中国推出新的认证体系以监管数字支付和区块链产品

央行官网信息:为贯彻落实2019年8月28日国务院常务会议关于“推动构建以标准引领、企业履责、政府监管为基础的管理体系”的重要精神,中国人民银行、国家市场监督管理总局联合发布公告,将金融科技产品纳入国家统一推行的认证体系(以下简称“国推认证”),以标准落地实施为手段,持续强化金融科技安全与质量管理,切实防范因技术产品质量缺陷引发的风险向金融领域传导,着力提升金融科技守正创新能力和综合治理水平。

在其公示的第一批金融产品认证目录中包含有11项硬件和软件产品,这些产品将广泛应用于数字支付和区块链服务。

具体的11项产品种类为:客户端软件(包括移动终端客户端程序、支付控件、软件开发工具包(SDK)等)、安全芯片(支持移动支付业务开展的安全芯片,是指构成金融行业安全载体的具有中央处理器的集成电路芯片)、安全载体(支持移动支付业务开展的基于安全芯片运行的安全单元以及承载安全单元的介质, 例如 SIM 卡、SD 卡、eSE、inSE等)、嵌入式应用软件(支持移动支付业务开展的,运行于安全单元(SE)内嵌入式系统软件之上的嵌入式应用软件。银行卡自动柜员机(ATM)终端支付销售点(POS)终端移动终端可信执行环境(TEE)(基于硬件和软件结合的移动终端可信环境 ,包括与 TEE 安全功能应用相关的 硬件(SoC 平台及相关硬件资源)、固件及相 关软件(可信执行环境操作系统、可信虚拟化层等)和安全使用指引)、可信应用程序(TA)条码支付受理 终端(含显码设备、扫码设备)、声纹识别系统云计算平台

央行目前列出的11种金融科技产品几乎涵盖了数字支付技术中可能涉及的所有产品,其认证依据为JR/T系列标准的最新版本,具体参考标准以央行公示的为准。

认证模式采用型式试验+获证后监督的模式。即如果金融支付产品或区块链产品通过文件审查、现场检查和型式试验,则认证机构将向申请人授予金融技术产品认证(CFP)。该认证证书将有效期为3年,且需要在有效期内通过认证机构的获证后监督。监督主要通过现场审查或文件审查的方式进行,必要时也可采用抽样检查的形式。对于获证后监督审查不合格的获证方,允许其限期(通常情况下不超过 3 个月)采取措施进行纠正,如逾期仍未纠正,应撤销其认证资格。

认证证书的作用是可以将其展示在文件、网站、通过认证的工作场所、销售场所、广告和宣传资料或广告宣传等商业活动中,但不得利用认证证书和相关文字、符号,误导公众认为认证证书覆盖范围外的产品或服务。