热门标签

企业简介

真扬科技(i聚合)——专业的聚合支付平台! 为您提供快捷的WAP微信支付、H5微信支付、APP微信支付的免费接入及保障服务,客服热线:400-017-1995 真扬科技(i聚合)满足您丰富的交易场景需求,为你的用户提供完美支付体验。 可以满足的场景需求包括:移动 App 支付、移动端网页、PC 端网页、线下扫码等。

如何看待支付牌照续展中的6种“一票否决”?

本文来源:真扬科技发布时间:2017-07-29浏览量:

【摘要导读】:据第三方网络安全评价服务平台“安全值”调研中指出:2017年上半年评估的1000家金融行业机构中,共遭受到DDoS网络攻击87972次,36%的金融机构遭受DDoS网络攻击,而第三方支付公司成为....

27日,在北京举行的第四届“非银行支付机构技术交流会”上,央行营管部提出支付牌照续展中6种会被“一票否决”的注意事项,并明确指出,一旦出现以下情况,支付机构将面临 “不予续展”的决定。这些情况包括:
 
1.存在支付业务核心系统外包,或缺少必要的备份设备(包括但不限于核心网络设备、应用服务器、数据库服务器等);
 
2.支付业务系统存在较大风险漏洞,造成个人敏感信息泄露,造成较大损失或社会影响;
 
3.由于支付业务系统原因造成支付服务中断,且造成较大经济或社会影响;
 
4.安全事件报告和处置不及时或未采取有效措施,造成较大经济或社会影响;
 
5.现场检查、系统检测、漏洞排查等发现问题未及时整改,或者国家有关部门通报的重大安全漏洞未及时修补,造成较大经济损失或社会影响;
 
6.从事银行卡收单业务的支付机构,未按照金融IC卡相关文件和标准开展银行卡受理环境建设,提升银行卡安全风险防范能力。而对于该项内容,主要是指开展金融IC卡受理环境安全和标准符合性抽查。主要包括:抽查对象为机构布放的POS终端、现场查验POS终端非接改造和流程优化的情况、现场了解对商户收银员的培训情况。
 
关于许可存续期间支付业务设施经营情况审查,将按照《支付业务设施技术评估指标表》共计100个检查项进行检查,每项1分。主要内容分为:网络安全(13分)、主机安全(13分)、应用安全(31分)、数据安全(10分)、运维安全(21分)、业务连续性(8分)、物理安全(4分)。共七个方面,基本涵盖《非金融机构支付业务设施技术要求》中有关安全性要求的全部内容。
 
i聚合表示,央行此次提出对支付牌照的6项“必杀”情况,主要是处于对网络信息安全的考虑。据第三方网络安全评价服务平台“安全值”调研中指出:2017年上半年评估的1000家金融行业机构中,共遭受到DDoS网络攻击87972次,36%的金融机构遭受DDoS网络攻击,而第三方支付公司成为重灾区,67%都遭受到不同程度的DDoS网络攻击。显而易见,拒绝服务攻击已是当前支付领域极为常见的安全威胁,支付作为对安全性和稳定性都要求极高的行业,一旦服务瘫痪,资产管理系统中断,都会造成难以弥补的经济损失、客户流失、商誉风险等,这都是企业不能承受之痛。