一站式支付与风控技术服务

Monthly Archives

1月 2023

Home / 1月 2023
News, 监管政策解读

中国金融科技创新监管的安全管理机制

金融安全是国家安全重要组成部分,发展金融科技应将保障金融安全作为不可逾越的底线和红线。金融科技是技术驱动的金融创新,其风险是动态变化的,具有较高突发性和不可预测性。为更好防控创新风险,摸清金融服务测试运行状况,便于及时出台有针对性的监管细则,创新监管工具坚持包容审慎原则,严守安全底线,建立健全涵盖创新应用事前、事中、事后全生命周期安全管理机制,全面筑牢金融科技创新风险防线(如图)。

一、事前审慎把关

1.以业务合规为前提通过内部机构审计、外部专业评估、征求管理部门意见等方式,确保金融创新不突破法律法规、部门规章、基础规范文件等红线要求,严防以“创新”为名突破现行业务规则的虚假创新。

2.以技术安全为保障对照创新安全通用规范、个人金融信息保护规范等金融行业标准进行评估,严防存在技术漏洞和风险隐患的应用参与测试,全面提升创新应用的标准符合性与安全性,确保信息技术安全、合理、规范地应用于金融领域。

3.以风险可控为目标,督促申请机构建立健全风险内控制度,落实风险管理主体责任,完善风险补偿、应急处置、服务退出等机制,切实保障用户资金和信息安全,坚决守住不发生系统性金融风险的底线。

二、事中动态监控

建立金融科技创新管理服务平台,运用数字化监管手段持续动态监测创新应用运行状况,及时定位、跟踪、预防和化解风险隐患。

1.多渠道风险态势感知。加强与网信、公安、工信等部门合作,建立涵盖金融机构、科技公司、行业协会、第三方专业机构和政府部门的协同机制,推动跨行业、跨部门、跨领域风险信息共享。采用机构报送、接口采集、自动探测等方式,基于人工智能、大数据等技术动态感知金融科技应用风险态势。

2.综合性风险分析评估。提取风险特征信息,将风险归类分级,形成风险数据仓库。通过模型分析、专家评议等方式,准确评估风险影响范围和危害程度,深入分析不同风险特征间的关联关系,及时发现风险趋势与潜在隐患。

3.差异化风险预警处置。建立创新风险综合防控机制,推进差异化风险预警和高效应急处置。指导测试机构履行风险防控主体责任,借助第三方专业支撑能力,凝聚金融业内外合力,共建风险联防联控机制,严格做到问题早发现、风险早预警、漏洞早补救。对于短期内难以补救的风险漏洞,需要及时发布风险提示,采取综合性风险补偿措施;对存在重大问题的创新应用,应及时阻断并退出测试。造成损失的,测试机构须通过风险拨备资金、保险计划等进行赔偿,切实保障消费者合法权益。

三、事后综合评价

综合采用自测自评、外部评估、第三方审计、专家论证等方式,从创新价值、服务质量、合法合规、数据安全、风险防控等方面,对提出申请结束测试的创新应用进行综合评价,评估创新应用是否履行声明书承诺、是否惠民利企、是否满足监管要求、是否商业可持续,及时发现并消除潜在隐患,防止创新风险外溢。

1.自测自评。申请机构通过系统测试、内部审计等方式,组织开展机构内部评估工作,形成自评报告。

2.外部评估。通过国家统一推行的金融科技技术产品通用安全认证等方式,对创新应用进行全生命周期持续动态安全评定。

3.第三方审计。通过注册会计师审计等方式,对创新应用声明书相关承诺落实情况进行评估。

4.专家论证。申请机构组织业务、技术、安全、自律等相关领域外部权威专家组成专家组,在自测自评基础上,结合外部评估、第三方审计情况进行综合评审论证。

News, qualification, Tech

再添软实力,中付技术再次通过ISO27001信息安全管理体系认证!

近期,中付(深圳)技术服务有限公司获得了ISO27001信息安全管理体系认证。信息安全管理体系建立是企业信息化建设中的重要环节,对企业安全管理和企业发展意义重大。本次通过认证,说明了中付技术在信息安全管理、信息服务规范化管理方面保持着较高水平,拥有一套系统完善、科学有效的国际化信息安全管理体系,在信息安全控制方面有较高的严谨性和有效性,能够从专业和权威层面为客户提供信息安全保障。

ISO27001认证是什么

ISO 27001

ISO27001全称信息安全管理体系认证,是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面,已经成为全世界应用最广泛的典型管理标准之一。

ISO27001认证是由认证机构依据特定的审核规则,按照规定的程序和方法,企业实施审核,通过权威的第三方审核之后再提供的认证证书。

在审核过程中,认证机构会依据ISO27001的各项条款和要求,对企业内部的相关特定事项,比如账号和口令安全、电脑的日常使用、文件交接和员工安全意识等等,进行符合性检查。总结起来,这是对企业的信息安全管理体系是否符合ISO27001要求的认证。

企业申请认证的基本条件

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;

2.申请方的信息安全管理体系已按ISO/IEC 27001:2005标准要求建立,并实施运行3个月以上;

3.至少完成一次内部审核,并进行了管理评审;

4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

中付技术通过 ISO 27001认证

中付技术通过认证的意义

1.切实提高了信息安全管理水平及全员信息安全意识,降低了信息安全风险,保证了信息的保密性、完整性和可用性;

2.向政府及行业主管部门证明组织对相关法律法规的符合性;

3.向客户表明组织对信息安全的承诺,维护中付技术的品牌名誉和客户信任,获得国际认可,拓展更多业务;

4.中付技术在投标方面更有竞争力,有利于提高中标率。

关于中付技术

中付(深圳)技术服务有限公司(简称中付技术)(Sinopay (Shenzhen) Technical Services Limited),是国内唯一一家专业从事跨境合规及交易反欺诈的大数据技术公司。

作为国际卡组织风险类产品在境内的合作服务商,近十年来,中付技术一直致力于提供跨境支付服务及风控和合规解决方案,主要面向银行、支付服务商、跨境商户等机构和公司提供外卡收单网关系统、交易反欺诈、风险合规及反洗钱系统、跨境风险态势感知、国际汇率管理及大数据管理等跨境交易相关技术服务。

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN