聚合支付新标准出台:聚合支付服务商夹缝中生存

发布日期:2019-03-14 11:49:24 浏览量:218次 来源:速汇宝

  从备付金100%交存、断直连的实施可以看出,近两年是支付监管年。在监管的背景下,关于聚合支付服务商的新规也即将出台!聚合支付的准入门槛也将大大提高,那么聚合支付服务商要如何在新规中夹缝求生呢?

  聚合支付安全技术规范

  新规范规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求,大大提高了聚合支付的准入门槛。其中在应用软件的运行安全方面和数据安全方面都提出了要求:
  (1)在应用软件的运行安全方面:
  1. 应通过白名单、提醒等方式,确保聚合技术服务商应用访问聚合技术服务商web站点进行安全控制;

  2. 聚合技术服务商应用应从木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力;

  3. 聚合技术服务商应用应能检测并向后台系统反馈手机支付环境安全状况,作为风控策略的依据。
  除以上要求外,该标准还对通信安全、受理终端安全、报文接口安全等方面有更加细化的要求。
  (2)在数据安全方面的要求:
  1. 应建立信息安全管理制度体系,制度体系应贯穿网络支付系统设计、编码、测试、运行维护、评估以及应急处置等过程,并涵盖安全制度、安全规范、安全操作规程和操作记录手册等相关方面;
  2. 应制定聚合支付安全管理工作的总体方针和策略,明确工作职责、规范工作流程、降低安全风险;

  3. 应指定或授权专门的部门或人员负责安全管理制度的制定和维护;

  4. 安全管理制度应通过正式有效的方式发布;
  5. 应每年组织相关部门和人员对安全管理制度体系的合理性和适用性进行审定,及时修订完善安全管理制度。

  聚合支付将以报备形式纳入监管体系

  相对现有持牌机构,聚合支付在系统开发、商户拓展、业务运营方面积累多年,或者是把持某些区域或行业的服务入口,因为监管红线,不能碰资金,也无法通过接入清算系统和银行系统的方式拓展业务,但实质上是以其服务商户或用户的身份接入银行或支付机构。

  聚合支付协助中小商户接入多个支付通道,并依托其支付科技实力为中小商户提供支付开户、统一对账及一系列延展服务;还有聚合支付服务商为C端用户提供跨平台账单服务,从而掌握了用户在其他支付平台的收付款信息。

  将聚合支付纳入监管体系,监管触角能进一步延伸至终端商户,从而进一步提升支付清算体系的效率和安全性。

  目前国内聚合支付服务机构已经超过上千家,但是参与聚合支付服务的机构鱼龙混杂,按照最新技术要求和方案,将有80%的伪聚合支付服务商被淘汰,将有力净化支付服务市场!福建速汇宝公司有其专业技术研发团队,提供一站式支付解决方案。

热门标签

立即联系客服,获取产品信息! QQ咨询