(资料图)
本篇文章介绍支付业务许可证开展预付卡所需的受理系统,以及检验认证所包含的内容,作者以清单形式跟我们分享,希望能给你一些参考帮助。
截止2023年7月19日,有非银行支付机构《支付业务许可证》的企业大约是103家,支付业务许可证5年续展一次,需要上报资料给中国人民银行,经过检测、认证、人行检查,只有续展成功的企业,才可继续预付卡发行及受理业务。
本公司自己研发的预付卡系统,经过检测认证后,可支持企业续展成功继续开展预付卡发行及受理业务。
该系统分为运营端、APP、商户服务平台、POS机终端收单、风控、反洗钱系统。
运营端:主要功能为卡产品管理、商户管理、配置计费/结算规则、交易明细、结算、对账以功能;可满足企业制卡并入库及报表查看等需求;APP:主要功能为用户注册、购卡、充值、查看消费记录等功能;商户服务平台:提现、退款、查看交易记录、结算数据等功能;POS机终端收单:支持扫一扫、付款码、刷卡核销、结算等功能;风控:配置风控规则,触发风控规则后,可把拉入黑名单;反洗钱系统:标记可疑交易、客户评级、黑名单、大额上报等功能。
以下是整理的检测认证清单:
功能:包括平台规章制度、平台需求文档、平台操作手册等;风控:签约协议、管理制度、培训记录、风控规则管理办法、风险事件处理记录、反洗钱管理制度和操作规程、pos终端制度、风控系统相关制度等;;网络安全:安全配置手册、操作日志审计记录、配置文件备份记录、网络设备安全审计报告、网络设备漏洞扫描报告、网络设备漏洞扫描管理制度、网络拓扑、办公环境违规上网检查记录表等;主机安全:主机安全加固手册、主机咯懂扫描挂历制度及记录、主机故障处理方法等;应用安全:编码规范、源代码审计报告、应用系统口令安全性策略等;数据安全:敏感信息安全管理制度、支付业务信息保护制度、数据销毁制度等;运维安全:机房管理制度、保密制度、设备标准化配置文档、服务器网络设备等异常处理机制;业务连续性:平台制度、应急预案等;个人金融信息保护相关制度:个人金融信息保护相关文件、信息安全评估报告、相关密码技术及改造计划、个人金融信息安全评估报告记录等。
本文由 @小石头 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自Unsplash,基于 CC0 协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
关键词: