河龙网
关于对联、灯谜的资料大全
您所在位置:财经 > 存款送彩金网站 - 两部委定义“金融科技产品”:App、扫码支付、声纹识别、云计算等11类需要认证

存款送彩金网站 - 两部委定义“金融科技产品”:App、扫码支付、声纹识别、云计算等11类需要认证

阅读次数:3968  时间:2020-01-11 18:06:36

存款送彩金网站 - 两部委定义“金融科技产品”:App、扫码支付、声纹识别、云计算等11类需要认证

存款送彩金网站,市场监管总局、人民银行近日发布文件,明确了“金融科技产品”的定义,并将app、扫码支付、atm机、pos机等11类产品纳入第一批认证目录。

10月16日,市场监管总局、人民银行两部委发文,决定将支付技术产品认证扩展为金融科技产品认证,并确定了《金融科技产品认证目录(第一批)》,制定了《金融科技产品认证规则》。

第一批认证目录纳入11类金融科技产品,包括客户端软件、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机(atm)终端、支付销售点(pos)终端、移动终端可信执行环境(tee)、可信应用程序(ta)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统、云计算平台。

对上述11类产品,两部委指出,金融科技产品认证的基本认证模式为:型式试验+获证后监督;上述获证后监督是指获证后的跟踪检查、生产现场抽取样品检测、市场抽样检测三种方式之一或组合。认证机构可根据实际情况确定认证委托方所能适用的认证模式。

在具体产品的认证上,认证单元划分原则上应按产品型号、规格、版本的不同划分认证单元,当以多个型号、规格、版本的产品作为一个认证单元时,认证委托方应提交各型号、规格、版本产品间的差异说明。

第一批认证目录给出了具体金融科技产品的定义和认证依据。

例如,对于目前金融科技的主战场——app,其所属的“客户端软件”,产品范围为支持支付业务(包括处理订单)的移动终端客户端软件,包括:移动终端客户端程序、支付控件、软件开发工具包(sdk)等。客户端软件的认证标准包括(1)jr/t 0092,《中国移动支付客户端技术规范》;(2)jr/t 0098.3《中国金融移动支付检测规范第3部分:客户端软件》等;(2)t/pcac 0006《条码支付移动客户端软件检测规范》。

根据易观千帆截至今年8月的金融类app统计,支付宝mau以6.10亿居首位;银行中,工商银行app、建设银行app、农行掌上银行app的mau分别为5891万、5556万、4329万。股份制银行中,招商银行app、招行掌上生活app、平安口袋银行app的mau均超过3000万,分别为3541万、3265万、3004万,相差不大。

涉及app移动端的认证要求还包括:“嵌入式应用软件”是指支持移动支付业务开展的,运行于安全单元(se)内嵌入式系统软件之上的嵌入式应用软件。以及“移动终端可信执行环境(tee)”,是指基于硬件和软件结合的移动终端可信环境(tee),包括与 tee 安全功能应用相关的硬件( soc 平台及相关硬件资源)、固件及相关软件(可信执行环境操作系统、可信虚拟化层等)和安全使用指引,不包括可信应用(ta)、客户端应用(ca)和富执行环境(ree)。

“开放银行”成为近两年银行竞争的重点,开放银行通过api技术和Ⅱ类、Ⅲ类账户,把银行的多类接口,如开户、转账风控、刷脸、群管、支付、身份认证乃至借贷等,转化为标准化sdk插件或api程序接口。

若如此,两部委发文后,app、开放银行等将受到明确的产品认证监管。

另一金融科技重点“条码支付受理终端”,包含显码设备、扫码设备,是指具有条码展示或识读等功能,参与条码支付的商户端专用机具,包括显码设备和扫码设备。其中,显码设备是指具有条码展示功能的专用设备;扫码设备是指识读条码并且向后台系统发起支付指令的专用设备,包括但不限于带扫码装置的收银机、pos 终端、自助终端等。

条码支付的认证标准为《条码支付安全技术规范(试行)》(银办发〔2017〕 242 号);《条码支付受理终端技术规范(试行)》(银办发〔 2017〕 242 号);t/pcac 0005《条码支付受理终端检测规范》。

第一批金融科技产品认证目录尚未纳入无感支付、刷脸支付等新兴领域。

此外,“声纹识别系统”是指提供声纹识别服务的服务器端系统(可包含移动终端客户端可执行文件或组件等)。“云计算平台”包括金融业各机构自建、自用、自运行的私有云和供金融业各机构共享使用的团体云。

更多内容请下载21财经app

上一篇:赖清德不满意度创新高 信任度首度出现死亡交叉

下一篇:巴菲特犯“吮指之错”?伯克希尔公司囤1220亿美元现金 遭老股东指责