北京中金国盛认证有限公司非金融支付服务认证在第三方支付中的贡献 |
作者: 时间:2014-11-06 |
1、案例背景: 北京通融通信息技术有限公司(以下简称“易宝支付”)成立于2003年,是国内知名的第三方电子支付服务提供商,公司总部位于北京,在上海、广东、四川、浙江、山东、陕西、福建等20多个省市设有分支机构。2010年,首批获得中国人民银行颁发的全国支付业务许可牌照,拥有互联网支付、银行卡收单和移动电话支付全国业务资质;同时公司还拥有获得中国证监会颁发的基金销售支付结算许可、是中国电子商务“AAA”级信用企业。长期以来,易宝支付秉承“诚信、尽责、合作、创新、分享”的核心价值观,以交易服务改变生活为使命,为广大商家和消费者提供“安全、简单、快乐”的专业电子支付解决方案和服务,致力成为世界一流的交易服务平台。 公司自成立之日起,始终将信息安全、风险管理放在首位,长期致力于打造“安全、高效”的支付平台,以保护客户信息、资金安全为己任。易宝支付是一家从事金融服务的互联网公司,缺乏金融行业特别是金融风险管理经验,公司创始人、CEO唐彬在不同场合多次强调公司业务的核心就是经营风险,要向商业银行学习,不断提升公司经营风险的能力。而向商业银行学习什么,怎样学习,成为摆在公司管理层面前的一道难题。通过反复分析论证,最终确立了“借鉴国际标准、行业标准,实施规范化管理”的公司发展战略,通过引入国内、国际最佳标准实践,提升公司风险管理水平。 2007年起,基于COSO委员会颁布的《企业风险管理整合框架》(COSO-ERM),在公司推行并最终确立了全面风险管理体系框架,为公司业务健康有序发展创造了重要条件。 作为风险管理的重要内容——信息安全被视作公司“生命线”。公司引进了外部检测认证机制,通过外力来发现信息系统、安全管理中的安全隐患,提升全体员工信息安全意识,以更好的满足外部技术监管要求。公司先后通过了ISO/IEC 27001信息安全管理体系认证、PCI-DSS认证等国际信息安全领域专业认证,为公司信息安全管理、信息系统安全提供了必要的保证。 2010年,人民银行颁布《非金融机构支付服务管理办法》(人民银行令〔2010〕第2号),要求所有支付机构必须通过技术检测和认证。公司专门成立项目组,协调全公司资源,依据人民银行相关技术要求,全面推动相关工作。项目组先后召开多次会议,并邀请国内长期从事检测工作的专家,对技术标准进行解读和培训,找到与标准的差距,并认真实施整改。检测机构依据《非金融机构支付服务业务系统检测规范》,对我公司相关信息系统进行了严格测试,测试内容包括功能、风险监控、性能、安全性、文档五个方面。检测过程中,检测人员及认证中心现场审核员,表现出了高度敬业精神和专业素养,在他们的技术指导下,我公司依据检测要求,完善了信息安全管理制度,及时完成了相关整改。 2、主要成效 易宝支付自2010年至今,先后通过了中金国盛认证中心对互联网支付业务、银行卡收单、固定电话支付业务、预付费卡的发行与受理、数字电视支付业务共五项主要业务的非金融机构支付业务设施技术认证。 引入外部检测认证机制,一方面,通过国内、国际最佳实践指导公司信息安全管理,不仅减少因安全事件带来损失,还大大加强了公司系统化的风险防范能力,为公司业务的正常、持续开展提供了必要保障。另一方面,满足了政府监管及行业的要求,提升了公司在行业的品牌,也是公司实践对客户与合作伙伴有关信息安全一贯承诺的重要举措。 技术标准的引进也为公司业务创新奠定了基础。公司根据客户需求陆续推出了网上在线支付、非银行卡支付、授信支付、信用卡无卡支付、POS支付、基金易购通等创新产品,先后为数字娱乐、航空旅游、电信移动、行政教育、保险、基金、快消连锁、电商物流等众多行业提供了量身定制的行业解决方案,为产业转型及行业变革做出了积极贡献。 目前,易宝签约商家数十万,每季度覆盖用户过亿,其中包括中国联通、中国电信、中国移动、百度、新浪、搜狐、360、易趣、京东、完美时空、迅雷、国航、南航、东航、海航、中国人保寿险、太平洋保险等知名企业和机构,并长期与中国银联、Visa、MasterCard等近百家金融机构达成战略合作关系,年交易额达数千亿元,并保持每年100%以上的高速增长。因此易宝也在业界树立了良好的口碑,先后获得了包括网民最信赖的支付品牌、最佳电子支付平台、中国互联网100强、互联网公益创新奖、最具投资价值企业等奖项,得到政府和社会各界的一致认可。 “聚焦关键行业”是易宝长期坚持的核心战略,站在移动互联网和金融网路化大潮的浪尖上,易宝确立了“支付+金融+营销”升级战略,我们将继续为商家及消费者提供更有价值的产品和服务,共创美好未来。 3、经验启示 十八大召开以来,顺应政府职能转变,向市场放权这一潮流,认证认可在促进经济社会又好又快发展中发挥着越来越重要的作用。认证认可向社会公众提供具有独立性、专业性、公正性的证明,保障认证对象符合标准和技术规范的要求,建立需求方对认证对象的信任,解决交易双方的信息不对称问题。 易宝支付获得认证以来,一直专注于打造安全且高效的支付平台,以为商家和消费者提供专业的支付解决方案为公司使命, 公司取得了长足的发展。随着金融业务在国内的日渐蓬勃,市场的发展对支付服务提供商提出了更高的技术及业务要求。作为领先的支付方案解决商,易宝支付积极迎接挑战,努力加强公司的系统风险防范能力,并主动向认证机构提出检测认证申请,积极响应政府的监管要求,也身体力行的为支付同行们作出了表率。 基于政府对此的监管的要求并结合实际业务,易宝支付完善了支付系统使之更加安全高效,并通过认证规范了业务,获得了市场的信任以及监管部门的认可,得到了业界良好的口碑。规范运营促进易宝支付业务的良性发展。有了认证的报价护航,在可预见的将来,易宝支付必将取得更好更快的发展。 |