第三方支付牌照续展
从2016年8月到2017.6月,央行已经先后公布了四批支付牌照续展决定,24家支付机构“痛失”牌照。几种常见的处置方式包括开罚单、注销牌照、缩减机构业务范围。
一票否决的6种情况:
- 存在支付业务核心系统外包,或缺少必要的备份设备(包括但不限于核心网络设备、应用服务器、数据库服务器等);
- 支付业务系统存在较大风险漏洞,造成个人敏感信息泄露,造成较大损失或社会影响;
- 由于支付业务系统原因造成支付服务中断,且造成较大经济或社会影响;
- 安全事件报告和处置不及时或未采取有效措施,造成较大经济或社会影响;
- 以及现场检查、系统检测、漏洞排查等发现问题未及时整改,或者国家有关部门通报的重大安全漏洞未及时修补,造成较大经济损失或社会影响;
- 从事银行卡收单业务的支付机构,未按照金融IC卡相关文件和标准开展银行卡受理环境建设,提升银行卡安全风险防范能力。
失分项分析:
- 违反反洗钱相关规定;
- 特约商户实名制漏洞,引入虚假商户;
- 业务外包,管理松散;
- 商户培训缺失;
- IC 卡受理环境改造和优化。