置;
3.测试基础数据(包括功能和性能)准备完毕; 4.测试用机到位,系统软件安装完毕;
5.网络配置正确,连接通畅,可以满足测试需求。
四、术语定义
1.银行卡:是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
2.信用卡:按是否向发卡银行交存备用金分为贷记卡和准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。
准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。
3. 磁条卡:是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上(如存折)或将宽约614mm的磁条压贴在卡片上(如常见的银联卡)。其具体分类,按材质分类:PVC磁卡,金属磁卡等。按技术分类:一种是高磁(HICO)卡,即以2750或4000 Oersteds的强度进行编码;另一种是低磁(LOCO)卡,即以300 Oersteds的强度进行编码。
4. IC卡:即集成电路卡integrated circuit(s) card,内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
共23页,第5页
五、适用范围
银行卡系统第三方检测机构按照本大纲制定商业银行银行卡系统标准符合性和安全性测试方案。
商业银行银行卡系统如采用外包方式,还应按照本大纲第三部分进行附加测试。
第二部分 测试内容
一、功能测试
验证信用卡系统业务功能,测试内容如下。
编号 检测项 开户 黑名单检查 1 账户管理 账户信息维护 账户信息查询 账户额度管理 销户 认证中心公钥管理 发卡行密钥管理 2 密钥管理 IC卡密钥管理 发卡行证书管理 IC卡证书管理 卡申请(主卡、附卡) 黑名单检查 申请审批 制卡 卡激活 卡信息查询 3 卡片管理 卡交易明细查询 卡片信息维护 卡参数维护 卡挂失 卡解挂 卡补发 卡冻结 共23页,第6页
检测内容 有/无 是否正确 实现 编号 检测项 卡解冻 销卡 修改密码 异常卡1修改密码 检测内容 有/无 是否正确 实现 4 密码功能 密码错误次数检查 存款 取现 余额查询 消费 消费撤销 预授权 预授权撤销 预授权完成 预授权完成撤销 追加预授权 退货 转账 指定账户圈存 5 交易处理 非指定账户圈存 现金充值 圈提 IC卡脱机消费 冲正交易 异常卡交易 单次最高消费限额 单日最高消费次数 单次取款限额 单日累计取款限额 单日取款次数限制 单日累计转账限额 单日转账次数限制 CVN、CVN2交易验证 会计科目设置 总分账处理 6 账务处理 账务调整 会计报表 账单处理 催收员属性定义 7 催收处理 催收账户队列分配 催收账户管理
1
异常卡包括:挂失卡、冻结卡、销户销卡、销卡未销户、不动户卡。
共23页,第7页
二、风险监控测试
编号 检测项 异常卡的交易 连续卡号交易 特店2类别代码群组中的交易 无原始交易的更正交易 相同卡号不同有效期 同一特店同一卡号多笔交易 卡人的卡 风险商户的交易 非法卡号交易 离线和在线的授权比率 1 交易欺诈监控规则 相同金额重复授权要求 首笔交易金额超过N元的交易 单笔交易金额超过N元的交易 当日交易总金额超过N元的交易 检测内容 有/无 是否正确 实现 在极短的时间内发生在不同地区或国家的交易 曾在高风险国家使用的卡、丢失的卡、不良持 同一张卡当日累计消费次数超过N次的交易 开卡后的前N笔交易金额之和达到卡片信用额 度的M% 开卡后的前N笔预借现金之和达到卡片预借额 度的M% 一张卡片一天之内用卡达到该卡信用额度N% 时提醒 连续N天无交易突然单笔交易金额超过M元 N天内同一张卡的上一笔为拒绝交易的交易 N天内同一张卡因M次CVN、CVN2错误而拒 绝的交易 密码错误情况下的交易请求 账户止付状态下的交易请求 重复报文交易请求 ATM机风险管理 2 风险管理 POS机风险管理 终端异常文件检测 商户强制交易联机 随机选择联机交易 交易日志 终端频度检查 新卡检查 3 2
与上面“POS 机风险管理”内 容重复,建议删 除 反洗钱管理 大额交易 特店即特约商户,是指与银行签定受理卡业务协议并同意用银行卡进行商务结算的商户。
共23页,第8页
相关推荐:
loading