3月13日消息，马来西亚央行发布《技术要求政策文件》，对支付相关公司设定更严格的技术与网络安全标准，强化支付系统风险管理与运营。

文件适用于持牌支付服务提供者（PSR），包括非银行电子钱包发行机构、商户收单机构、汇款及货币服务企业。马来西亚央行表示，支付服务对数字基础设施依赖度提升，相关机构需强化技术能力、风控机制与第三方服务商管理，降低系统中断与网络犯罪风险。

新规按交易规模、交易量及运营复杂度将机构划分为四个监管层级，规模与数字化程度更高的机构适用更严格标准。未达标机构将被要求开展独立技术审查、提交整改方案，重大风险情形下需提高资本缓冲。

治理层面，机构董事会须明确技术风险容忍度，监督不少于三年的网络安全规划，建立技术风控与业务连续性框架，落实客户信息加密、数据备份与交易留痕。机构需在政策发布后90天内完成差距分析并提交实施计划，政策自发布一年后正式生效。