2019獨角獸企業重金招聘Python工程師標準>>>

近日，中國人民銀行辦公廳發布《關于開展支付安全風險專項排查工作的通知》（銀辦發〔2018〕146號），將開始為期半年，范圍涵蓋商業銀行、清算機構、支付機構等支付從業機構的支付安全風險大檢查。

央行表示，《關于開展支付安全風險專項排查工作的通知》開展的檢查是為了貫徹《中華人民共和國網絡安全法》，進一步加強支付領域網絡與信息安全管理，有效防范支付風險，切實保障消費者合法權益。

央行往期排查主要聚焦在支付系統安全，而這一次的排查重點增加了對客戶端APP更加細致的安全要求。

中國人民銀行副行長范一飛此前曾經公開表示，由于互聯網的虛擬化、支付服務的移動化、參與主體的多樣化，支付風險呈現蔓延速度快、隱蔽性強、潛伏期長、外溢效應明顯的特點，支付行業在敏感信息保護、客戶資金安全、業務連續性等方面壓力較大。

在146號文中，央行共列出了182項有關支付安全技術方面的檢查細則，主要有哪些呢？請速看！

?

?政策法規依據?

《中華人民共和國網絡安全法》、《非銀行支付機構網絡支付業務管理辦法（中國人民銀行公告【2015】》、《銀行卡收單業務管理辦法》、（中國人民銀行公告[2013]第9號公布）、《中國人民銀行關于進一步加強銀行卡風險管理的通知》（銀發【2016】170號）等。

?

?按照《支付安全風險專項排查列表》展開排查，內容包括：

一是排查客戶端應用軟件敏感信息保護、安全漏洞防護、信息傳輸安全等方面存在的隱患。

二是排查支付業務系統在系統安全、交易安全、數據保護、業務連續性、賬戶管理、內控管理等方面存在的問題。

三是督查支付交易報文規范化改造、終端信息注冊等工作落實情況。

四是排查支付產品質量管理方面存在的不足，切實防范支付業務安全風險。

?

?排查范圍涵蓋了三個層次：

1、在從業機構方面，涵蓋了商業銀行、非銀行支付機構、清算機構等；

2、從業機構支付業務相關的客戶端應用軟件，包括但不限于手機銀行、移動支付等客戶端應用軟件及支付控件；

3、系統范圍：涵蓋從業機構支付業務相關系統，包括但不限于商業銀行的銀行卡發行與受理、互聯網支付、移動支付、手機銀行、風控管理、賬戶管理等系統，非銀行支付機構的互聯網支付、移動支付、銀行卡收單、預付卡發行與受理、風控管理等系統，清算機構的轉接清算系統、大數據分析校驗平臺、支付終端注冊管理平臺等系統。

?

通知顯示，此次央行留給從業機構的整改時間為2018年9月至10月，并要求在9月30日前向人民銀行報送《客戶端應用軟件明細表》，并逐項對安全風險進行整改自查。2018年11月至2019年2月，央行將對支付機構進行全面核查和抽樣檢測，對支付安全風險專項排查及整改情況進行通報。

?

數據傳輸安全列為重點排查項

在“支付安全風險專項排查列表”的第8項中，要求商業銀行、非銀行支付機構、清算機構應在客戶端與服務器之間建立安全的信息傳輸通道，通過公開網絡進行數據傳輸時應通過密鑰、證書等密碼技術手段進行雙向認證，如使用安全? 套接字層或傳輸安全（SSL/TLS）、互聯網協議安全(IPSec)等協議。

可以預見，未來客戶端安全的監管要求將越來越高，對數據安全與交易安全將成為從業企業的焦點話題。這使得越來越多企業通過安裝SSL證書以實現HTTPS加密，有效防止了在傳輸過程中被第三方竊聽、篡改和冒充的風險。

某支付APP已采取數據安全技術措施

?

亞洲誠信助力實現HTTPS加密

支付安全無小事！如今，HTTPS已是大勢所趨，安裝SSL證書已成為互聯網平臺最基本的安全保障！亞洲誠信為各行業提供國際知名品牌SSL數字證書、TrustAsia?自主品牌的SSL證書以及自主知識產權的SSL證書管理、SSL協議級監測和證書風險評測等一系列網絡信息安全管理解決方案。目前，亞洲誠信已經為廣發銀行、光大銀行、西安銀行等多家網上銀行及第三方支付平臺提供SSL證書產品和服務。

?

如果您對SSL證書有任何的疑問，歡迎電話或在線咨詢！我們有7*24小時全天候一對一技術支持服務，及時響應并快速解決問題，為用戶提供更優質的服務體驗。助力企業順利邁入HTTPS時代。

服務熱線：400-880-8600

官方網站：www.trustasia.com

?

?

轉載于:https://my.oschina.net/u/3501961/blog/1941138

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的【重磅】央行发大招！最全面的支付安全风险大检查来了……的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。