漫道金服获悉，为了提高关键信息基础设施安全可控水平，维护国家安全，近日，国家互联网信息办公室会同相关部门发布《网络安全审查办法(征求意见稿)》，以及《数据安全管理办法(征求意见稿)》。

　　其中，《网络安全审查办法(征求意见稿)》指出，支付机构作为在收付款人之间提供资金转移中介服务的机构，其业务涉及到海量的B端商户、企业和C端个人用户信息，行业规范要求支付机构对客户身份基本信息的采集、存储、传输和使用，应遵循最小化原则。另一方面，为了响应反洗钱相关要求，支付机构需勤勉尽责核实客户身份，并基于客户的身份特征、交易特征等进行可疑交易识别。

　　虽然非银支付业务是人行监管下的专项经营，但支付机构在对客户和交易的深入服务中，集成了如短信通道、身份核验、电子签章、电子合同、风险管理、营销活动推广等延展服务，客观上也进一步增强了支付机构基础数据的广度和深度，数据及其商业应用也日益成为支付公司的重要“资产”和盈利来源。

　　《数据安全管理办法(征求意见稿)》则明确指出，网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息，被业内称为史上最严数据安全管理办法征求意见。

　　漫道金服认为，在新形势下，支付机构安全工作会面临更高的挑战。作为业内知名的第三方支付机构，漫道金服子公司宝付深谙支付安全的重要性，在风控系统上投入了大量精力和技术，不仅构建了ASF反欺诈系统、反洗钱侦测系统、实时交易监控、实时黑名单更新管理等系统，对异常行为进行快速侦测并及时作出反馈;而且在反欺诈管理上，宝付组建了一支专业的反欺诈团队，从事前准入、事中监控、事后处理各个维度提供反欺诈服务，每个节点均有专人负责相关风险控制事宜，以动态、立体化的风险管理模式，全力保障商户及用户的交易安全。目前宝付的风控体系通过了十余项国内外权威机构安全认证，并与国际知名的第三方风控机构达成合作。

　　在今后的发展中，宝付将借助金融科技优势，运用先进的安全技术和严密的保障措施，建立高效的风险管理机制，为用户提供一个稳健、安全的支付体系，共建支付安全生态。