取消
溫馨提示:
敬愛的用戶,您的瀏覽器版本過低,會導致頁面瀏覽異常,建議您升級瀏覽器版本或更換其他瀏覽器打開。

兩部委定義“金融科技產品”:App、掃碼支付、聲紋識別、云計算等11類需要認證

辛繼召 來源:21世紀經濟報道 2019-10-29 09:38:36 APP 金融科技產品 金融科技
辛繼召     來源:21世紀經濟報道     2019-10-29 09:38:36

核心提示市場監管總局、人民銀行近日發布文件,明確了“金融科技產品”的定義

市場監管總局、人民銀行近日發布文件,明確了“金融科技產品”的定義,并將App、掃碼支付、ATM機、POS機等11類產品納入第一批認證目錄。

10月16日,市場監管總局、人民銀行兩部委發文,決定將支付技術產品認證擴展為金融科技產品認證,并確定了《金融科技產品認證目錄(第一批)》,制定了《金融科技產品認證規則》。

第一批認證目錄納入11類金融科技產品,包括客戶端軟件、安全芯片、安全載體、嵌入式應用軟件、銀行卡自動柜員機(ATM)終端、支付銷售點(POS)終端、移動終端可信執行環境(TEE)、可信應用程序(TA)、條碼支付受理終端(含顯碼設備、掃碼設備)、聲紋識別系統、云計算平臺。

對上述11類產品,兩部委指出,金融科技產品認證的基本認證模式為:型式試驗+獲證后監督;上述獲證后監督是指獲證后的跟蹤檢查、生產現場抽取樣品檢測、市場抽樣檢測三種方式之一或組合。認證機構可根據實際情況確定認證委托方所能適用的認證模式。

在具體產品的認證上,認證單元劃分原則上應按產品型號、規格、版本的不同劃分認證單元,當以多個型號、規格、版本的產品作為一個認證單元時,認證委托方應提交各型號、規格、版本產品間的差異說明。

第一批認證目錄給出了具體金融科技產品的定義和認證依據。

例如,對于目前金融科技的主戰場——App,其所屬的“客戶端軟件”,產品范圍為支持支付業務(包括處理訂單)的移動終端客戶端軟件,包括:移動終端客戶端程序、支付控件、軟件開發工具包(SDK)等。客戶端軟件的認證標準包括(1)JR/T 0092,《中國移動支付客戶端技術規范》;(2)JR/T 0098.3《中國金融移動支付檢測規范第3部分:客戶端軟件》等;(2)T/PCAC 0006《條碼支付移動客戶端軟件檢測規范》。

根據易觀千帆截至今年8月的金融類APP統計,支付寶MAU以6.10億居首位;銀行中,工商銀行APP、建設銀行APP、農行掌上銀行APP的MAU分別為5891萬、5556萬、4329萬。股份制銀行中,招商銀行APP、招行掌上生活APP、平安口袋銀行APP的MAU均超過3000萬,分別為3541萬、3265萬、3004萬,相差不大。

涉及App移動端的認證要求還包括:“嵌入式應用軟件”是指支持移動支付業務開展的,運行于安全單元(SE)內嵌入式系統軟件之上的嵌入式應用軟件。以及“移動終端可信執行環境(TEE)”,是指基于硬件和軟件結合的移動終端可信環境(TEE),包括與 TEE 安全功能應用相關的硬件( SoC 平臺及相關硬件資源)、固件及相關軟件(可信執行環境操作系統、可信虛擬化層等)和安全使用指引,不包括可信應用(TA)、客戶端應用(CA)和富執行環境(REE)。

“開放銀行”成為近兩年銀行競爭的重點,開放銀行通過API技術和Ⅱ類、Ⅲ類賬戶,把銀行的多類接口,如開戶、轉賬風控、刷臉、群管、支付、身份認證乃至借貸等,轉化為標準化SDK插件或API程序接口。

若如此,兩部委發文后,App、開放銀行等將受到明確的產品認證監管。

另一金融科技重點“條碼支付受理終端”,包含顯碼設備、掃碼設備,是指具有條碼展示或識讀等功能,參與條碼支付的商戶端專用機具,包括顯碼設備和掃碼設備。其中,顯碼設備是指具有條碼展示功能的專用設備;掃碼設備是指識讀條碼并且向后臺系統發起支付指令的專用設備,包括但不限于帶掃碼裝置的收銀機、POS 終端、自助終端等。

條碼支付的認證標準為《條碼支付安全技術規范(試行)》(銀辦發〔2017〕 242 號);《條碼支付受理終端技術規范(試行)》(銀辦發〔 2017〕 242 號);T/PCAC 0005《條碼支付受理終端檢測規范》。

第一批金融科技產品認證目錄尚未納入無感支付、刷臉支付等新興領域。

此外,“聲紋識別系統”是指提供聲紋識別服務的服務器端系統(可包含移動終端客戶端可執行文件或組件等)。“云計算平臺”包括金融業各機構自建、自用、自運行的私有云和供金融業各機構共享使用的團體云。

責任編輯:方杰

收藏

收藏成功

確定
龙虎和重庆时时彩进群微信