支付机构6项技术设施不达标将在牌照续展中一票否决
【摘要】27日,第四届“非银行支付机构技术交流会”在京举行,中国人民银行总行营业管理部的刘立安分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。
金评媒(https://www.jpm.cn)编者按:中国人民银行总行营业管理部的刘立安分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。
27日,第四届“非银行支付机构技术交流会”在京举行,中国人民银行总行营业管理部的刘立安分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。
在续展提交材料中,除了提交此前央行规定的相关材料外,刘立安强调,对于拟续展“银行卡收单”牌照的支付机构来说,还需要金融IC卡受理环境改造、流程优化改造的计划和实施方案;在本地区的POS终端总量、受理接触式金融IC卡的POS终端数量、受理非接触式IC卡的POS终端数量、完成流程优化改造的POS终端数量以及本地区全量有效商户的活动POS终端明细。需要注意的是,“本地区全量有效商户的活动POS终端明细”,也是未来现场检查的重点内容。
刘立安还介绍了续展中“一票否决”的注意事项。一旦出现以下情况,支付机构将面临 “不予续展”的决定。这些内容主要包括:
a.存在支付业务核心系统外包,或缺少必要的备份设备(包括但不限于核心网络设备、应用服务器、数据库服务器等);
b.支付业务系统存在较大风险漏洞,造成个人敏感信息泄露,造成较大损失或社会影响;
c.由于支付业务系统原因造成支付服务中断,且造成较大经济或社会影响;
d.安全事件报告和处置不及时或未采取有效措施,造成较大经济或社会影响;
e.现场检查、系统检测、漏洞排查等发现问题未及时整改,或者国家有关部门通报的重大安全漏洞未及时修补,造成较大经济损失或社会影响;
f.从事银行卡收单业务的支付机构,未按照金融IC卡相关文件和标准开展银行卡受理环境建设,提升银行卡安全风险防范能力。而对于该项内容,主要是指开展金融IC卡受理环境安全和标准符合性抽查。主要包括:抽查对象为机构布放的POS终端、现场查验POS终端非接改造和流程优化的情况、现场了解对商户收银员的培训情况。
此外,刘立安还介绍了许可存续期间支付业务设施经营情况审查。他表示, 按照《支付业务设施技术评估指标表》共计100个检查项进行检查,每项1分。这些内容主要分为网络安全(13分)、主机安全(13分)、应用安全(31分)、数据安全(10分)、运维安全(21分)、业务连续性(8分)、物理安全(4分)共七个方面,基本涵盖了《非金融机构支付业务设施技术要求》中有关安全性要求的全部内容。
在续展部分的最后,刘立安还介绍了问题整改审查。主要包括人民银行历次专项检查发现的问题(2015年漏洞风险排查)、外部评估机构在测评过程中发现的问题、其他信息安全部门或组织发布的漏洞或风险提示,这些内容也同样需要支付机构在审查中注意。
(编辑:杨少康)
来源: 蓝鲸财经 王晓楠
财经360
- 情报 | 每日优鲜被约谈;百度无人车起步价16元;映客已申请上百条映宇宙商标
- 情报 | 京东成立互联网医院新公司;Meta被裁员工至少补偿71万元;马斯克欲在推特上线余额宝功能
- 情报 | 多家车企发布停产燃油车时间表;极氪汽车宣布涨价;蒋凡卸任淘宝、天猫董事长
- 情报 | 世纪佳缘多位“失联”高管已被拘留;字节上线“头条号外”App;TikTok收缩全球业务
- 情报 | 蔚来手机NIO Phone正式亮相;巨人集团回应史玉柱新增股权冻结;爱驰被曝已人去楼空
- 情报 | YY学车疑因资金链断裂跑路;小米应用商店宣布停止清理类应用收录;字节正式推出社交App派对岛
- 情报 | 蔚来拟在新交所二次上市;王思聪香蕉计划公司已注销;印度法院解除对小米7.25亿美元资产的冻结
- 情报 | 字节跳动已开启裁员;小米注销网络小贷牌照;富途控股推迟港交所上市
- 情报 | 豆瓣完善实名制注册;45家银行保险机构被通报;App Store或将下架近3000款半活跃App
- 情报 | 京喜拼拼并入零售业务;豆神教育收关注函;全球15家数字支付公司中支付宝居首位