会员登录关闭
用户名:
密 码:

微信公众号
会员动态

上海纽斯达开展支付安全风险专项排查工作

发布时间:2019-01-07

201811月,上海纽斯达科技有限公司(下称:纽斯达)整体运作平稳,当月主要开展支付安全风险专项排查工作。

在收到中国人民银行发出的开展支付安全风险专项排查工作的通知后,纽斯达高度重视,认真学习文件精神,认清当前支付领域网络与信息安全管理的形势,并制定行之有效的自查方案。为加强组织协调,确保工作有效开展,成立排查工作领导小组,严格对照《支付安全风险专项排查列表》进行工作开展,并加强与外部评估机构的沟通联系,逐项进行自查整改。

一、工作落实

根据《支付安全风险专项排查列表》中客户端应用软件安全、支付系统安全管理、支付交易安全管理做到4个排查。一是排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患。二是排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题。三是督查支付交易报文规范化改造、终端信息注册等工作落实情况。四是排查支付产品质量管理方面存在的不足,切实防范支付业务安全风险。

二、排查情况

在本次排查过程中,纽斯达对于客户端应用软件安全进行自我排查。一是客户端应用软件安全方面,完成了敏感信息保护、安全漏洞防护、信息传输安全等方面的隐患排查。二是支付系统安全管理方面,由外部北京银联金卡科技有限公司依据《非金融机构支付服务业务系统检测规范》进行深入排查,对于业务连续性、内控管理方面还需继续加强。三是支付交易安全管理方面,进行了内外部结合的认真梳理排查,做好纽斯达在交易安全管理上的强化和保护。

三、后续整改及管理

对于此次排查工作,纽斯达在182项问题中发现存在有不足的情况,并将这些存在需改善的问题作为当前到2019年内部审计和外部安全评估的重点,持续监督整改,杜绝风险发生,如遇重大事项问题则会第一时间与人行上海分行沟通汇报,并将自查工作作为一个持续性的重点工作落实在之后的工作安排中。

 

(供稿:上海纽斯达科技有限公司)


专题报道Special Report>