來 源丨21世紀經濟報道(ID:jjbd21)
記 者丨辛繼召
編 輯丨馬春園
圖片來源 / 圖蟲創意
市場監管總局、人民銀行近日發佈文件,明確了“金融科技產品”的定義,並將App、掃碼支付、ATM機、POS機等11類產品納入第一批認證目錄。
10月16日,市場監管總局、人民銀行兩部委發文,決定將支付技術產品認證擴展為金融科技產品認證,並確定了《金融科技產品認證目錄(第一批)》,制定了《金融科技產品認證規則》。
第一批認證目錄納入11類金融科技產品,包括客戶端軟件、安全芯片、安全載體、嵌入式應用軟件、銀行卡自動櫃員機(ATM)終端、支付銷售點(POS)終端、移動終端可信執行環境(TEE)、可信應用程序(TA)、條碼支付受理終端(含顯碼設備、掃碼設備)、聲紋識別系統、雲計算平臺。
對上述11類產品,兩部委指出,金融科技產品認證的基本認證模式為:型式試驗+獲證後監督;上述獲證後監督是指獲證後的跟蹤檢查、生產現場抽取樣品檢測、市場抽樣檢測三種方式之一或組合。認證機構可根據實際情況確定認證委託方所能適用的認證模式。
在具體產品的認證上,認證單元劃分原則上應按產品型號、規格、版本的不同劃分認證單元,當以多個型號、規格、版本的產品作為一個認證單元時,認證委託方應提交各型號、規格、版本產品間的差異說明。
第一批認證目錄給出了具體金融科技產品的定義和認證依據。
例如,對於目前金融科技的主戰場——App,其所屬的“客戶端軟件”,產品範圍為支持支付業務(包括處理訂單)的移動終端客戶端軟件,包括:移動終端客戶端程序、支付控件、軟件開發工具包(SDK)等。
客戶端軟件的認證標準包括:
(1)JR/T 0092,《中國移動支付客戶端技術規範》;
(2)JR/T 0098.3《中國金融移動支付檢測規範第3部分:客戶端軟件》等;
(3)T/PCAC 0006《條碼支付移動客戶端軟件檢測規範》。
根據易觀千帆截至今年8月的金融類APP統計,支付寶MAU以6.10億居首位;銀行中,工商銀行APP、建設銀行APP、農行掌上銀行APP的MAU分別為5891萬、5556萬、4329萬。股份制銀行中,招商銀行APP、招行掌上生活APP、平安口袋銀行APP的MAU均超過3000萬,分別為3541萬、3265萬、3004萬,相差不大。
涉及App移動端的認證要求還包括:“嵌入式應用軟件”是指支持移動支付業務開展的,運行於安全單元(SE)內嵌入式系統軟件之上的嵌入式應用軟件。以及“移動終端可信執行環境(TEE)”,是指基於硬件和軟件結合的移動終端可信環境(TEE),包括與 TEE 安全功能應用相關的硬件( SoC 平臺及相關硬件資源)、固件及相關軟件(可信執行環境操作系統、可信虛擬化層等)和安全使用指引,不包括可信應用(TA)、客戶端應用(CA)和富執行環境(REE)。
“開放銀行”成為近兩年銀行競爭的重點,開放銀行通過API技術和Ⅱ類、Ⅲ類賬戶,把銀行的多類接口,如開戶、轉賬風控、刷臉、群管、支付、身份認證乃至借貸等,轉化為標準化SDK插件或API程序接口。
若如此,兩部委發文後,App、開放銀行等將受到明確的產品認證監管。
另一金融科技重點“條碼支付受理終端”,包含顯碼設備、掃碼設備,是指具有條碼展示或識讀等功能,參與條碼支付的商戶端專用機具,包括顯碼設備和掃碼設備。其中,顯碼設備是指具有條碼展示功能的專用設備;掃碼設備是指識讀條碼並且向後臺系統發起支付指令的專用設備,包括但不限於帶掃碼裝置的收銀機、POS 終端、自助終端等。
條碼支付的認證標準為:
《條碼支付安全技術規範(試行)》(銀辦發〔2017〕 242 號);
《條碼支付受理終端技術規範(試行)》(銀辦發〔 2017〕 242 號);
T/PCAC 0005《條碼支付受理終端檢測規範》。
第一批金融科技產品認證目錄尚未納入無感支付、刷臉支付等新興領域。
此外,“聲紋識別系統”是指提供聲紋識別服務的服務器端系統(可包含移動終端客戶端可執行文件或組件等)。“雲計算平臺”包括金融業各機構自建、自用、自運行的私有云和供金融業各機構共享使用的團體雲。
閱讀更多 艾融軟件 的文章
