近期,收單外包服務備案機構第四批已經公布,馬上第五批也即將下來了。目前共有1513家機構申請成功,其中包含「聚合支付技術服務」的外包機構有56家。
其實相比來說,這56家聚合支付服務商的「含金量」會更高。因為經過這次收單外包服務備案之後,從明年6月底開始,各收單外包機構以後都要「持牌上崗」了,沒有通過備案申請的機構只能在確保存量商戶延續性的前提下,有序終止合作了。而只有具備「聚合支付技術服務」資質的機構才有資格為特約商戶提供「融合多個支付渠道並實現一站式對帳的技術服務」。
在申請「聚合支付技術服務」支付方式時,需要在備案申請的材料中包含客戶信息安全管理的內控制度,以及符合國家金融行業標準的檢測材料,比如:等保二級以上、ICP經營許可、清算機構檢測報告(比如銀聯雲閃付),或其他經國家安全部門檢測認證後出具的信息安全方面的證明材料。一般來說,等保二級、ICP、和銀聯雲閃付檢測報告,三選二就可以了。芝麻所在的支付機構選的是ICP認證和等保二級認證,下面給大家分享一下這兩種檢測材料的認證流程。因為芝麻在北京海澱區,所以以海澱區的申請流程為例。
1、ICP經營許可認證
在線申請地址:
可以在線提交申請,登錄《工業和信息化部政務服務行政許可業務受理系統》(https://ythzxfw.miit.gov.cn/)在線填寫表單,提交申請。
申請經營增值電信業務需要滿足的先決條件:
(一)經營者為依法設立的公司;
(二)有與開展經營活動相適應的資金和專業人員;
(三)有為用戶提供長期服務的信譽或者能力;
(四)在省、自治區、直轄市範圍內經營的,註冊資本最低限額為100萬元人民幣;在全國或者跨省、自治區、直轄市範圍經營的,註冊資本最低限額為1000萬元人民幣;
(五)有必要的場地、設施及技術方案;
(六)公司及其主要投資者和主要經營管理人員未被列入電信業務經營失信名單;
(七)國家規定的其他條件
申請資料包括:
1.業務發展和實施計劃及技術方案專用表格;
2.電信業務經營許可證申請表;
3.公司及人員情況表;
4.網絡與信息安全保障措施;
5.股東追溯及其相關證明材料;
6.依法經營電信業務承諾書;
7.電信主管部門要求提交的其他材料。
辦理流程和時間:
對申請經營基礎電信業務的,工業和信息化部自受理申請之日起180日內審查完畢,作出批准或者不予批准的決定;
對申請經營增值電信業務的,工業和信息化部或省、自治區、直轄市通信管理局應當自收到申請之日60日內審查完畢,作出批准或者不予批准的決定。芝麻所在的機構申請的就是增值電信業務經營許可證。
收費標準:
如果是企業自行向工業和信息化部申請的話,是不收費的;如果是找外部諮詢公司代辦理的話,就需要按照具體諮詢公司的收費標準繳費了。需要注意的是一定要找具有正規資質的諮詢公司辦理。
2、等保二級備案證明
網上預約地址:
等保二級備案網上預約地址:https://211.101.21.196:3344,審理機構為各市級公安局。
大致辦理流程:
註:詳細辦理流程圖較大,頁面顯示不清晰,想看的話可以關注公眾號單獨找芝麻免費獲取。
所需申請材料:
紙質版:
1、《信息系統安全等級保護備案表》一式兩份(首頁蓋章)。應填寫完整無空項,不得改動備案表版面格式。所有都應電腦填寫,不得手填,單面列印。
2、《信息系統安全等級保護定級報告》一式兩份(騎縫蓋章)
3、《網絡與信息安全承諾書》籤字蓋章,一式兩份
4、《網絡安全等級保護應急聯繫登記表》(抬頭蓋章)
5、專家評審意見以及至少一名專家的資質證明
6、相關證件複印件各一份:
工商營業執照(或執業許可證、事業單位證書、非盈利性機構證書等許可證明)、法人代表身份證,前來交表同志身份證複印件,法人授權委託書,蓋公章。
7、公司、個人房產證、租房合同複印件並加蓋公章或由物業部門開具的房屋租賃或入駐證明原件。
8、系統拓撲圖,系統使用網絡IP位址,並加蓋公章。
9、系統伺服器所在地說明,如租賃雲端伺服器需提供託管協議,及提供商等級保護備案證明複印件。
電子版:
刻錄光碟一張(光碟封面用黑色mark筆註明單位名稱)
1、《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》和《網絡與信息安全承諾書》掃描件;所有證件原件掃描件
2、《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》和《網絡安全等級保護應急聯繫登記表》word版。
已運營(運行)的第二級以上信息系統,應當在安全保護等級確定後的30日內,由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。
據許多測評機構的說法,二級等保一般每兩年評估一次,但實際上公安部門並沒有明確說二級等保必須進行登記保護測評,所以兩年後是否要進行測評也就見仁見智了。