当前位置: 首页 >新闻快讯 >第三方支付扎堆“续牌” 非金检测必不可少

第三方支付扎堆“续牌” 非金检测必不可少

gh_2fb49da3a6f3 2020-10-11 08:42:39

     今年5月,中国人民银行颁发的首批第三方支付牌照即将到期,首批27家企业将陆续开始续牌工作。据了解,央行于2010年6月公布了《非金融机构支付服务管理办法》,此后的2011年的5月、8月、12月及2012年6月和2015年3月,央行先后发放8批270张支付牌照。由于牌照的有效期为五年,所以从今年上半年到明年上半年,第三方支付机构将扎堆续牌。同时,由于监管趋严,自2015年3月后,央行就没有再颁发支付牌照,而目前有多达数百家企业在等待申牌。值得注意的是,不论是申请或续期牌照,央行均要求支付机构必须进行非金融机构支付服务业务系统检测认证。那么,什么是非金检测呢?

      何为非金检测?

  非金检测是指对申请或续期《支付业务许可证》的非金融机构或《非金融机构支付服务管理办法》所指的支付机构,对其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

  通俗点说,由于第三方支付企业长期游离于金融监管体系之外,行业发展水平参差不齐,存在大量沉淀资金带来的金融风险,以及欺诈、洗钱、套现、“钓鱼”诈骗、信息泄露等带来的技术与安全风险。所以,为了降低技术安全风险,央行制定了支付系统的安全标准,并要求支付机构通过检测证明系统达标。

  央行要求非金融机构在申请《支付业务许可证》前的六个月内必须进行检测认证。也就是说,如果想拿到支付牌照,就必须通过非金检测。而这一检测并非一次性,央行还规定:支付机构应根据其支付业务发展和安全管理的要求,至少每三年对其被核准的业务系统进行一次全面的检测认证。而如果支付机构在牌照到期后续期,必须再次通过非金检测。由此可见,非金检测对第三方支付机构来说是必不可少的。

  如何进行非金检测?

  既然是检测,就必然要通过第三方机构来进行。第三方机构会在系统版本确定的基础上,对非金融机构支付服务业务系统的功能、风险监控、性能、安全性、文档和外包六项进行检测,客观、公正评估系统技术标准符合性和安全性,按照相关检测标准的要求给出整改建议,保障被测系统业务设施的安全稳定运行。

  在检测过程中,检测机构会成立专项实施小组,而所有项目人员均应获得非金融机构系统检测人员资质,以保证项目的顺利进行。

注:非金检测项目组架构图

  检测完成后,检测机构会依据《非金融机构支付业务设施检测规范》及《非金融机构支付业务设施技术要求》给出检测结果,并出具检测报告。对于未能通过检测的平台,检测机构会给出整改建议,并在其整改完成后安排回归检测(二次检测)。

  如何通过检测?

  首先,第三方支付机构应苦练内功,完善风险控制体系和安全保障技术,可以根据央行规定的检测内容,有针对性的建设、加强自己的业务系统。

  其次,应该与专业的检测机构合作。可以优先选择拥有支付平台运维经验、常年与监管层保持顺畅沟通且技术团队经验丰富的检测机构进行合作。

  例如经央行和国家信息安全管理机构批准成立的中国金融认证中心(CFCA),其检测团队由具备行业从业经历5年以上并具备从业资质的人员构成。而且由于CFCA子公司为第三方支付机构,自身拥有较强的支付平台运维经验,所以可以及时在检测过程中发现系统存在的问题,并在整改建议、平台运维等方面给予支付机构更多的支持,CFCA也因此在非金融支付机构检测行业拥有目前最高的市场占有率。

  考虑到未来一年支付机构扎堆“续牌”,并有大量机构等待央行申牌窗口重开,建议拟从事第三方支付的企业提早与检测机构接触、合作,否则有可能出现无法及时完成检测的情况。因为国内专业实力雄厚的检测机构屈指可数,其检测团队常年处于高负荷运转状态,所以会按照合作先后顺序进场检测。如果不能提早与这些检测机构建立合作,就有可能延误检测进程,进而影响后期认证工作及央行审核工作的开展。

更多最新支付新闻请长按以下二维码