1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

收單外包服務(wù)商安全評(píng)估:以評(píng)促建,助力聚合支付備案

陳晨 ? ? 產(chǎn)經(jīng)

“嘀,掃碼支付成功”。

條碼支付已在日常生活中廣泛應(yīng)用,伴隨條碼支付的普及,聚合支付興起并規(guī)?;l(fā)展。聚合支付機(jī)構(gòu)作為收單外包服務(wù)機(jī)構(gòu)中獨(dú)特而關(guān)鍵的角色,成為支付產(chǎn)業(yè)重要一環(huán)。

但與此同時(shí),條碼支付業(yè)務(wù)中存在業(yè)務(wù)違規(guī)、數(shù)據(jù)泄露與攻擊事件頻發(fā)等問(wèn)題。業(yè)務(wù)違規(guī)多呈現(xiàn)受理側(cè)(即支付機(jī)構(gòu)、外包服務(wù)機(jī)構(gòu))多發(fā)的特點(diǎn),包括信用卡套現(xiàn)、虛假商戶、利用條碼支付進(jìn)行跑分及洗錢等。數(shù)據(jù)泄露與攻擊事件方面,由于準(zhǔn)入門檻相對(duì)較低,部分聚合支付機(jī)構(gòu)技術(shù)、安全能力薄弱,存在業(yè)務(wù)系統(tǒng)被入侵甚至導(dǎo)致無(wú)法對(duì)外提供業(yè)務(wù)服務(wù)等問(wèn)題。

聚合支付一點(diǎn)接入統(tǒng)一轉(zhuǎn)發(fā)的特點(diǎn),還容易造成以聚合支付機(jī)構(gòu)為突破口和跳板,攻擊向上游收單機(jī)構(gòu)蔓延和風(fēng)險(xiǎn)快速擴(kuò)大的問(wèn)題。疊加內(nèi)控管理不規(guī)范等因素,更增大商戶信息泄露、交易數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

針對(duì)前述收單業(yè)務(wù)發(fā)展中亟待解決的問(wèn)題,監(jiān)管機(jī)構(gòu)及行業(yè)自律機(jī)構(gòu)已形成一系列管控舉措,并向行業(yè)主體下達(dá)管控要求,以控制安全風(fēng)險(xiǎn),指導(dǎo)業(yè)務(wù)持續(xù)發(fā)展、合規(guī)發(fā)展。

中國(guó)支付清算協(xié)會(huì)近年來(lái)陸續(xù)出臺(tái)《收單外包服務(wù)機(jī)構(gòu)備案管理辦法(試行)》、《收單外包服務(wù)機(jī)構(gòu)自律規(guī)范(試行)》等文件,對(duì)聚合支付機(jī)構(gòu)在內(nèi)的收單外包機(jī)構(gòu)提出備案管理要求和常態(tài)量化管理細(xì)則,對(duì)收單業(yè)務(wù)外包管理進(jìn)行行業(yè)自律約束。國(guó)內(nèi)頭部收單機(jī)構(gòu)近日也高調(diào)發(fā)聲,要求合作收單外包服務(wù)商盡快完成備案。

在監(jiān)管機(jī)構(gòu)、行業(yè)自律機(jī)構(gòu)、產(chǎn)業(yè)各方共同努力下, “展業(yè)必備案”的積極態(tài)勢(shì)已形成。截至2023年3月10日,已有一萬(wàn)六千余家外包機(jī)構(gòu)(包含四百八十余家聚合支付機(jī)構(gòu))在收單外包服務(wù)機(jī)構(gòu)備案系統(tǒng)完成備案。

對(duì)聚合支付機(jī)構(gòu)而言,及時(shí)開(kāi)展收單外包服務(wù)商安全評(píng)估,是落實(shí)備案工作的必要舉措。根據(jù)中國(guó)支付清算協(xié)會(huì)關(guān)于當(dāng)前收單外包服務(wù)機(jī)構(gòu)備案的相關(guān)意見(jiàn),《收單外包服務(wù)商安全評(píng)估報(bào)告》是聚合支付機(jī)構(gòu)備案時(shí)關(guān)于系統(tǒng)安全方面的有效證明材料。

因此,開(kāi)展服務(wù)商安全評(píng)估,是聚合支付機(jī)構(gòu)在當(dāng)前相關(guān)要求下的基礎(chǔ)性工作;是進(jìn)行主動(dòng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)、加強(qiáng)內(nèi)控管理和安全建設(shè)的有效手段;是有效落實(shí)行業(yè)自律要求、履行合規(guī)管理職責(zé)的具體措施;是保障業(yè)務(wù)持續(xù)發(fā)展、合規(guī)發(fā)展的必要行動(dòng)。

收單外包服務(wù)商安全評(píng)估工作以《收單外包服務(wù)商安全技術(shù)規(guī)范》為標(biāo)尺,從業(yè)務(wù)基礎(chǔ)設(shè)施與數(shù)據(jù)安全、技術(shù)要求、安全管理與風(fēng)險(xiǎn)控制要求三大板塊進(jìn)行具體核查,以確保聚合支付業(yè)務(wù)設(shè)施及內(nèi)控管理滿足支付行業(yè)基本要求,有效進(jìn)行信息安全與基本業(yè)務(wù)合規(guī)風(fēng)險(xiǎn)控制。

中國(guó)金融認(rèn)證中心(CFCA)面向聚合支付機(jī)構(gòu),開(kāi)展收單外包服務(wù)商安全評(píng)估工作,主要環(huán)節(jié)包括:項(xiàng)目前期準(zhǔn)備、項(xiàng)目啟動(dòng)、項(xiàng)目實(shí)施、整改復(fù)測(cè)、報(bào)告出具。

收單外包服務(wù)商安全評(píng)估:以評(píng)促建,助力聚合支付備案

CFCA深耕金融領(lǐng)域20余年,充分發(fā)揮行業(yè)優(yōu)勢(shì)與技術(shù)儲(chǔ)備,以行業(yè)監(jiān)管要求為根本、以行業(yè)自律規(guī)范為實(shí)施標(biāo)準(zhǔn),以評(píng)促建,助力收單外包服務(wù)機(jī)構(gòu)完成備案,促進(jìn)聚合支付業(yè)務(wù)合規(guī)發(fā)展。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/577255.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論