数据安全,也成为支付牌照续展的门槛之一

2018-07-06 19:23

2018年7月5日,根据中国人民银行官网的最新公示信息显示,第六批支付牌照已经通过人民银行审核完毕,25家支付机构牌照续展结果出炉,审核通过的机构的支付牌照有效期增至2023年7月5日。

其中,有4家支付机构不予续展,有21家支付机构顺利续展。

4家不予续展的支付机构

图片关键词

21家通过续展的支付机构

 图片关键词

图片关键词 

审查依据

根据此前相关部门下发的《非银行支付机构风险专项整治工作实施方案》、《关于促进互联网金融健康发展的指导意见》和《互联网金融风险专项整治工作实施方案》,严格对支付机构市场的准入和监管,加大了违规处罚力度。对于业务许可存续期间未实质开展过支付业务、长期连续停止开展支付业务、客户备付金管理存在较大风险隐患的机构,不予续展《支付业务许可证》。

相关支付机构在续展时,需注意“8大内容、11种情况”:

支付牌照续展申请8大内容

1、基本情况

2、业务开展情况

3、公司运营情况

4、备付金管理情况

5、合规与风险管理情况

6、支付业务设施

7、反洗钱管理

8、其他需要说明的重大事项

支付牌照续展申请存在11情况中的任意一种,不予受理

(一) 截至申请日,累计亏损超过实缴货币资本的50%的;

(二) 已获许可部分或全部支付业务未实质开展过,或连续停止2年以上的;

(三) 发生占用、挪用、借用客户备付金行为的;

(四) 存在转让或变相转让、出租、出借《支付业务许可证》行为的;

(五) 超过核准范围从事支付业务的;

(六) 通过伪造、变造、隐匿数据等手段故意规避监管要求,或恶意拒绝、阻碍检查监督的;

(七) 以欺骗等不正当手段申请《支付业务许可证》的;

(八) 因利用支付业务实施违法犯罪活动,或为违法犯罪活动办理支付业务等行为,收到刑事处罚或较大金额行政处罚的;

(九) 在支付业务设施安全及风险监控方面存在重大缺陷,或存在较大规模的盗窃、出卖、泄露、丢失客户信息情形的;

(十) 违反反洗钱法律规定,情节特别严重的;

(十一)存在其他重大突发风险事件,或多次暴露重大风险隐患造成恶劣影响的。

合规与风险管理要求

各支付机构除了要做好资金管理、流程规范、合法运营等工作外,在相关规定中有要求加强技术安全措施:

《互联网金融风险专项整治工作实施方案》

(六)用好技术手段。利用互联网思维做好互联网金融监管工作。研究建立互联网金融监管技术支持系统,通过网上巡查、网站对接、数据分析等技术手段,摸底互联网金融总体情况,采集和报送相关舆情信息,及时向相关单位预警可能出现的群体性事件,及时发现互联网金融异常事件和可疑网站,提供互联网金融平台安全防护服务。

《关于促进互联网金融健康发展的指导意见》

(十七)网络与信息安全。从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准。

根据以上两个规定的相关要求,支付机构须加强“信息安全”的技术水平,不得造成用户数据泄露的内部和外部的风险;同时,也要求利用技术手段及时发现风险。

数据安全,也成为支付牌照续展的门槛之一

在11种情况中的第(九)点“ 在支付业务设施安全及风险监控方面存在重大缺陷,或存在较大规模的盗窃、出卖、泄露、丢失客户信息情形的”支付牌照续展申请将不予受理。

解读

(1)要求支付机构要做到数据的安全防御能力和数据的风险监控能力,如果网络安全和信息安全存在重大缺陷,则无法通过审核。

(2)要求机构不得出现数据的窃取、售卖、删除等行为,如果发生数据泄露事件,则无法通过审核。

闪捷信息,作为一家致力于人工智能与机器学习技术应用于数据安全领域的安全厂商,可围绕数据全生命周期提供数据库态势感知与风险处置平台、数据库防火墙、数据库审计、数据加密、数据脱敏、数据防泄漏等专业的、综合的数据安全解决方案。

可以协助相关支付机构应对数据安全的“门槛”!

闪捷金融云数据安全综合解决方案

闪捷信息为金融客户提供了综合性、立体式的数据安全防护方案。

图片关键词