测评服务
项目简介
“金融科技产品认证”是为了贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,持续强化金融科技创新产品安全管理,由国家市场监管总局发文推行的国推认证制度。2022年2月,《金融科技产品认证目录(第二批)》正式发布,将“商业银行应用程序接口”纳入认证范围,进一步完善了金融科技产品认证体系。中互金认证作为认可的检测机构,可为各类商业银行应用程序接口提供检测服务。
商业银行应用程序接口检测适用于商业银行对外互联的应用程序接口的设计和应用,对商业银行应用程序接口的设计、部署、集成、运维、服务终止等全生命周期过程进行测评,客观公正评价商业银行应用程序接口是否能够保障业务应用的安全稳定运行。
测评范围
1、商业银行(服务提供方)检测
涵盖商业银行接口全生命周期的安全技术与安全管理要求,评估范围包括应用程序接口的安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理共六大类内容。
2、应用方(服务应用方)检测
针对集成接口服务的应用方,内容涵盖应用程序接口的安全设计、安全部署、安全集成、安全运维、安全管理共五大类内容。
测评依据
主要测评依据:
1、JR/T 0185-2020《商业银行应用程序接口安全管理规范》
2、T/PCAC 0008-2020《商业银行应用程序接口安全管理检测规范》
测评指南
对商业银行应用程序接口评估,我司支持支持系统远程测试及现场测试,可视自身需求选择合适的检测方式。不同检测方式的测评指南如下:
1、检测流程
序号 | 测评流程 | 工作内容 | |
1 | 前期交流 | 了解评估需求、合作意向、评估范围 | |
2 | 达成合作协议 | 合同签署、发票寄送、商户款项等 | |
3 | 前期准备阶段 | 基本情况调查 | 双方协调确认项目负责人员及配合人员,被评估方按要求填写《商业银行应用程序接口调研表》 |
文档收集 | 被评估方根据3.3文档要求/调研表提供文档材料; | ||
技术交流 | 双方沟通,确认项目目标、范围、大概的进度计划和工作内容 | ||
4 | 正式评估 | 远程测评 | 测评人员对确认的测试范围进行远程测试 |
现场测评 | 测评人员到被评估方现场对确认的测试范围进行现场测试,与被评估方沟通,确认测评问题 | ||
整改复核 | 1)被评估方根据测评人员的问题反馈进行整改 2)测评人员对整改问题进行复核确认 | ||
5 | 出具报告 | 初稿确认 | 1)评估方出具报告初稿,由被评估方审核报告初稿,提出修订意见 2)评估人员根据实际情况和修订意见修改报告 |
出具终稿 | 评估方出具报告终稿并发送给被评估方 | ||
2、准备工作
现场评估需待评估方进行的准备工作如下:
1)材料准备
- 填写商业银行应用程序接口调研表;
- 准备商业银行接口测试核查材料;
2)环境准备
- 准备2-3人的工作场地;
- 准备能够接入被评估产品和查阅相关内部材料的网络环境;
3)人员准备
协调项目负责人、开发人员、运维人员等项目相关人员,配合了解产品相关情况及功能演示。
合作检测机构
获证名录