近日，央行下发《关于开展支付安全风险专项排查工作的通知》，将开始为期半年，范围涵盖商业银行、清算机构、支付机构等支付从业机构的支付安全风险大检查。

　　央行表示，《关于开展支付安全风险专项排查工作的通知》（146号文）开展的检查是为了贯彻《中华人民共和国网络安全法》，进一步加强支付领域网络与信息安全管理，维护消费者的合法权益。

　　中国人民银行副行长范一飞此前曾经公开表示，由于互联网的虚拟化、支付服务的移动化、参与主体的多样化，支付风险呈现蔓延速度快、隐蔽性强、潜伏期长、外溢效应明显的特点，支付行业在敏感信息保护、客户资金安全、业务连续性等方面压力较大。

　　在146号文中，央行共列出了182项有关支付安全技术方面的检查细则，主要内容包括：

　　一是排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患。

　　二是排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题。

　　三是督查支付交易报文规范化改造、终端信息注册等工作落实情况。

　　四是排查支付产品质量管理方面存在的不足，切实防范支付业务安全风险。

　　排查范围涵盖了三个层次：

　　1、在从业机构方面，涵盖了商业银行、非银行支付机构、清算机构等；

　　2、从业机构支付业务相关的客户端应用软件，包括但不限于手机银行、移动支付等客户端应用软件及支付控件；

　　3、系统范围：涵盖从业机构支付业务相关系统，包括但不限于商业银行的银行卡发行与受理、互联网支付、移动支付、手机银行、风控管理、账户管理等系统，非银行支付机构的互联网支付、移动支付、银行卡收单、预付卡发行与受理、风控管理等系统，清算机构的转接清算系统、大数据分析校验平台、支付终端注册管理平台等系统。

　　中国支付网创始人刘刚表示，此次检查的182条中一半涉及到支付机构，重点提到了对条码支付安全的防范措施检查。这次检查相比以往来看，对支付机构的客户端APP提出的要求更加细致。

　　此次，央行留给从业机构的整改时间为2018年9月至10月，并要求在9月30日前向人民银行报送《客户端应用软件明细表》，并逐项对安全风险进行整改自查。2018年11月至2019年2月，央行将对支付机构进行全面核查和抽样检测，对支付安全风险专项排查及整改情况进行通报。

责任编辑：晓丽