10月16日，市場監管總局、人民銀行兩部委發文，決定將支付技術產品認證擴展為金融科技產品認證，并確定了《金融科技產品認證目錄（第一批）》，制定了《金融科技產品認證規則》。

第一批認證目錄納入11類金融科技產品，包括客戶端軟件、安全芯片、安全載體、嵌入式應用軟件、銀行卡自動柜員機（ATM）終端、支付銷售點（POS）終端、移動終端可信執行環境（TEE）、可信應用程序（TA）、條碼支付受理終端（含顯碼設備、掃碼設備）、聲紋識別系統、云計算平臺。

對上述11類產品，兩部委指出，金融科技產品認證的基本認證模式為：型式試驗+獲證后監督；上述獲證后監督是指獲證后的跟蹤檢查、生產現場抽取樣品檢測、市場抽樣檢測三種方式之一或組合。認證機構可根據實際情況確定認證委托方所能適用的認證模式。

在具體產品的認證上，認證單元劃分原則上應按產品型號、規格、版本的不同劃分認證單元，當以多個型號、規格、版本的產品作為一個認證單元時，認證委托方應提交各型號、規格、版本產品間的差異說明。

第一批認證目錄給出了具體金融科技產品的定義和認證依據。

例如，對于目前金融科技的主戰場——App，其所屬的“客戶端軟件”，產品范圍為支持支付業務（包括處理訂單）的移動終端客戶端軟件，包括：移動終端客戶端程序、支付控件、軟件開發工具包(SDK)等?？蛻舳塑浖恼J證標準包括（1）JR/T 0092，《中國移動支付客戶端技術規范》；（2）JR/T 0098.3《中國金融移動支付檢測規范第3部分：客戶端軟件》等；（2）T/PCAC 0006《條碼支付移動客戶端軟件檢測規范》。

根據易觀千帆截至今年8月的金融類APP統計，支付寶MAU以6.10億居首位；銀行中，工商銀行APP、建設銀行APP、農行掌上銀行APP的MAU分別為5891萬、5556萬、4329萬。股份制銀行中，招商銀行(600036,股吧)APP、招行掌上生活APP、平安口袋銀行APP的MAU均超過3000萬，分別為3541萬、3265萬、3004萬，相差不大。

涉及App移動端的認證要求還包括：“嵌入式應用軟件”是指支持移動支付業務開展的，運行于安全單元（SE）內嵌入式系統軟件之上的嵌入式應用軟件。以及“移動終端可信執行環境（TEE）”，是指基于硬件和軟件結合的移動終端可信環境（TEE），包括與 TEE 安全功能應用相關的硬件（ SoC 平臺及相關硬件資源）、固件及相關軟件（可信執行環境操作系統、可信虛擬化層等）和安全使用指引，不包括可信應用（TA）、客戶端應用（CA）和富執行環境（REE）。

“開放銀行”成為近兩年銀行競爭的重點，開放銀行通過API技術和Ⅱ類、Ⅲ類賬戶，把銀行的多類接口，如開戶、轉賬風控、刷臉、群管、支付、身份認證乃至借貸等，轉化為標準化SDK插件或API程序接口。

若如此，兩部委發文后，App、開放銀行等將受到明確的產品認證監管。

另一金融科技重點“條碼支付受理終端”，包含顯碼設備、掃碼設備，是指具有條碼展示或識讀等功能，參與條碼支付的商戶端專用機具，包括顯碼設備和掃碼設備。其中，顯碼設備是指具有條碼展示功能的專用設備；掃碼設備是指識讀條碼并且向后臺系統發起支付指令的專用設備，包括但不限于帶掃碼裝置的收銀機、POS 終端、自助終端等。

條碼支付的認證標準為《條碼支付安全技術規范（試行）》（銀辦發〔2017〕 242 號）；《條碼支付受理終端技術規范（試行）》（銀辦發〔 2017〕 242 號）；T/PCAC 0005《條碼支付受理終端檢測規范》。

第一批金融科技產品認證目錄尚未納入無感支付、刷臉支付等新興領域。

此外，“聲紋識別系統”是指提供聲紋識別服務的服務器端系統（可包含移動終端客戶端可執行文件或組件等）?！霸朴嬎闫脚_”包括金融業各機構自建、自用、自運行的私有云和供金融業各機構共享使用的團體云。

責任編輯：王煊