2019年12月24日,中國支付清算協會宣布正式上線「金融科技產品認證管理平台」,為金融科技產品檢測認證工作提供服務。
據悉,這是中國支付清算協會按照國家市場監督管理總局、中國人民銀行的有關文件要求,為更好滿足金融行業發展和監管,在中國人民銀行指導下開發建設的技術管理平台。
「金融科技產品認證」是為貫徹國務院《關於加強質量認證體系建設促進全面質量管理的意見》(國發〔2018〕3號)精神,更好滿足金融行業發展與監管需要,由國家市場監管總局、中國人民銀行聯合發文推行的認證制度。今年8月,中國人民銀行發布的《金融科技(FinTech)發展規劃(2019-2021年)》也明確提出要建立健全金融科技認證體系。
到了10月,國家市場監管總局、中國人民銀行兩部門公布《金融科技產品認證目錄(第一批)》以及《金融科技產品認證規則》,金融科技產品認證工作進入實操階段。首批金融科技產品認證目錄包括客戶端軟體、安全晶片、安全載體、嵌入式應用軟體、ATM終端、POS終端、TEE、TA、條碼支付終端、聲紋識別系統和雲計算平台等11種產品。
金融科技產品認證流程分為7個步驟(如下圖所示)。
中國支付清算協會向移動支付網表示,藉助管理平台可規範檢測認證流程,實現檢測認證的過程可追溯、結果可核查。同時建立健全白名單、信息共享等機制,有利於持續優化金融科技產品國推認證自律管理體系。
「金融科技產品認證管理平台」公共查詢系統顯示,當前金融科技產品認證安全評估白名單已有40條記錄。涉及「辨識算法」、「終端安全」、「活體檢測」等檢測項目,雲從、商湯、依圖、聯迪商用、新大陸等企業均有參與其中。
值得注意的是,「安全評估白名單」是檢測機構完成檢測工作、出具檢測報告後,並報送「金融科技產品認證管理平台」的結果。檢測報告有效期為三年,認證申請方尚需等待認證機構的文件、現場審查,方可獲得認證。
目前可提供金融科技產品檢測服務的有中國金融電子化公司、銀行卡檢測中心、中金金融認證中心、國家信息技術安全研究中心、國家應用軟體產品質量監督檢驗中心、信息產業信息安全測評中心、中國軟體評測中心、國家電子計算機外部設備質量監督檢驗中心、上海市信息安全測評認證中心9家機構。
可提供金融科技產品認證服務的機構則為中金國盛認證中心、中國網絡安全審查技術與認證中心2家機構。
文章來源: https://twgreatdaily.com/fPitPm8BMH2_cNUgbY0X.html