【重磅】央行發大招！最全面的支付安全風險大檢查來了……

近日，中國人民銀行辦公廳發佈《關於開展支付安全風險專項排查工做的通知》（銀辦發〔2018〕146號），將開始爲期半年，範圍涵蓋商業銀行、清算機構、支付機構等支付從業機構的支付安全風險大檢查。

央行表示，《關於開展支付安全風險專項排查工做的通知》開展的檢查是爲了貫徹《中華人民共和國網絡安全法》，進一步增強支付領域網絡與信息安全管理，有效防範支付風險，切實保障消費者合法權益。

央行往期排查主要聚焦在支付系統安全，而這一次的排查重點增長了對客戶端APP更加細緻的安全要求。

中國人民銀行副行長範一飛此前曾經公開表示，因爲互聯網的虛擬化、支付服務的移動化、參與主體的多樣化，支付風險呈現蔓延速度快、隱蔽性強、潛伏期長、外溢效應明顯的特色，支付行業在敏感信息保護、客戶資金安全、業務連續性等方面壓力較大。

在146號文中，央行共列出了182項有關支付安全技術方面的檢查細則，主要有哪些呢？請速看！

 

 政策法規依據 

《中華人民共和國網絡安全法》、《非銀行支付機構網絡支付業務管理辦法（中國人民銀行公告【2015】》、《銀行卡收單業務管理辦法》、（中國人民銀行公告[2013]第9號公佈）、《中國人民銀行關於進一步增強銀行卡風險管理的通知》（銀髮【2016】170號）等。

 

 按照《支付安全風險專項排查列表》展開排查，內容包括：

一是排查客戶端應用軟件敏感信息保護、安全漏洞防禦、信息傳輸安全等方面存在的隱患。

二是排查支付業務系統在系統安全、交易安全、數據保護、業務連續性、帳戶管理、內控管理等方面存在的問題。

三是督查支付交易報文規範化改造、終端信息註冊等工做落實狀況。

四是排查支付產品質量管理方面存在的不足，切實防範支付業務安全風險。

 

 排查範圍涵蓋了三個層次：

一、在從業機構方面，涵蓋了商業銀行、非銀行支付機構、清算機構等；

二、從業機構支付業務相關的客戶端應用軟件，包括但不限於手機銀行、移動支付等客戶端應用軟件及支付控件；

三、系統範圍：涵蓋從業機構支付業務相關係統，包括但不限於商業銀行的銀行卡發行與受理、互聯網支付、移動支付、手機銀行、風控管理、帳戶管理等系統，非銀行支付機構的互聯網支付、移動支付、銀行卡收單、預付卡發行與受理、風控管理等系統，清算機構的轉接清算系統、大數據分析校驗平臺、支付終端註冊管理平臺等系統。

 

通知顯示，這次央行留給從業機構的整改時間爲2018年9月至10月，並要求在9月30日前向人民銀行報送《客戶端應用軟件明細表》，並逐項對安全風險進行整改自查。2018年11月至2019年2月，央行將對支付機構進行全面覈查和抽樣檢測，對支付安全風險專項排查及整改狀況進行通報。

 

數據傳輸安全列爲重點排查項

在「支付安全風險專項排查列表」的第8項中，要求商業銀行、非銀行支付機構、清算機構應在客戶端與服務器之間創建安全的信息傳輸通道，經過公開網絡進行數據傳輸時應經過密鑰、證書等密碼技術手段進行雙向認證，如使用安全  套接字層或傳輸安全（SSL/TLS）、互聯網協議安全(IPSec)等協議。

能夠預見，將來客戶端安全的監管要求將愈來愈高，對數據安全與交易安全將成爲從業企業的焦點話題。這使得愈來愈多企業經過安裝SSL證書以實現HTTPS加密，有效防止了在傳輸過程當中被第三方竊聽、篡改和冒充的風險。

某支付APP已採起數據安全技術措施

 

亞洲誠信助力實現HTTPS加密

支付安全無小事！現在，HTTPS已經是大勢所趨，安裝SSL證書已成爲互聯網平臺最基本的安全保障！亞洲誠信爲各行業提供國際知名品牌SSL數字證書、TrustAsia®自主品牌的SSL證書以及自主知識產權的SSL證書管理、SSL協議級監測和證書風險評測等一系列網絡信息安全管理解決方案。目前，亞洲誠信已經爲廣發銀行、光大銀行、西安銀行等多家網上銀行及第三方支付平臺提供SSL證書產品和服務。

 

若是您對SSL證書有任何的疑問，歡迎電話或在線諮詢！咱們有7*24小時全天候一對一技術支持服務，及時響應並快速解決問題，爲用戶提供更優質的服務體驗。助力企業順利邁入HTTPS時代。

服務熱線：400-880-8600

官方網站：www.trustasia.com