发卡电商平台检测标准：入驻天猫 / 京东要求

‌‌‌‌问：发卡电商平台入驻天猫、京东有哪些检测标准？如何满足这些检测要求？

答：

一、标准名称

1. GB/T 35273-2020《信息安全技术 个人信息安全规范》

2. GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》（等保2.0）

3. GB/T 38644-2020《电子商务交易产品信息描述 虚拟卡券》

4. GB/T 31504-2015《电子商务平台运营与技术规范》

5. GB/T 38646-2020《电子商务虚拟物品和服务交易通用技术要求》

二、标准内容

一. GB/T 35273-2020《信息安全技术 个人信息安全规范》规定，发卡电商平台需明确个人信息收集目的、方式和范围，仅收集与业务功能相关的必要信息。在数据存储环节，要求采用加密等安全措施，个人信息保存期限为实现处理目的所必要的最短时间。平台还需建立个人信息主体注销、删除申请响应机制，在15个工作日内完成核查和处理。

二. GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》（等保2.0）中，发卡电商平台应依据业务重要程度进行网络安全等级定级，至少达到第二级安全要求。技术层面需具备访问控制、入侵防范、恶意代码防范等能力，如限制非法IP地址对平台的访问，入侵检测系统需能识别常见网络攻击行为并及时告警。管理层面需制定网络安全管理制度，定期开展人员安全意识培训和应急演练。

三. GB/T 38644-2020《电子商务交易产品信息描述 虚拟卡券》对虚拟卡券信息描述提出要求，包括卡券名称、面值、有效期、使用范围、限制条件等必须准确完整标注。如卡券有效期应明确标注开始和结束日期，使用范围需清晰说明可使用的商户或服务领域。

四. GB/T 31504-2015《电子商务平台运营与技术规范》要求平台具备稳定的技术架构，保障系统7×24小时正常运行，系统可用性需达到99.9%以上。同时要建立商品和服务质量保障机制，对发卡业务进行全流程管理，包括卡券的采购、销售、售后等环节。

五. GB/T 38646-2020《电子商务虚拟物品和服务交易通用技术要求》针对虚拟卡券交易，规定交易过程需具备安全可靠的支付接口，支付成功率不低于99%。要提供交易凭证查询功能，交易记录保存期限不少于3年，以保障交易可追溯性。

三、入驻天猫/京东要求

入驻天猫、京东的发卡电商平台，需全面符合上述国家标准。平台需通过第三方检测机构依据相关标准进行检测，提交检测报告。其中，网络安全等级保护需取得等保二级及以上备案证明和测评报告；个人信息安全需提供隐私政策、个人信息保护措施说明及合规性证明；虚拟卡券信息描述、交易流程等需严格按照对应标准执行，并提供相关文档和测试数据。

四、检测重要性、方法

检测是保障发卡电商平台符合入驻要求的关键环节。通过检测，可确保平台在信息安全、业务规范等方面达到标准，降低运营风险，保障消费者权益，维护平台信誉。检测方法主要包括资料审查和技术检测。资料审查需核对平台的管理制度、技术文档、合规证明等资料；技术检测则利用专业工具对平台网络安全、交易流程、数据存储等进行漏洞扫描、性能测试、安全评估等，确保平台各项指标符合国家标准和电商平台入驻要求。