限的增加、删除、修改或审核等功能。
6.1.8.2 提现管理
应实现对提现操作进行管理,如提现规则设置、提现审核确认等措施。 6.1.8.3 提现财务处理
应实现对提交的提现申请进行财务处理。 6.1.8.4 退款风控处理
应实现对退款操作进行风险处理,如采用退款风险识别、退款审核确认等措施。 6.1.8.5 退款财务处理
应实现对退款申请进行财务处理。 6.2 风险监控要求 6.2.1 账户风险管理 6.2.1.1 实名认证
应对客户进行实名认证。 6.2.2 交易监控 6.2.2.1 监控规则管理
6
应确保在相关风险管理制度中完整、明确的定义各类(如实时、异常等)交易监控规则。 6.2.2.2 当日交易查询
应实现当日交易信息的查询。 6.2.2.3 历史交易查询
应实现历史交易信息的查询。 6.2.2.4 实时交易监控
应实现交易监控规则的设置,以实现对实时交易的监控,并提供对违反规则的交易进行查询、处理、风险控制等服务。
增强要求为:建立账户与交易监控系统,对支付交易全过程实施7*24小时监控。 6.2.2.5 可疑交易处理
应实现可疑交易处理规则的设置,以实现对可疑交易的查询、分析处理等服务。 6.2.2.6 交易事件报警
应实现对违反规则的交易事件进行报警,并提供事件的查询统计。 6.2.2.7 支付限额管理
应根据用户使用的不同身份认证方式设置支付限额,以保护用户的资金安全。 6.2.2.8 单笔交易限额
应设置单笔交易限额。 6.2.2.9 当日累计交易限额
应设置当日累计交易限额。 6.2.3 交易审核 6.2.3.1 系统自动审核
应实现交易审核规则的设置,系统根据交易规则自动进行交易审核,并提供交易审核记录。 6.2.3.2 人工审核
应确保在相关管理制度中完整、明确的定义需要人工审核的交易类型,实现人工审核规则的设置,并保存人工审核的记录。 6.2.4 风控规则 6.2.4.1 风控规则管理
应确保在相关风险管理制度中是否完整、明确的定义各项风控规则的变更、审核和确认制度。 6.2.4.2 黑名单
应实现黑名单的管理功能,并对黑名单中客户的交易进行风险监控。
7