2019年12月24日,中国支付清算协会宣布正式上线「金融科技产品认证管理平台」,为金融科技产品检测认证工作提供服务。
据悉,这是中国支付清算协会按照国家市场监督管理总局、中国人民银行的有关文件要求,为更好满足金融行业发展和监管,在中国人民银行指导下开发建设的技术管理平台。
「金融科技产品认证」是为贯彻国务院《关于加强质量认证体系建设促进全面质量管理的意见》(国发〔2018〕3号)精神,更好满足金融行业发展与监管需要,由国家市场监管总局、中国人民银行联合发文推行的认证制度。今年8月,中国人民银行发布的《金融科技(FinTech)发展规划(2019-2021年)》也明确提出要建立健全金融科技认证体系。
到了10月,国家市场监管总局、中国人民银行两部门公布《金融科技产品认证目录(第一批)》以及《金融科技产品认证规则》,金融科技产品认证工作进入实操阶段。首批金融科技产品认证目录包括客户端软件、安全芯片、安全载体、嵌入式应用软件、ATM终端、POS终端、TEE、TA、条码支付终端、声纹识别系统和云计算平台等11种产品。
金融科技产品认证流程分为7个步骤(如下图所示)。
中国支付清算协会向移动支付网表示,借助管理平台可规范检测认证流程,实现检测认证的过程可追溯、结果可核查。同时建立健全白名单、信息共享等机制,有利于持续优化金融科技产品国推认证自律管理体系。
「金融科技产品认证管理平台」公共查询系统显示,当前金融科技产品认证安全评估白名单已有40条记录。涉及「辨识算法」、「终端安全」、「活体检测」等检测项目,云从、商汤、依图、联迪商用、新大陆等企业均有参与其中。
值得注意的是,「安全评估白名单」是检测机构完成检测工作、出具检测报告后,并报送「金融科技产品认证管理平台」的结果。检测报告有效期为三年,认证申请方尚需等待认证机构的文件、现场审查,方可获得认证。
目前可提供金融科技产品检测服务的有中国金融电子化公司、银行卡检测中心、中金金融认证中心、国家信息技术安全研究中心、国家应用软件产品质量监督检验中心、信息产业信息安全测评中心、中国软件评测中心、国家电子计算机外部设备质量监督检验中心、上海市信息安全测评认证中心9家机构。
可提供金融科技产品认证服务的机构则为中金国盛认证中心、中国网络安全审查技术与认证中心2家机构。
知情人士向移动支付网透露,关于金融科技认证的检测部分已基本跑通,认证部分则还有费用等细节问题待敲定。在「金融科技产品认证管理平台」的「证书查询」栏,亦暂无相关内容。
中国支付清算协会认为,检测、认证机构通过管理平台,可以更好贯彻落实监管部门有关要求,进一步提升服务质量和服务效率。
对金融机构、支付机构等金融科技服务主体而言,可借助金融科技产品认证机制,来强化金融科技风险管理,防范因技术产品质量缺陷引发的风险。未来,是否通过金融科技产品认证将成为金融服务主体采购产品时的「新标准」。
展开全文
- 移动支付网 | 2022/8/30 18:45:04
- 移动支付网 | 2022/8/29 18:19:22
- 移动支付网 | 2022/8/15 18:16:33
- 移动支付网 | 2022/8/8 15:59:15
- 移动支付网 | 2022/8/5 19:41:45
- 移动支付网 | 2022/7/7 9:49:03
- 移动支付网 | 2022/7/5 10:19:25
- 移动支付网 | 2022/6/16 14:52:30
- 移动支付网 | 2022/6/6 14:30:03
- 移动支付网 | 2022/6/1 10:13:22
- 移动支付网 | 2022/7/1 9:41:17
- 移动支付网 | 2021/4/6 9:23:20
- 重庆日报 | 2021/4/2 11:42:06
- 移动支付网 | 2021/3/16 17:33:16
- 移动支付网 | 2021/1/25 10:17:22