從備付金100%交存、斷直連的實施可以看出,近兩年是支付監管年。在監管的背景下,關於聚合支付服務商的新規也即將出臺!聚合支付的准入門檻也將大大提高,那麼聚合支付服務商要如何在新規中夾縫求生呢?
聚合支付安全技術規範
新規範規定了聚合支付系統實現、安全技術、安全管理、風險控制等要求,大大提高了聚合支付的准入門檻。其中在應用軟件的運行安全方面和數據安全方面都提出了要求:
(1)在應用軟件的運行安全方面:
1. 應通過白名單、提醒等方式,確保聚合技術服務商應用訪問聚合技術服務商web站點進行安全控制;
2. 聚合技術服務商應用應從木馬病毒防範、信息加密保護、運行環境可信等方面提升安全防控能力;
3. 聚合技術服務商應用應能檢測並向後臺系統反饋手機支付環境安全狀況,作為風控策略的依據。
除以上要求外,該標準還對通信安全、受理終端安全、報文接口安全等方面有更加細化的要求。
(2)在數據安全方面的要求:
1. 應建立信息安全管理制度體系,制度體系應貫穿網絡支付系統設計、編碼、測試、運行維護、評估以及應急處置等過程,並涵蓋安全制度、安全規範、安全操作規程和操作記錄手冊等相關方面;
2. 應制定聚合支付安全管理工作的總體方針和策略,明確工作職責、規範工作流程、降低安全風險;
3. 應指定或授權專門的部門或人員負責安全管理制度的制定和維護;
4. 安全管理制度應通過正式有效的方式發佈;
5. 應每年組織相關部門和人員對安全管理制度體系的合理性和適用性進行審定,及時修訂完善安全管理制度。
聚合支付將以報備形式納入監管體系
相對現有持牌機構,聚合支付在系統開發、商戶拓展、業務運營方面積累多年,或者是把持某些區域或行業的服務入口,因為監管紅線,不能碰資金,也無法通過接入清算系統和銀行系統的方式拓展業務,但實質上是以其服務商戶或用戶的身份接入銀行或支付機構。
聚合支付協助中小商戶接入多個支付通道,並依託其支付科技實力為中小商戶提供支付開戶、統一對賬及一系列延展服務;還有聚合支付服務商為C端用戶提供跨平臺賬單服務,從而掌握了用戶在其他支付平臺的收付款信息。
將聚合支付納入監管體系,監管觸角能進一步延伸至終端商戶,從而進一步提升支付清算體系的效率和安全性。
目前國內聚合支付服務機構已經超過上千家,但是參與聚合支付服務的機構魚龍混雜,按照最新技術要求和方案,將有80%的偽聚合支付服務商被淘汰,將有力淨化支付服務市場!福建速匯寶公司有其專業技術研發團隊,提供一站式支付解決方案。
閱讀更多 速匯寶 的文章
