支付机构6项技术设施不达标将在牌照续展中一票否决
【摘要】27日,第四届“非银行支付机构技术交流会”在京举行,中国人民银行总行营业管理部的刘立安分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。
金评媒(https://www.jpm.cn)编者按:中国人民银行总行营业管理部的刘立安分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。
27日,第四届“非银行支付机构技术交流会”在京举行,中国人民银行总行营业管理部的刘立安分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。
在续展提交材料中,除了提交此前央行规定的相关材料外,刘立安强调,对于拟续展“银行卡收单”牌照的支付机构来说,还需要金融IC卡受理环境改造、流程优化改造的计划和实施方案;在本地区的POS终端总量、受理接触式金融IC卡的POS终端数量、受理非接触式IC卡的POS终端数量、完成流程优化改造的POS终端数量以及本地区全量有效商户的活动POS终端明细。需要注意的是,“本地区全量有效商户的活动POS终端明细”,也是未来现场检查的重点内容。
刘立安还介绍了续展中“一票否决”的注意事项。一旦出现以下情况,支付机构将面临 “不予续展”的决定。这些内容主要包括:
a.存在支付业务核心系统外包,或缺少必要的备份设备(包括但不限于核心网络设备、应用服务器、数据库服务器等);
b.支付业务系统存在较大风险漏洞,造成个人敏感信息泄露,造成较大损失或社会影响;
c.由于支付业务系统原因造成支付服务中断,且造成较大经济或社会影响;
d.安全事件报告和处置不及时或未采取有效措施,造成较大经济或社会影响;
e.现场检查、系统检测、漏洞排查等发现问题未及时整改,或者国家有关部门通报的重大安全漏洞未及时修补,造成较大经济损失或社会影响;
f.从事银行卡收单业务的支付机构,未按照金融IC卡相关文件和标准开展银行卡受理环境建设,提升银行卡安全风险防范能力。而对于该项内容,主要是指开展金融IC卡受理环境安全和标准符合性抽查。主要包括:抽查对象为机构布放的POS终端、现场查验POS终端非接改造和流程优化的情况、现场了解对商户收银员的培训情况。
此外,刘立安还介绍了许可存续期间支付业务设施经营情况审查。他表示, 按照《支付业务设施技术评估指标表》共计100个检查项进行检查,每项1分。这些内容主要分为网络安全(13分)、主机安全(13分)、应用安全(31分)、数据安全(10分)、运维安全(21分)、业务连续性(8分)、物理安全(4分)共七个方面,基本涵盖了《非金融机构支付业务设施技术要求》中有关安全性要求的全部内容。
在续展部分的最后,刘立安还介绍了问题整改审查。主要包括人民银行历次专项检查发现的问题(2015年漏洞风险排查)、外部评估机构在测评过程中发现的问题、其他信息安全部门或组织发布的漏洞或风险提示,这些内容也同样需要支付机构在审查中注意。
(编辑:杨少康)
来源: 蓝鲸财经 王晓楠
财经360
- 情报 | 宁德时代“锂矿返利”计划相关协议最快月底达成;“退费难” 成职业教育行业通病;零跑汽车发布90天保价承诺
- 情报 | 腾讯市值重回世界前十;小米汽车实车曝光;天府可乐因破产传闻销量暴增
- 情报 | 蔚来手机NIO Phone正式亮相;巨人集团回应史玉柱新增股权冻结;爱驰被曝已人去楼空
- 情报 | 蔚来汽车坠楼两名试车员身亡;今日共627只港股被沽空;港交所恢复上市敲锣仪式
- 情报 | 华为回应P70预售时间曝光;恒大地产涉嫌欺诈发债208亿;茶百道计划4月在港交所上市
- 情报 | 360数科明日香港上市;迅雷网游加速器将于12月1日正式停运;蔚来手机或将在一年内发布
- 情报 | 中国互联网大厂订购50亿美元英伟达芯片;吉利与百度合资成立汽车科技公司;极氪百万超跑 ZEEKR 001 FR 官宣
- 情报 | 字节跳动寻求以50亿美元出售沐瞳科技;小米在汽车研发投入超70亿;电视家发公告称绝对不跑路
- 情报 | 圆通副总裁被立案;小米汽车首款车型SU7路试谍照曝光;特斯拉明年将推出新款高性能版Model 3
- 情报 | 蚂蚁消费金融发生工商变更;谷歌Stadia云服务被关闭;腾讯申请微信刷掌新商标