编号 审查项 (3)联机余额查询 审查说明 联机交易类必备项(密码卡不适用) (4)退货 必备项(密码卡不适用) (5)冲正交易 联机交易类必备项(密码卡不适用) (6)异常卡交易 (7)现金充值 (8)指定账户圈存 (9)非指定账户圈存 (10)IC卡脚本通知 (11)圈提 (12)脱机消费 (13)脱机消费文件处理 (14)脱机余额查询 (15)交易查询 5 6 7 8
A.2.2风险监控审查项 编号 1
必备项 脱机交易类必备项 脱机交易类必备项 脱机交易类必备项 必备项 必备项 必备项 必备项 资金结算 对账处理 (1)客户结算 (1)发送对账请求 (2)生成对账文件 差错处理 统计报表 (1)长款/短款处理 (1)业务类报表 (2)运行管理类报表 审查项 联机交易风险管(1)联机交易ARQC/ARPC验证 34
审查说明 编号 理 审查项 (2)联机报文MAC验证 (3)卡片状态控制 (4)单笔消费限额 (5)当日累计消费限额 (6)当日累计消费次数限制 (7)单笔充值金额最大值 (8)账户余额限额 (9)大额消费商户交易监控 审查说明 必备项 (10)密码错误情况下的交易请求 (11)非法卡号交易 (12)卡片有效期检查 (13)无磁无密交易 脱机交易风险管(1)TAC验证 2 理 (2)MAC验证 脱机交易类必备项 (1)POS机申请、参数设置、程序 灌装、使用、更换、维护、撤消的管理 (2)POS机密钥和参数的安全管理 3 终端风险管理 (3)控制移动POS机的安装 (4)终端安全审查报告 (5)密码键盘安全审查报告 (6)终端监控
A.2.3性能审查项
编号 1 2 联机消费 联机余额查询 审查项 审查说明 联机交易类必备项 必备项(密码卡不适用) 必备项 脱机交易类必备项 35
3 4 5 6 7 8
联机交易明细查询 批量发行 批量充值 批量作废 脱机消费文件处理 日终批处理 脱机交易类必备项 A.2.4安全性审查项 (1) 网络安全性 编号 审查项 (1) 网络冗余和备份 (2) 网络安全路由器 (3) 网络安全防火墙 1 结构安全 (4) 网络拓扑结构 (5) IP子网划分 (6) QoS保证 (1) 网络域安全隔离和限制 (2) 地址转换和绑定 (3) 内容过滤 2 网络访问控制 (4) 访问控制 (5) 流量控制 (6) 会话控制 (7) 远程拨号访问控制和记录 (1) 日志信息 (2) 网络系统故障分析 3 网络安全审计 (3) 网络对象操作审计 (4) 日志权限和保护 (5) 审计工具 36
审查说明 必备项 必备项 必备项 编号 4 审查项 审查说明 边界完整性检查 (1) 内外网非法连接阻断和定位 必备项 (1) 网络ARP欺骗攻击 (2) 信息窃取 必备项 5 网络入侵防范 (3) DOS/DDOS攻击 (4) 网络入侵防范机制 (1) 恶意代码防范措施 必备项 6 恶意代码防范 (2) 定时更新 (1) 设备登录设置 (2) 设备登录口令安全性 (3) 登录地址限制 必备项 7 网络设备防护 (4) 远程管理安全 (5) 设备用户设置策略 (6) 权限分离 (7) 最小化服务 (1) 网络设备运维手册 (2) 定期补丁安装 必备项 8 网络安全管理 (3) 漏洞扫描 (4) 网络数据传输加密 (1) 网络安全管理人员配备 网络相关人员安全(2) 网络安全管理人员责任划分必备项 9 管理 规则 (3) 网络安全关键岗位人员管理 (2) 主机安全性 编号 审查项 审查说明 (1) 系统与应用管理员用户设置 必备项 (2) 系统与应用管理员口令安全1. 身份鉴别 性 (3) 登录策略 37
