收單外包服務(wù)商安全評(píng)估：以評(píng)促建 助力聚合支付備案

(資料圖片僅供參考)

“嘀，掃碼支付成功”。

條碼支付已在日常生活中廣泛應(yīng)用，伴隨條碼支付的普及，聚合支付興起并規(guī)?；l(fā)展。聚合支付機(jī)構(gòu)作為收單外包服務(wù)機(jī)構(gòu)中獨(dú)特而關(guān)鍵的角色，成為支付產(chǎn)業(yè)重要一環(huán)。

但與此同時(shí)，條碼支付業(yè)務(wù)中存在業(yè)務(wù)違規(guī)、數(shù)據(jù)泄露與攻擊事件頻發(fā)等問(wèn)題。業(yè)務(wù)違規(guī)多呈現(xiàn)受理側(cè)（即支付機(jī)構(gòu)、外包服務(wù)機(jī)構(gòu)）多發(fā)的特點(diǎn)，包括信用卡套現(xiàn)、虛假商戶(hù)、利用條碼支付進(jìn)行跑分及洗錢(qián)等。數(shù)據(jù)泄露與攻擊事件方面，由于準(zhǔn)入門(mén)檻相對(duì)較低，部分聚合支付機(jī)構(gòu)技術(shù)、安全能力薄弱，存在業(yè)務(wù)系統(tǒng)被入侵甚至導(dǎo)致無(wú)法對(duì)外提供業(yè)務(wù)服務(wù)等問(wèn)題。

聚合支付一點(diǎn)接入統(tǒng)一轉(zhuǎn)發(fā)的特點(diǎn)，還容易造成以聚合支付機(jī)構(gòu)為突破口和跳板，攻擊向上游收單機(jī)構(gòu)蔓延和風(fēng)險(xiǎn)快速擴(kuò)大的問(wèn)題。疊加內(nèi)控管理不規(guī)范等因素，更增大商戶(hù)信息泄露、交易數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

關(guān)鍵詞：