生態共享，助商惠民。9月17日，一年一度的中國銀聯云閃付合作伙伴大會，如期而至。來自商業銀行、第三方支付機構及云閃付合作服務商的代表齊聚上海，圍繞技術創新、生態共享、產業賦能、合規發展等話題展開深入探討與交流。中國銀聯執行副總裁郝哲、中國支付清算協會副秘書長亢林出席大會并致辭。

中國金融認證中心（CFCA）支付信息安全專家王賀剛應邀出席，并以“開放與安全 推動云閃付生態建設”為題發表演講，解析支付安全現狀，梳理監管要求，分享安全建設經驗，頗受關注。

CFCA支付信息安全專家王賀剛

產業數字化升級推動支付技術創新，也為商業模式創新帶來新機遇。王賀剛表示，開放之門開啟后，支付生態安全問題，比如信息泄漏，系統被入侵，支付接口非法用于洗錢、網絡賭博與詐騙等，不容忽視。

在整個支付產業鏈中，聚合支付機構是商戶一點接入、統一轉發的重要節點。然而，安全能力建設欠缺、業務環境復雜、受理渠道多等因素交織在一起，使得聚合系統成為整個鏈條中相對較弱的一環，極易受到網絡攻擊。一點接入、統一轉發的特點，更易引發以聚合支付機構為突破口，攻擊向上游收單機構快速蔓延的風險。

為控制聚合支付安全風險，指導業務持續發展、合規發展，相關部門從立法、行政規章、行業自律等方面，提出了一系列要求。

立法層面，我國于2016年頒布的《中華人民共和國網絡安全法》，就指明了網絡運營者的安全保護義務。

行政規章層面，央行近年來陸續發布的“199號文”“222號文”296號文”“242號文”等文件，形成了條碼支付全產業鏈從業務規范到技術規范的完整要求，涵蓋前端（條碼支付終端、客戶端APP）到后端（后臺系統等）的完整業務設施。

行業自律方面，中國支付清算協會于2020年8月發布的《收單外包服務機構備案管理辦法（試行）》，則對聚合支付機構等服務商提出具體的備案要求。

王賀剛介紹道，結合監管文件精神，以及CFCA多年來的金融業安全實踐來看，聚合支付機構開展安全建設應聚焦技術安全、管理安全、業務安全三個控制域，充分覆蓋系統安全、受理終端安全、客戶端APP安全、安全管理制度體系、運維與業務連續性管理、商戶真實性核驗控制、業務流程安全。

如今，積極擁抱產業變化，順應金融科技發展趨勢，云閃付合作伙伴大會正打造以支付為基礎、以金融服務為核心的綜合性開放式平臺，構建規范、健康的移動支付生態體系，平臺開放合作能力現已全面升級。CFCA愿與支付服務商、云閃付一道共成長，依托全方位安全服務能力，賦能支付生態安全建設，為持續推動數字經濟發展添薪續力。

責任編輯：韓希宇