“嘀，掃碼支付成功”。

條碼支付已在日常生活中廣泛應用，伴隨條碼支付的普及，聚合支付興起并規(guī)?；l(fā)展。聚合支付機構作為收單外包服務機構中獨特而關鍵的角色，成為支付產業(yè)重要一環(huán)。

(資料圖片)

但與此同時，條碼支付業(yè)務中存在業(yè)務違規(guī)、數據泄露與攻擊事件頻發(fā)等問題。業(yè)務違規(guī)多呈現(xiàn)受理側（即支付機構、外包服務機構）多發(fā)的特點，包括信用卡套現(xiàn)、虛假商戶、利用條碼支付進行跑分及洗錢等。數據泄露與攻擊事件方面，由于準入門檻相對較低，部分聚合支付機構技術、安全能力薄弱，存在業(yè)務系統(tǒng)被入侵甚至導致無法對外提供業(yè)務服務等問題。

聚合支付一點接入統(tǒng)一轉發(fā)的特點，還容易造成以聚合支付機構為突破口和跳板，攻擊向上游收單機構蔓延和風險快速擴大的問題。疊加內控管理不規(guī)范等因素，更增大商戶信息泄露、交易數據泄露等風險。

針對前述收單業(yè)務發(fā)展中亟待解決的問題，監(jiān)管機構及行業(yè)自律機構已形成一系列管控舉措，并向行業(yè)主體下達管控要求，以控制安全風險，指導業(yè)務持續(xù)發(fā)展、合規(guī)發(fā)展。

中國支付清算協(xié)會近年來陸續(xù)出臺《收單外包服務機構備案管理辦法（試行）》、《收單外包服務機構自律規(guī)范（試行）》等文件，對聚合支付機構在內的收單外包機構提出備案管理要求和常態(tài)量化管理細則，對收單業(yè)務外包管理進行行業(yè)自律約束。國內頭部收單機構近日也高調發(fā)聲，要求合作收單外包服務商盡快完成備案。

在監(jiān)管機構、行業(yè)自律機構、產業(yè)各方共同努力下， “展業(yè)必備案”的積極態(tài)勢已形成。截至2023年3月10日，已有一萬六千余家外包機構(包含四百八十余家聚合支付機構)在收單外包服務機構備案系統(tǒng)完成備案。

對聚合支付機構而言，及時開展收單外包服務商安全評估，是落實備案工作的必要舉措。根據中國支付清算協(xié)會關于當前收單外包服務機構備案的相關意見，《收單外包服務商安全評估報告》是聚合支付機構備案時關于系統(tǒng)安全方面的有效證明材料。

因此，開展服務商安全評估，是聚合支付機構在當前相關要求下的基礎性工作；是進行主動發(fā)現(xiàn)安全風險、加強內控管理和安全建設的有效手段；是有效落實行業(yè)自律要求、履行合規(guī)管理職責的具體措施；是保障業(yè)務持續(xù)發(fā)展、合規(guī)發(fā)展的必要行動。

收單外包服務商安全評估工作以《收單外包服務商安全技術規(guī)范》為標尺，從業(yè)務基礎設施與數據安全、技術要求、安全管理與風險控制要求三大板塊進行具體核查，以確保聚合支付業(yè)務設施及內控管理滿足支付行業(yè)基本要求，有效進行信息安全與基本業(yè)務合規(guī)風險控制。

中國金融認證中心（CFCA）面向聚合支付機構等行業(yè)主體，開展收單外包服務商安全評估工作，主要環(huán)節(jié)包括：項目前期準備、項目啟動、項目實施、整改復測、報告出具。

CFCA深耕金融領域20余年，充分發(fā)揮行業(yè)優(yōu)勢與技術儲備，以行業(yè)監(jiān)管要求為根本、以行業(yè)自律規(guī)范為實施標準，以評促建，助力收單外包服務機構完成備案，促進聚合支付業(yè)務合規(guī)發(fā)展。

關鍵詞：