mPOS支付应用软件安全评估
送检指南
银行卡检测中心
2014年6月
1.前言
感谢您选择银行卡检测中心进行mPOS支付应用软件安全评估。
mPOS支付应用软件安全评估包括mPOS支付软件要求、应用软件生命周期管理、应用软件自身安全要求、用户安全鉴别、账户信息保护、通信安全要求、密码算法及密钥管理。
本文档主要介绍了mPOS支付应用软件安全评估的过程和需要送检客户配合提交的一些文档、程序、代码和样品等要求,以及需要填写的调查问卷和指导手册。如果在您阅读完本文档后仍有不清楚之处,请及时与我们联系,我们将非常荣幸为您提供帮助。
2.流程说明
? 客户首先与实验室签订终端安全评估合同。
? 客户与实验室签订保密协议,保证实验室对获得的任何资料、样本和信息等
严格保密,同时客户对从实验室获取的任何资料和信息等严格保密。
? 实验室发放《mPOS支付应用软件安全评估需要提交材料清单》,请客户按
照清单中的要求,准备相应的材料、测试程序等。
? 实验室发放《mPOS支付应用软件安全评估客户调查问卷》,请客户就产品
的一些安全设计等方面认真回答问卷中的每一个问题,并且尽量详细,以方便评估测试。
? 实验室发放《mPOS支付应用软件安全要求手册》,请客户说明产品所支持
的功能以及一些附件信息等。
? 实验室收回《mPOS支付应用软件安全评估客户调查问卷》和《mPOS支付
应用软件安全要求手册》,同时拿到客户提交的材料、程序和样品等。
? 实验室检查资料和样品的有效性和充分性。
? 实验室开始评估,在评估的过程中有可能会根据特定的需要来请求客户提交
一些材料和探讨一些问题。
? 保留样品和材料,以被核查,同时实验室出具评估报告。
附件1 《mPOS支付应用软件安全评估需要提交材料清单》 附件2 《mPOS支付应用软件安全评估客户调查问卷》 附件3 《mPOS支付应用软件安全要求手册》
mPOS支付应用软件安全评估
提交材料清单
