预付卡《支付业务许可证》检测认证涉及哪些信息?
截止2023年7月19日,有非银行支付机构《支付业务许可证》的企业大约是103家,支付业务许可证5年续展一次,需要上报资料给中国人民银行,经过检测、认证、人行检查,只有续展成功的企业,才可继续预付卡发行及受理业务。
本公司自己研发的预付卡系统,经过检测认证后,可支持企业续展成功继续开展预付卡发行及受理业务。
该系统分为运营端、APP、商户服务平台、POS机终端收单、风控、反洗钱系统。
- 运营端:主要功能为卡产品管理、商户管理、配置计费/结算规则、交易明细、结算、对账以功能;可满足企业制卡并入库及报表查看等需求;
- APP:主要功能为用户注册、购卡、充值、查看消费记录等功能;
- 商户服务平台:提现、退款、查看交易记录、结算数据等功能;
- POS机终端收单:支持扫一扫、付款码、刷卡核销、结算等功能;
- 风控:配置风控规则,触发风控规则后,可把拉入黑名单;
- 反洗钱系统:标记可疑交易、客户评级、黑名单、大额上报等功能。
以下是整理的检测认证清单:
- 功能:包括平台规章制度、平台需求文档、平台操作手册等;
- 风控:签约协议、管理制度、培训记录、风控规则管理办法、风险事件处理记录、反洗钱管理制度和操作规程、pos终端制度、风控系统相关制度等;;
- 网络安全:安全配置手册、操作日志审计记录、配置文件备份记录、网络设备安全审计报告、网络设备漏洞扫描报告、网络设备漏洞扫描管理制度、网络拓扑、办公环境违规上网检查记录表等;
- 主机安全:主机安全加固手册、主机咯懂扫描挂历制度及记录、主机故障处理方法等;
- 应用安全:编码规范、源代码审计报告、应用系统口令安全性策略等;
- 数据安全:敏感信息安全管理制度、支付业务信息保护制度、数据销毁制度等;
- 运维安全:机房管理制度、保密制度、设备标准化配置文档、服务器网络设备等异常处理机制;
- 业务连续性:平台制度、应急预案等;
- 个人金融信息保护相关制度:个人金融信息保护相关文件、信息安全评估报告、相关密码技术及改造计划、个人金融信息安全评估报告记录等。
本文作者 @小石头 。
版权声明
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!