电子支付指引(第一号)(2005年) 第三十一条
第三十一条 银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改的企图。
对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。
确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改的企图。
对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。