集體行動支付大檢查!持續6個月,36家人民銀行各地支行集體積極行動!

支付圈2018-10-12 00:04:45

8月份央行下發《中國辦公廳關於開展支付安全風險專項排查工作的通知》通知稱為進一步加強支付領域網絡與信息安全管理,有效防範支付風險,切實保障消費者合法權益,人民銀行決定開展支付安全風險專項排查工作,並給出明確時間表,檢查機構包括銀行,支付機構 清算機構等,並給出明確多達182個檢查要點,特別是針對第三方支付機構的檢查,人民銀行分支機構要以此次排查為契機,充分利用排查結果,形成支付安全畫像,並將其作為轄區內商業銀行考核和分類評級、支付業務許可證續展的參考依據


截至目前央行累計註銷支付牌照名單已增加到33家註銷,多家機構是因為牌照續展不予通過註銷,根據央行官網公開信息,剩下還未參與第一次續展的支付機構僅剩21家,其中2019年到期有19家,2020到期兩家。其中我們熟悉公司有樂刷、盛迪嘉、暢捷通、合利寶,瑞銀信等。


業內人士分析,現在監管部門查得越來越嚴,一旦發現違法違規行為便毫不留情,影響後續續展工作。此前已有第三方支付機構撞上槍口,導致續展失敗。有了前車之鑑,第三方支付機構在業務規範化方面著實需要下番功夫。特別是本次檢查更多是檢查系統安全行問題,各家機構要加強本身系統安全的。


此前央行總行營管部科技部副處長劉立安在非銀行支付機構技術交流會上介紹,出現這幾種情況就會在續展中被“一票否決”,支付機構將面臨“不予續展”的決定。存在支付業務核心系統外包,或缺少必要的備份設備(包括但不限於核心網絡設備、應用服務器、數據庫服務器等)支付業務系統存在較大風險漏洞,造成個人敏感信息洩露,造成較大損失或社會影響。


目前各地人民銀行都已經開始行動,目前呼和浩特、青島、濟南等分支行紛紛組織部署支付安全專項排查工作行動,通過組織動員會議,電話會議,培訓活動傳達總行專項檢查各項要求,結合本地實際是結合轄區實際,制定排查工作方案,引導排查工作有序開展。




排查內容、範圍及方式

(一)排查內容。

按照《支付安全風險專項排查列表》開展專項排查,內容包括:


一是排查客戶端應用軟件敏感信息保護、安全漏洞防護、信息傳輸安全等方面存在的隱患。


二是排查支付業務系統在系統安全、交易安全、數據保護、業務連續性、賬戶管理、內控管理等方面存在的問題。


三是督查支付交易報文規範化改造、終端信息註冊等工作落實情況。四是排查支付產品質量管理方面存在的不足,切實防範支付業務安全風險。


(二)排查範圍。

1.機構範圍:商業銀行、非銀行支付機構、清算機構等(以下統稱從業機構)。


2.客戶端應用軟件範圍:涵蓋從業機構支付業務相關的客戶端應用軟件,包括但不限於手機銀行、移動支付等客戶端應用軟件及支付控件。


3.系統範圍:涵蓋從業機構支付業務相關係統,包括但不限於商業銀行的銀行卡發行與受理、互聯網支付、移動支付、手機銀行、風控管理、賬戶管理等系統,非銀行支付機構的互聯網支付、移動支付、銀行卡收單、預付卡發行與受理、風控管理等系統,清算機構的轉接清算系統、大數據分析校驗平臺、支付終端註冊管理平臺等系統。


工作安排


 (一)從業機構自查整改( 2018年9月至10月)。

1.2018年9月30日前,從業機構向人民銀行報送《客戶端應用軟件明細表》(附件2)。


2.從業機構嚴格對照《支付安全風險專項排查列表》逐項對本機構支付安全隱患進行自查,對發現的問題及時整改,並建立問題清單管控和動態跟蹤機制。對於短期內無法完成整改的問題,要採取補償措施,明確整改計劃和方案,按期整改。2018年10月31日前,形成自查報告報送人民銀行。


(二)人民銀行核實(2018年11月至12月)。

1.全面核查。人民銀行對從業機構自查及整改情況採取訪談、查看系統、查閱資料等方式進行全面核查。對於自查質量不高、問題較多或整改率較低的從業機構進行現場核查。


2.抽樣檢測。人民銀行依據《客戶端應用軟件明細表》,開展客戶端應用軟件抽樣檢測工作。


 (三)總結及後續管理(2019年1月至2月)。

人民銀行分支機構要對整體情況及主要問題進行認真全面分析總結,形成書面報告,於2019年3月1日前報送人民銀行總行。對於未完成整改的問題,要求從業機構作為2019 年內部審計和外部安全評估的重點,持續監督整改。


人民銀行總行將根據排查整體情況,總結歸納突出、典型問題,及時發佈風險提示,並對支付安全風險專項排查及整改情況進行通報。

工作要求


 (一)人民銀行分支機構要成立專項排查小組,結合本地實際情況制定切實可行的工作方案,認真組織從業機構進行全面自查及整改,做好核實工作。


 (二)從業機構要高度重視,根據本通知要求制定行之有效的自查方案,全面開展自查和整改工作,積極配合人民銀行做好核實工作。


(三)人民銀行分支機構要以此次排查為契機,充分利用排查結果,形成從業機構支付安全畫像,並將其作為轄區內商業銀行考核和非銀行支付機構分類評級、支付業務許可證續展的參考依據。


(四)對於本通知規定的報告事項,全國性商業銀行、清算機構報送人民銀行總行,其他商業銀行、非銀行支付機構報送法人所在地人民銀行副省級城市中心支行以上分支機構。



文件較大,需要文件全文的請掃描二維碼添加客服微信索取


(由於文件內容較多,為方便查看文件需要PDF原文

請掃碼下方二維碼加客服為好友,及時關注最新信息)↓↓↓

需要PDF請添加小編索取

提示添加好友 備註:央行檢查文件+公司+姓名




你會喜歡

一文讀懂條碼支付那點事!

支付清算協會:合規經營是支付清算行業健康發展的基礎

【監管】全國支付安全風險大排查,持續6個月!各地支行集體積極行動!

【通知】關於2018年國慶節期間刷卡資金清算安排的通知


閱讀原文

TAGS: