网信办对网络及数据安全征求意见,宝付共建支付安全生态
2019-05-30移动支付 编辑:安安
漫道金服获悉,为了提高关键信息基础设施安全可控水平,维护国家安全,近日,国家互联网信息办公室会同相关部门发布《网络安全审查办法(征求意见稿)》,以及《数据安全管理办法(征求意见稿)》。
其中,《网络安全审查办法(征求意见稿)》指出,支付机构作为在收付款人之间提供资金转移中介服务的机构,其业务涉及到海量的B端商户、企业和C端个人用户信息,行业规范要求支付机构对客户身份基本信息的采集、存储、传输和使用,应遵循最小化原则。另一方面,为了响应反洗钱相关要求,支付机构需勤勉尽责核实客户身份,并基于客户的身份特征、交易特征等进行可疑交易识别。
虽然非银支付业务是人行监管下的专项经营,但支付机构在对客户和交易的深入服务中,集成了如短信通道、身份核验、电子签章、电子合同、风险管理、营销活动推广等延展服务,客观上也进一步增强了支付机构基础数据的广度和深度,数据及其商业应用也日益成为支付公司的重要“资产”和盈利来源。
《数据安全管理办法(征求意见稿)》则明确指出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息,被业内称为史上最严数据安全管理办法征求意见。
漫道金服认为,在新形势下,支付机构安全工作会面临更高的挑战。作为业内知名的第三方支付机构,漫道金服子公司宝付深谙支付安全的重要性,在风控系统上投入了大量精力和技术,不仅构建了ASF反欺诈系统、反洗钱侦测系统、实时交易监控、实时黑名单更新管理等系统,对异常行为进行快速侦测并及时作出反馈;而且在反欺诈管理上,宝付组建了一支专业的反欺诈团队,从事前准入、事中监控、事后处理各个维度提供反欺诈服务,每个节点均有专人负责相关风险控制事宜,以动态、立体化的风险管理模式,全力保障商户及用户的交易安全。目前宝付的风控体系通过了十余项国内外权威机构安全认证,并与国际知名的第三方风控机构达成合作。
在今后的发展中,宝付将借助金融科技优势,运用先进的安全技术和严密的保障措施,建立高效的风险管理机制,为用户提供一个稳健、安全的支付体系,共建支付安全生态。