本篇文章介绍支付业务许可证开展预付卡所需的受理系统,以及检验认证所包含的内容,作者以清单形式跟我们分享,希望能给你一些参考帮助。
截止2023年7月19日,有非银行支付机构《支付业务许可证》的企业大约是103家,支付业务许可证5年续展一次,需要上报资料给中国人民银行,经过检测、认证、人行检查,只有续展成功的企业,才可继续预付卡发行及受理业务。
本公司自己研发的预付卡系统,经过检测认证后,可支持企业续展成功继续开展预付卡发行及受理业务。
该系统分为运营端、APP、商户服务平台、POS机终端收单、风控、反洗钱系统。
- 运营端:主要功能为卡产品管理、商户管理、配置计费/结算规则、交易明细、结算、对账以功能;可满足企业制卡并入库及报表查看等需求;
- APP:主要功能为用户注册、购卡、充值、查看消费记录等功能;
- 商户服务平台:提现、退款、查看交易记录、结算数据等功能;
- POS机终端收单:支持扫一扫、付款码、刷卡核销、结算等功能;
- 风控:配置风控规则,触发风控规则后,可把拉入黑名单;
- 反洗钱系统:标记可疑交易、客户评级、黑名单、大额上报等功能。
以下是整理的检测认证清单:
- 功能:包括平台规章制度、平台需求文档、平台操作手册等;
- 风控:签约协议、管理制度、培训记录、风控规则管理办法、风险事件处理记录、反洗钱管理制度和操作规程、pos终端制度、风控系统相关制度等;;
- 网络安全:安全配置手册、操作日志审计记录、配置文件备份记录、网络设备安全审计报告、网络设备漏洞扫描报告、网络设备漏洞扫描管理制度、网络拓扑、办公环境违规上网检查记录表等;
- 主机安全:主机安全加固手册、主机咯懂扫描挂历制度及记录、主机故障处理方法等;
- 应用安全:编码规范、源代码审计报告、应用系统口令安全性策略等;
- 数据安全:敏感信息安全管理制度、支付业务信息保护制度、数据销毁制度等;
- 运维安全:机房管理制度、保密制度、设备标准化配置文档、服务器网络设备等异常处理机制;
- 业务连续性:平台制度、应急预案等;
- 个人金融信息保护相关制度:个人金融信息保护相关文件、信息安全评估报告、相关密码技术及改造计划、个人金融信息安全评估报告记录等。
本文由 @小石头 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自Unsplash,基于 CC0 协议
正文完
可以使用微信扫码关注公众号(ID:xzluomor)