两部委：将支付技术产品认证扩展为金融科技产品认证

中新经纬客户端10月28日电 据国家市场监管总局官网消息，近日，市场监管总局、央行决定将支付技术产品认证扩展为金融科技产品认证，并发布《金融科技产品认证目录(第一批)》(下称《目录》)和《金融科技产品认证规则》(下称《规则》)，《目录》包括客户端软件、支付销售点(POS)终端、声纹识别系统、云计算平台等11种产品种类。

《规则》包括适用范围、认证依据、认证模式、认证单元划分、认证委托、认证实施、认证证书认证标志、认证责任、认证细则和金融科技产品认证标志管理要求等11个方面的内容。

适用范围明确，本规则适用于金融科技产品，包括以下产品种类：客户端软件、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机(ATM)终端、支付销售点(POS)终端、移动终端可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统和云计算平台。

《金融科技产品认证规则》明确金融科技产品认证依据标准。来源：国家市场监管总局官网

《规则》发布了金融科技产品认证依据的标准并明确，上述标准原则上应执行最新版本，当需要使用标准的其他版本时，按国家认证认可监督管理委员会(下称“认监委”)发布的有关文件要求执行。

关于认证模式，《规则》规定，金融科技产品认证的基本认证模式为：型式试验+获证后监督。上述获证后监督是指获证后的跟踪检查、生产现场抽取样品检测、市场抽样检测三种方式之一或组合。认证机构可根据实际情况确定认证委托方所能适用的认证模式。

关于认证单元划分，《规则》明确，原则上应按产品型号、规格、版本的不同划分认证单元，当以多个型号、规格、版本的产品作为一个认证单元时，认证委托方应提交各型号、规格、版本产品间的差异说明。

关于获证后监督频次和方式，《规则》规定，为保证产品持续符合标准要求，在认证有效期内，认证机构持续进行获证后监督审查。获证后监督可采用现场审查或文件审查的方式。认证机构可采取事先不通知的方式对获证方实施监督。

获证方如出现以下情形之一，认证机构可视情况增加获证后监督审查的频次：

(1)获证产品出现严重质量问题，或者用户提出投诉并经查实为获证方责任时；

(2)认证机构有足够理由，对获证产品与本规则中规定的标准要求的符合性提出质疑时；

(3)有足够信息表明获证方因组织机构、生产条件、质量管理体系等发生变更，从而可能影响产品质量时。

《规则》明确，认证证书有效期为3年。在有效期内，通过认证机构的获证后监督确保认证证书的有效性。期满后进行监督审查，合格即可续期。

此外，《规则》要求，认证证书可以展示在文件、网站、通过认证的工作场所、销售场所、广告和宣传资料或广告宣传等商业活动中，但不得利用认证证书和相关文字、符号，误导公众认为认证证书覆盖范围外的产品、服务、管理体系获得认证，宣传认证结果时不应损害认证机构的声誉。

认证证书不准伪造、涂改、出借、出租、转让、倒卖、部分出示、部分复印。获证方应妥善保管证书，以免丢失、损坏。如发生证书丢失、损坏的，获证方可申请补发。获证方应建立认证证书使用和管理制度，对认证证书的使用情况如实记录存档。(中新经纬APP)