银行卡检测中心郑峥:146号文助力支付行业持续性监管改进
移动支付网 | 2018-11-22 14:35

11月15日,由北京移动金融产业联盟、移动支付网联合主办的2018第三届中国移动金融安全大会在深圳召开。银行卡检测中心资深专家郑峥以《支付安全风险专项排查解析》为主题发表演讲。

他在会上详细解析了146号文《关于开展支付安全风险专项排查工作的通知》,重点介绍了以下内容:

1、客户端应用软件安全:身份验证信息管理、客户端数据录入/传输安全、客户端应用软件自身安全等。

2、支付系统安全管理:物理安全、网络安全、主机安全、应用安全、数据安全、业务连续性等。

3、支付交易安全管理:交易安全基本要求、银行卡受理终端安全管理、银行卡交易安全、条码支付交易安全、线上交易业务开通身份认证安全管理、支付交易安全强度、交易验证与确认、交易过程安全、基于大数据技术的风险防控等。

4、Ⅱ、Ⅲ类银行账户相关:Ⅱ、Ⅲ类银行账户系统账户管理基本要求、密钥管理要求、账户管理安全要求、密码功能、线上/线下交易处理功能、交易限制、开户风险监控、交易风险监控、交易欺诈监控等。

前三部分主要针对商业银行、非银行付机构、清算机构,最后一部分仅针对商业银行。之后,他总结了本次检查的重点项目,主要包括4个方面:

1、持续性监管改进:强化安全风险防控机制,开展异常交易检测,完善事前、事中机制,持续优化风险策略,加强联动处置,预防处理群体事件。

2、检测认证整改加固:按国家、行业、协会、银行卡组织相关标准要求,开展检测认证、开展差距识别与整改,完善金融支付安全风险防控机制。

3、支付安全标准体系:各行业部门组织,指导制定信息安全相关国家标准、行业标准、协会标准、企业标准,协同构建金融支付安全标准体系。

4、检测政策要求:人民银行、公安部、工信部等监管部门会针对金融支付风险发布相关文件,部署防控工作,守住不发生系统性风险的底线。

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2019 移动支付网
粤ICP备11061396号-5