近期，人行办公厅发布印发了146号文《关于开展支付安全风险专项排查工作的通知》，通知称为进一步加强支付领域网络与信息安全管理，有效防范支付风险，切实保障消费者合法权益，人民银行决定开展支付安全风险专项排查工作。

146号文要点

央行146号文要求商业银行、非银行支付机构、清算机构等从业机构对自身支付业务相关系统进行多达182个要点的排查，其中涉及非银行支付机构的自查点为105个。

依据《支付安全风险专项排查列表》，此次风险专项排查内容主要包括以下四类：

一、排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患；

二、排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题；

三、督查支付交易报文规范化改造、终端信息注册等工作落实情况；

四、排查支付产品质量管理方面存在的不足，切实防范支付业务安全风险。

自查行动关键节点

1、从业机构应在2018年9月30日前向人民银行报送《客户端应用软件明细表》；

2、从业机构应对照《支付安全风险专项排查列表》逐项对本机构支付安全隐患进行自查，对发现的问题及时整改，并建立问题清单管控和动态跟踪机制。对于短期内无法完成整改的问题，要采取补偿措施，明确整改计划和方案，按期整改。2018年10月31日前，形成自查报告报送人民银行；

3、人民银行在2018年11月至12月进行全面核实和抽样检查。

4、人民银行分支机构要对整体情况及主要问题进行认真全面分析总结，形成书面报告，于2019年3月1日前报送人民银行总行。对于未完成整改的问题，要求从业机构作为2019年内部审计和外部安全评估的重点，持续监督整改。

邦盛科技实时风控满足合规要求

邦盛科技致力于为国内金融机构提供高性能的支付风险监控解决方案，邦盛科技风险专家通过对支付机构的业务风险评估，形成风控规则，使用邦盛自主研发的核心技术流立方对交易进行实时的风险过滤，拥有全行业全面的欺诈信息数据库。

账户安全（第19/87/107条）

邦盛科技可为客户业务系统的账户安全保驾护航。用户使用客户端登录操作时，邦盛科技对注册登录环境进行实时无感知检测，一旦检测到异常操作行为、高危操作环境，将根据异常原因，采取不同的安全处置策略，搭建全面、实时、无感知的账户安全防护体系。

交易安全

邦盛科技可为客户业务系统。的交易安全保驾护航用户进行支付时，根据用户支付行为和支付环境综合判断交易风险。邦盛科技提供多种处置策略应对不同的异常交易，如交易阻断、二次验证、人脸识别等。邦盛科技已搭建几千条规则模型，以全面防御洗钱、套现、移机等欺诈风险。

系统合规

邦盛科技系统符合央行提出的合规性要求。邦盛风控系统对关键字段做脱敏处理，保护敏感信息。值得一提的是，系统提供的是完全隔离的纯解决方案模式，与外部互联网完全隔离，以确保不会泄露支付机构的任何商业机密。风控系统涉及的数据存储与调用接口都提供基于调用方身份认证技术，以确保只有经过认证的程序才能调用相关接口，并且所有的交互过程都可以配置为加密模式。本系统任何调用及访问过程系统都会记录相关的调用日志，以追踪调用方的调用痕迹。