两部委支付技术产品认证扩展为金融科技产品认证证书有效期3年
据国家市场监管总局官网消息,近日,市场监管总局、央行决定将支付技术产品认证扩展为金融科技产品认证,并发布《金融科技产品认证目录(第一批)》(下称《目录》)和《金融科技产品认证规则》(下称《规则》),《目录》包括客户端软件、支付销售点(POS)终端、声纹识别系统、云计算平台等11种产品种类。
《规则》包括适用范围、认证依据、认证模式、认证单元划分、认证委托、认证实施、认证证书认证标志、认证责任、认证细则和金融科技产品认证标志管理要求等11个方面的内容。
适用范围明确,本规则适用于金融科技产品,包括以下产品种类:客户端软件、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机(ATM)终端、支付销售点(POS)终端、移动终端可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统和云计算平台。
《金融科技产品认证规则》明确金融科技产品认证依据标准。来源:国家市场监管总局官网
《规则》发布了金融科技产品认证依据的标准并明确,上述标准原则上应执行最新版本,当需要使用标准的其他版本时,按国家认证认可监督管理委员会(下称“认监委”)发布的有关文件要求执行。
关于认证模式,《规则》规定,金融科技产品认证的基本认证模式为:型式试验+获证后监督。上述获证后监督是指获证后的跟踪检查、生产现场抽取样品检测、市场抽样检测三种方式之一或组合。认证机构可根据实际情况确定认证委托方所能适用的认证模式。
关于认证单元划分,《规则》明确,原则上应按产品型号、规格、版本的不同划分认证单元,当以多个型号、规格、版本的产品作为一个认证单元时,认证委托方应提交各型号、规格、版本产品间的差异说明。
关于获证后监督频次和方式,《规则》规定,为保证产品持续符合标准要求,在认证有效期内,认证机构持续进行获证后监督审查。获证后监督可采用现场审查或文件审查的方式。认证机构可采取事先不通知的方式对获证方实施监督。
获证方如出现以下情形之一,认证机构可视情况增加获证后监督审查的频次:
(1)获证产品出现严重质量问题,或者用户提出投诉并经查实为获证方责任时;
(2)认证机构有足够理由,对获证产品与本规则中规定的标准要求的符合性提出质疑时;
(3)有足够信息表明获证方因组织机构、生产条件、质量管理体系等发生变更,从而可能影响产品质量时。
《规则》明确,认证证书有效期为3年。在有效期内,通过认证机构的获证后监督确保认证证书的有效性。期满后进行监督审查,合格即可续期。
此外,《规则》要求,认证证书可以展示在文件、网站、通过认证的工作场所、销售场所、广告和宣传资料或广告宣传等商业活动中,但不得利用认证证书和相关文字、符号,误导公众认为认证证书覆盖范围外的产品、服务、管理体系获得认证,宣传认证结果时不应损害认证机构的声誉。
认证证书不准伪造、涂改、出借、出租、转让、倒卖、部分出示、部分复印。获证方应妥善保管证书,以免丢失、损坏。如发生证书丢失、损坏的,获证方可申请补发。获证方应建立认证证书使用和管理制度,对认证证书的使用情况如实记录存档。