隨著移動(dòng)支付的增加，聚合支付已成為新時(shí)代的寵兒。但是，由于行業(yè)的出現(xiàn)，伊系列的監(jiān)管措施不到位，匯款付款洗錢 運(yùn)行 兌現(xiàn)等新聞不斷涌現(xiàn)，不僅破壞了行業(yè)聲譽(yù)，破壞了社會(huì)穩(wěn)定。

10月15日，全郭金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布金標(biāo)委秘發(fā)[2018]138號(hào)文，即“關(guān)于審查《聚合支付安全技術(shù)規(guī)范》（送審稿）的通知”（以下簡(jiǎn)稱“通知”），通知表明《聚合支付安全技術(shù)規(guī)范》金融行業(yè)標(biāo)準(zhǔn)已經(jīng)形成標(biāo)準(zhǔn)送審稿，進(jìn)入委員單位電子投票階段。
 

 

《聚合支付安全技術(shù)規(guī)范》內(nèi)容

該規(guī)范提出了聚合技術(shù)平臺(tái)的基本框架，規(guī)定了聚合支付系統(tǒng)實(shí)現(xiàn)、安全技術(shù)、安全管理、風(fēng)險(xiǎn)控制等要求。適用于從事聚合支付系統(tǒng)建設(shè)、服務(wù)運(yùn)營(yíng)的聚合技術(shù)服務(wù)商。

在規(guī)范中，聚合技術(shù)服務(wù)商被定義為經(jīng)工商行政管理部門批準(zhǔn)成立的機(jī)構(gòu)，功能是接受支付服務(wù)機(jī)構(gòu)、商戶委托，利用自身的技術(shù)與服務(wù)集成能力，提供商戶拓展、支付渠道整合、集合對(duì)賬、系統(tǒng)運(yùn)維、技術(shù)對(duì)接等服務(wù)。

除了對(duì)聚合支付的固態(tài)碼、動(dòng)態(tài)碼、線上業(yè)務(wù)等業(yè)務(wù)進(jìn)行基本定義之外，標(biāo)準(zhǔn)還對(duì)聚合支付的數(shù)據(jù)存留、安全還有交易安全有較高的要求。

墜基本的要求是，聚合技術(shù)服務(wù)商采取加密存儲(chǔ)、訪問控制、信息安全審計(jì)等措施，達(dá)到防范拖庫撞庫攻擊的目的。在應(yīng)用軟件的數(shù)據(jù)安全方面，聚合技術(shù)服務(wù)商應(yīng)用宜支持頁面回退清除敏感信息的機(jī)制。殘余信息保護(hù)方面，聚合技術(shù)服務(wù)商應(yīng)用軟件退出時(shí)，應(yīng)清除非業(yè)務(wù)功能運(yùn)行所必需留存的業(yè)務(wù)數(shù)據(jù)，保證客戶信息的安全性；軟件卸載后，文件系統(tǒng)中不應(yīng)殘留任何與用戶相關(guān)的個(gè)人信息及敏感數(shù)據(jù)等。然后聚合支付系統(tǒng)應(yīng)能夠通過支付標(biāo)記化技術(shù)，應(yīng)定期開展敏感信息安全的內(nèi)部審計(jì)。

在應(yīng)用軟件的運(yùn)行安全方面，應(yīng)通過白明單、提醒等方式，確保聚合技術(shù)服務(wù)商應(yīng)用訪問聚合技術(shù)服務(wù)商web站點(diǎn)進(jìn)行安全控制；還要做好木馬病毒防范、信息加密保護(hù)、運(yùn)行環(huán)境可信等方面的工作；服務(wù)商還應(yīng)做好后臺(tái)檢測(cè)和反饋工作，確保手機(jī)支付環(huán)境安全狀況，這些數(shù)據(jù)還作為風(fēng)控策略的依據(jù)。

除了對(duì)數(shù)據(jù)安全方面的要求，該標(biāo)準(zhǔn)對(duì)聚合支付的企業(yè)管理制度也有要求，比如建立信息安全管理制度體系、制定聚合支付安全管理工作的總體方針和策略、專員負(fù)責(zé)安全管理制度的制定和維護(hù)、通過正式有效的方式發(fā)布安全管理制度、安全管理制度體系的合理性和適用性每年進(jìn)行審定修改等等，借此加強(qiáng)企業(yè)對(duì)信息安全的防控能力。

在風(fēng)控方面，聚合支付應(yīng)滿足《銀行卡收單業(yè)務(wù)外包管理的通知》（銀發(fā)〔2015〕199號(hào)）里的要求。

那么這些政策對(duì)聚合支付產(chǎn)業(yè)會(huì)造成怎樣的影響？

第伊：加劇產(chǎn)業(yè)悠勝劣汰，行業(yè)壁壘提升。

第二：聚合支付價(jià)值進(jìn)伊步肯定。監(jiān)管層對(duì)聚合支付產(chǎn)業(yè)是鼓勵(lì)的同時(shí)，謀求規(guī)范化?！?/span>

第三：支付上下游職責(zé)劃分更加清晰。降低銀行、支付機(jī)構(gòu)的相關(guān)責(zé)任壓力，讓產(chǎn)業(yè)分工更加清晰。

 

可以說這個(gè)標(biāo)準(zhǔn)的出臺(tái)，會(huì)達(dá)達(dá)得改善聚合支付行業(yè)的很多壞毛病，好的企業(yè)會(huì)留來并且越來越好。有付唄有這份決心也有這份信心會(huì)做得更好，不會(huì)辜負(fù)所有代理商的信任，也歡迎更多的有志之士加入我們的達(dá)加庭。