文/新金融深度综合
编辑/
Aquarius
10月29日,据央行官网消息,为贯彻落实2019年8月28日国务院常务会议关于“推动构建以标准引领、企业履责、政府监管为基础的管理体系”的重要精神,中国人民银行、国家市场监督管理总局联合发布公告,将金融科技产品纳入国家统一推行的认证体系(简称“国推认证”),以标准落地实施为手段,持续强化金融科技安全与质量管理,切实防范因技术产品质量缺陷引发的风险向金融领域传导,着力提升金融科技守正创新能力和综合治理水平。
新金融深度此前报道,市场监管总局、人民银行近日发布文件,明确了“金融科技产品”的定义,并将App、扫码支付、ATM机、POS机等11类产品纳入第一批认证目录。
市场监管总局、央行于10月25日对外发布的《金融科技产品认证目录(第一批)》(以下简称《认证目录》)、《金融科技产品认证规则》(以下简称《认证规则》显示,
为了满足金融行业发展与监管需要,市场监管总局、央行决定,将支付技术产品认证拓展为金融科技产品认证,并确定了《认证目录》,制定了《认证规则》。
公告显示,共有
11款产品成为首批被纳入金融科技产品认证目录的产品和金融科技产品认证的基本认证模式。
这些产品包括客户端软件、安全芯片、安全载体、嵌入式应用软件、银行自动柜员机终端(ATM)、支付销售点终端(POS)、终端移动可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统以及云计算平台等。
对上述11类产品,两部委指出,金融科技产品认证的基本认证模式为:
型式试验+获证后监督;
上述获证后监督是指获证后的跟踪检查、生产现场抽取样品检测、市场抽样检测三种方式之一或组合。
认证机构可根据实际情况确定认证委托方所能适用的认证模式。
在具体产品的认证上,认证单元划分原则上应按产品型号、规格、版本的不同划分认证单元,当以多个型号、规格、版本的产品作为一个认证单元时,认证委托方应提交各型号、规格、版本产品间的差异说明。
新金融深度注意到,这11类产品大部分与支付行业相关,例如,客户端软件类别中,就包括支持支付业务(含处理订单)的移动终端客户端软件,包括移动终端客户端程序、支付控件、软件开发工具包(SDK)等。
嵌入式应用软件中,支持移动支付业务开展的,运行于安全单元(SE)内嵌入式系统软件之上的嵌入式应用软件也“榜上有名”。
此外,具有条码展示或识读等功能,参与条码支付的商户端专用机具,即具有条码展示功能的显码设备、识读条码并且向后台系统发起支付指令的扫码设备(收银机、POS 终端、自助终端)等也囊括其中。
此外,认证机构对文件审查、现场检查和型式试验结果进行综合评价,作出认证决定,对符合认证要求的,颁发认证证书。
认证决定过程中如发现不符合认证要求项,允许认证委托方限期不超过3个月整改,如期完成整改后,认证机构采取适当方式对整改结果进行确认,对符合认证要求的,颁发认证证书;
对仍然不符合认证要求的,认证机构不予批准认证委托,认证终止。
据了解,金融科技产品认证将实行统一的认证标志管理,认证证书有效期为3年。
在有效期内,通过认证机构的获证后监督确保认证证书的有效性。
期满后进行监督审查,合格即可续期。
产品获证后,如果在认证细则中定义的产品关键件或其他事项发生变更时,认证委托方应向认证机构提出变更申请,认证机构根据具体情况开展相应的变更审查活动。
