• <table id="4yaya"><noscript id="4yaya"></noscript></table>
  • 熱門標簽

    企業簡介

    真揚科技(i聚合)——專業的聚合支付平臺! 為您提供快捷的WAP微信支付、H5微信支付、APP微信支付的免費接入及保障服務,客服熱線:400-017-1995 真揚科技(i聚合)滿足您豐富的交易場景需求,為你的用戶提供完美支付體驗。 可以滿足的場景需求包括:移動 App 支付、移動端網頁、PC 端網頁、線下掃碼等。

    如何看待支付牌照續展中的6種“一票否決”?

    本文來源:真揚科技發布時間:2017-07-29瀏覽量:

    【摘要導讀】:據第三方網絡安全評價服務平臺“安全值”調研中指出:2017年上半年評估的1000家金融行業機構中,共遭受到DDoS網絡攻擊87972次,36%的金融機構遭受DDoS網絡攻擊,而第三方支付公司成為....

    27日,在北京舉行的第四屆“非銀行支付機構技術交流會”上,央行營管部提出支付牌照續展中6種會被“一票否決”的注意事項,并明確指出,一旦出現以下情況,支付機構將面臨 “不予續展”的決定。這些情況包括:
     
    1.存在支付業務核心系統外包,或缺少必要的備份設備(包括但不限于核心網絡設備、應用服務器、數據庫服務器等);
     
    2.支付業務系統存在較大風險漏洞,造成個人敏感信息泄露,造成較大損失或社會影響;
     
    3.由于支付業務系統原因造成支付服務中斷,且造成較大經濟或社會影響;
     
    4.安全事件報告和處置不及時或未采取有效措施,造成較大經濟或社會影響;
     
    5.現場檢查、系統檢測、漏洞排查等發現問題未及時整改,或者國家有關部門通報的重大安全漏洞未及時修補,造成較大經濟損失或社會影響;
     
    6.從事銀行卡收單業務的支付機構,未按照金融IC卡相關文件和標準開展銀行卡受理環境建設,提升銀行卡安全風險防范能力。而對于該項內容,主要是指開展金融IC卡受理環境安全和標準符合性抽查。主要包括:抽查對象為機構布放的POS終端、現場查驗POS終端非接改造和流程優化的情況、現場了解對商戶收銀員的培訓情況。
     
    關于許可存續期間支付業務設施經營情況審查,將按照《支付業務設施技術評估指標表》共計100個檢查項進行檢查,每項1分。主要內容分為:網絡安全(13分)、主機安全(13分)、應用安全(31分)、數據安全(10分)、運維安全(21分)、業務連續性(8分)、物理安全(4分)。共七個方面,基本涵蓋《非金融機構支付業務設施技術要求》中有關安全性要求的全部內容。
     
    i聚合表示,央行此次提出對支付牌照的6項“必殺”情況,主要是處于對網絡信息安全的考慮。據第三方網絡安全評價服務平臺“安全值”調研中指出:2017年上半年評估的1000家金融行業機構中,共遭受到DDoS網絡攻擊87972次,36%的金融機構遭受DDoS網絡攻擊,而第三方支付公司成為重災區,67%都遭受到不同程度的DDoS網絡攻擊。顯而易見,拒絕服務攻擊已是當前支付領域極為常見的安全威脅,支付作為對安全性和穩定性都要求極高的行業,一旦服務癱瘓,資產管理系統中斷,都會造成難以彌補的經濟損失、客戶流失、商譽風險等,這都是企業不能承受之痛。