非金融机构支付服务业务系统技术标准符合性和(12)

第三方支付照申请,对网络的要求

第二章 风险监控测试

验证支付服务业务系统的账户及交易风险，测试内容如下：

2.1. 账户风险管理

2.1.1. 转移备付金

应确保仅能根据客户发起的支付指令转移备付金，并保留相关日志或者记录信息。

2.1.2. 多种用户身份鉴别方式【必测项】

应为用户提供多因素安全措施，确保登录和支付过程中用户敏感信息的安全，例如登录和支付双密码、数字证书、USBKEY等安全措施和产品。

2.1.3. 甄别可疑交易【必测项】

应确保能及时甄别可疑交易，并保留相关日志或记录信息（信用卡套现、洗钱、欺诈交易等）。

2.2. 交易监控

2.2.1. 监控规则管理【必测项】

应确保在相关风险管理制度中完整、明确的定义各类（如实时、异常等）交易监控规则。

2.2.2. 当日交易查询【必测项】

应实现当日交易信息的查询。