非金融机构技术规范/标准的完善需求

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　一、体现业务类型的关键特征

　　非金融机构支付业务设施的相关规范和标准反映业务类型特点不明显，缺少支付业务的形式和技术特点。目前，根据技术实现方式，非金融机构支付业务设施的相关规范划分为七种类型：互联网支付、固定电话支付、数字电视支付、移动电话支付（近场）、移动电话支付（远程）、银行卡收单支付、预付卡发卡与受理，从分类方式上前五种是从支付业务的网络接人方式来分类，而后两种则是从支付卡的类型来分类。

　　由于技术实现分类方式不一致，支付交易类型和交易流程上没有明确将不同业务类型进行区别，所以在检测认证实践中会出现一定的概念模糊。例如根据网络接入方式不同，部分互联网支付服务既可以通过传统的PC浏览器进行服务访问，也可以通过移动终端的浏览器访问服务，这样的支付服务系统在归类到互联网支付和移动电话支付（远程）上界限不清楚，而不同的支付类型会适用不同的检测要求和规范，检测和认证会产生较大区别。

　　还有一种情况是网络接人方式与支付卡类型的分类造成支付设施归类模糊。例如某个支付机构开展的是预付卡类型的支付业务，但预付卡是通过数字电视网络以及数字电视机顶盒终端进行卡受理业务的，显然这样的支付设施既可以归类于数字电视支付类型，也可以归类于预付卡发卡与受理类型。

　　目前来说，对于支付机构的支付设施归类模糊缺乏明确的界定指导，更多地是由支付机构申报并自主选择。由于不同的业务类型适用于不同的检测认证规范要求，从完善检测规范/标准并保证检测认证的有效性的角度来说，可以从以下几个方面考虑进行完善：

　　1）细化各支付业务类型的业务模型和交易流程，明确业务类型的关键特征；

　　2）制定支付业务设施的归类指南，规范支付机构的支付业务分类过程；

　　3）检测认证的规范和标准应突显各业务类型的关键特征；

　　4）根据支付业务的发展，及时分析新业务的支付业务模式和形式，进行归类或有针对性地制定新规范/标准；

　　5）适时修改支付业务的分类方式，减少业务类型划分方式不一致造成分类重合度偏高的情况。

配图 非金融支付业务

　　二、紧跟支付行业的发展

　　互联网技术、移动网络技术、IC卡技术的交织融合发展，为支付业务的发展提供了广阔的业务模式和技术实现的广阔空间。而市场对支付业务的便捷和低廉导向需求，使越来越多的支付机构倾向于采用更易用。更低廉的技术手段，于是类似于面对面这样的支付方式打破了过去依据网络接入方式划分业务类型的方式，通信交互方式多样：音频载波信号交互。QRCode扫描交互、NFC通信等。

　　面对层出不穷的新型支付方式或类型，目前所制定的非金融规范和标准还不能及时覆盖这些新业务类型，或者依照过去的规范和标准无法反映新兴支付业务类型的真实状况。

　　从制定检测规范和标准的角度来看，为适应市场的变化需求，保证非金融检测认证工作的及时有效，检测认证机构应与支付机构建立长久的技术交流机制，及时组织相关机构或团体研究新兴的支付业务类型和支付技术方法，开展现有标准/规范的修订或针对全新支付类型制定新的标准/规范。

　　三、明确渐进的导向性

　　非金融机构支付业务设施认证所依据的规范或标准，在认证机构的组织下不断完善和改进。从目前规范和标准的修订工作来看，修订经常是依据当前支付机构的技术现状或是检测机构的检测能力进行修订，这往往只能维持支付机构在现有的技术要求水平上。

　　众所周知，非金融支付机构与金融机构整体水平上无论是技术还是管理都是有着明显差距的，非金融机构支付设施的规范或标准与金融机构所遵循的标准和规范也是有显着差距的，这种差距在推动非金融机构从事支付业务的市场来说初期是有益的，但是长此以往是不利于支付行业健康稳定发展的。因此为促进非金融支付机构的健康良性发展，应该从检测认证要求的角度有步骤地提高对非金融支付机构在技术和管理方面的要求，非金融机构支付设施的规范和标准应该有步骤循序渐进的方式，以金融标准的要求为目标逐渐靠拢，缩小“非金融标准”与金融标准的差距。

　　四、对重大安全事件有针对性地完善技术规范/标准

　　认证机构通过收集检测机构和支付机构等相关方的意见，并对相关意见进行分析整理，组织相关机构对技术标准要求的修订工作，进一步讨论细化和完善检测要求及评估准则，完善并提高对支付机构的技术要求，进一步完善上述技术标准要求的问题判例，并对于潜在风险大或易发生风险事件的问题提高其问题等级或强制要求支付系统实现。