取消
普通评论
普通评论

最全面支付安全风险大检查来了 182项中一半涉及支付机构

苗艺伟21世纪经济报道2018-08-30 08:23
央行 支付安全 政策速递 收藏

  近日,央行下发《关于开展支付安全风险专项排查工作的通知》,将开始为期半年,范围涵盖商业银行、清算机构、支付机构等支付从业机构的支付安全风险大检查。

  央行表示,《关于开展支付安全风险专项排查工作的通知》(146号文)开展的检查是为了贯彻《中华人民共和国网络安全法》,进一步加强支付领域网络与信息安全管理,维护消费者的合法权益。

  中国人民银行副行长范一飞此前曾经公开表示,由于互联网的虚拟化、支付服务的移动化、参与主体的多样化,支付风险呈现蔓延速度快、隐蔽性强、潜伏期长、外溢效应明显的特点,支付行业在敏感信息保护、客户资金安全、业务连续性等方面压力较大。

  在146号文中,央行共列出了182项有关支付安全技术方面的检查细则,主要内容包括:

  一是排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患。

  二是排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题。

  三是督查支付交易报文规范化改造、终端信息注册等工作落实情况。

  四是排查支付产品质量管理方面存在的不足,切实防范支付业务安全风险。

  排查范围涵盖了三个层次:

  1、在从业机构方面,涵盖了商业银行、非银行支付机构、清算机构等;

  2、从业机构支付业务相关的客户端应用软件,包括但不限于手机银行、移动支付等客户端应用软件及支付控件;

  3、系统范围:涵盖从业机构支付业务相关系统,包括但不限于商业银行的银行卡发行与受理、互联网支付、移动支付、手机银行、风控管理、账户管理等系统,非银行支付机构的互联网支付、移动支付、银行卡收单、预付卡发行与受理、风控管理等系统,清算机构的转接清算系统、大数据分析校验平台、支付终端注册管理平台等系统。

  中国支付网创始人刘刚表示,此次检查的182条中一半涉及到支付机构,重点提到了对条码支付安全的防范措施检查。这次检查相比以往来看,对支付机构的客户端APP提出的要求更加细致。

  此次,央行留给从业机构的整改时间为2018年9月至10月,并要求在9月30日前向人民银行报送《客户端应用软件明细表》,并逐项对安全风险进行整改自查。2018年11月至2019年2月,央行将对支付机构进行全面核查和抽样检测,对支付安全风险专项排查及整改情况进行通报。

责任编辑:晓丽

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐