第二章 电子商务安全技术
本章导入
2018年8月,全国金融标准化技术委员会秘书处发布关于征求《聚合支付安全技术规
范》(征求意见稿)的通知,正式对外宣布,聚合支付标准的推出正在路上。该规范提出
了聚合技术平台的基本框架,规定了聚合支付系统实现、安全技术、安全管理、风险控制
等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个方面对
聚合支付进行了较高的要求。值得一提的是,该标准的工作组由商业银行、支付机构、中
国银联、检测机构等角色组成。
在规范中,聚合技术服务商被定义为经工商行政管理部门批准成立,接受支付服务机
构、商户委托,利用自身的技术与服务集成能力,提供商户拓展、支付渠道整合、技术对
接、系统运维、集合对账等服务的机构。除了对聚合支付的固态码、动态码、线上业务等
业务进行基本定义之外,标准还对聚合支付的数据留存问题有较高的要求。
