预付卡《支付业务许可证》检测认证涉及哪些信息?

2 评论 3042 浏览 2 收藏 4 分钟

本篇文章介绍支付业务许可证开展预付卡所需的受理系统,以及检验认证所包含的内容,作者以清单形式跟我们分享,希望能给你一些参考帮助。

截止2023年7月19日,有非银行支付机构《支付业务许可证》的企业大约是103家,支付业务许可证5年续展一次,需要上报资料给中国人民银行,经过检测、认证、人行检查,只有续展成功的企业,才可继续预付卡发行及受理业务。

本公司自己研发的预付卡系统,经过检测认证后,可支持企业续展成功继续开展预付卡发行及受理业务。

该系统分为运营端、APP、商户服务平台、POS机终端收单、风控、反洗钱系统。

  • 运营端:主要功能为卡产品管理、商户管理、配置计费/结算规则、交易明细、结算、对账以功能;可满足企业制卡并入库及报表查看等需求;
  • APP:主要功能为用户注册、购卡、充值、查看消费记录等功能;
  • 商户服务平台:提现、退款、查看交易记录、结算数据等功能;
  • POS机终端收单:支持扫一扫、付款码、刷卡核销、结算等功能;
  • 风控:配置风控规则,触发风控规则后,可把拉入黑名单;
  • 反洗钱系统:标记可疑交易、客户评级、黑名单、大额上报等功能。

以下是整理的检测认证清单:

  • 功能:包括平台规章制度、平台需求文档、平台操作手册等;
  • 风控:签约协议、管理制度、培训记录、风控规则管理办法、风险事件处理记录、反洗钱管理制度和操作规程、pos终端制度、风控系统相关制度等;;
  • 网络安全:安全配置手册、操作日志审计记录、配置文件备份记录、网络设备安全审计报告、网络设备漏洞扫描报告、网络设备漏洞扫描管理制度、网络拓扑、办公环境违规上网检查记录表等;
  • 主机安全:主机安全加固手册、主机咯懂扫描挂历制度及记录、主机故障处理方法等;
  • 应用安全:编码规范、源代码审计报告、应用系统口令安全性策略等;
  • 数据安全:敏感信息安全管理制度、支付业务信息保护制度、数据销毁制度等;
  • 运维安全:机房管理制度、保密制度、设备标准化配置文档、服务器网络设备等异常处理机制;
  • 业务连续性:平台制度、应急预案等;
  • 个人金融信息保护相关制度:个人金融信息保护相关文件、信息安全评估报告、相关密码技术及改造计划、个人金融信息安全评估报告记录等。

本文由 @小石头 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 标题错了,改改

    来自广东 回复
    1. 谢谢你,已修改

      来自北京 回复