8月26日消息,中国人民银行于2010年6月21日发布的《非金融机构支付服务管理办法》将于2010年9月1日正式执行。届时,赛迪网记者特采访了中国软件评测中心信息安全测试部的张宏伟和刘淑鹤两位专家,他们就第三方支付的个人信息安全问题做了全面回答。
一直以来,第三方支付在保护用户信息安全方面遭受诟病。诸多利用第三方支付平台而发生的违法犯罪案例不胜枚举。比如存在可能利用电子支付进行网络欺诈、避税甚至洗钱等问题,这是政府部门对电子商务平台的支付牌照运营资质缺乏监管和控制。
张宏伟表示:“随着办法的实施,电子支付的运营将只能为小部分已经有很好的用户基础、建立了安全有效的电子支付体系的电子支付平台所有,其他的支付平台会被拒之门外。”
刘淑鹤先生指出,很多支付工具在涉黄、涉赌事件中担当了“帮凶”角色,第三方支付企业需要认真分析业务流程存在哪些漏洞,制定防护措施。为了规避以上问题,他提出三点建议:
一是需要提高对商户的审核,从审核内容、审核力度等方面进行加强,将非法商户拒之门外。
二是要创新审核方法,既然已有的审核方法,已不能满足需要,就需要新的审核形式和方法,如参与商户的业务流程;对商户的客户或公众进行调查等。
三是与商户签署相关协议,协议中要规定如果企业违反相关条款,将承担经济及追究相关法律责任的内容。
虽然“办法”对从事支付业务的企业从申请门槛、服务范围、货币资金管理和终止经营等方面进行了规定,是否意味着支付行业乱象现象就此不会再出现?对此,两位专家指出,办法的出台将大大减少支付市场,支付企业乱象,但是,一些相应的监督检查机制也要跟上,确保办法的执行力度,同时,要及时发现市场中出现的新问题,并及时制定相应措施。 |
2019年
