央行發布首批金融科(kē)技(jì )産(chǎn)品認證目錄 含支付App等11項

來源：移動支付網

10月28日下午消息，國(guó)家市場監管總局、中(zhōng)國(guó)人民(mín)銀行發布《金融科(kē)技(jì )産(chǎn)品認證目錄（第一批）》《金融科(kē)技(jì )産(chǎn)品認證規則》的公(gōng)告。

第一批金融科(kē)技(jì )産(chǎn)品認證目錄包括客戶端軟件、安(ān)全芯片、安(ān)全載體(tǐ)、嵌入式應用(yòng)軟件、銀行卡自動櫃員機（ATM）終端、支付銷售點（POS）終端、移動終端可(kě)信執行環境（TEE）、可(kě)信應用(yòng)程序（TA）、條碼支付受理(lǐ)終端（含顯碼設 備、掃碼設備）、聲紋識别系統、雲計算平台等11個産(chǎn)品總類。

 

以下為(wèi)《金融科(kē)技(jì )産(chǎn)品認證規則》全文(wén)：

 

1 、适用(yòng)範圍

本規則适用(yòng)于金融科(kē)技(jì )産(chǎn)品，包括以下産(chǎn)品種類：客戶端軟件、安(ān)全芯片、安(ān)全載體(tǐ)、嵌入式應用(yòng)軟件、銀行卡自動櫃員機（ATM）終端、支付銷售點（POS）終端、移動終端可(kě)信執行環境（TEE）、可(kě)信應用(yòng)程序（TA）、條碼支付受理(lǐ)終端（含顯碼設備、掃碼設備）、聲紋識别系統和雲計算平台。

2、 認證依據

金融科(kē)技(jì )産(chǎn)品認證依據的标準見下表。

上述标準原則上應執行最新(xīn)版本，當需要使用(yòng)标準的其他(tā)版本時，按認監委發布的有(yǒu)關文(wén)件要求執行。

3 、認證模式

金融科(kē)技(jì )産(chǎn)品認證的基本認證模式為(wèi)：型式試驗+獲證後監督；

上述獲證後監督是指獲證後的跟蹤檢查、生産(chǎn)現場抽取樣品檢測、市場抽樣檢測三種方式之一或組合。

認證機構可(kě)根據實際情況确定認證委托方所能(néng)适用(yòng)的認證模式。

 

4 、認證單元劃分(fēn)

原則上應按産(chǎn)品型号、規格、版本的不同劃分(fēn)認證單元，當以多(duō)個型号、規格、版本的産(chǎn)品作(zuò)為(wèi)一個認證單元時，認證委托方應提交各型号、規格、版本産(chǎn)品間的差異說明。

 

5 、認證委托

5.1  申請與受理(lǐ)

認證委托方向認證機構提出金融科(kē)技(jì )産(chǎn)品認證委托，認證機構對認證委托進行處理(lǐ)，并按照認證細則中(zhōng)的時限要求反饋受理(lǐ)或不予受理(lǐ)的信息。不符合國(guó)家法律法規及相關産(chǎn)業政策要求時，認證機構不得受理(lǐ)相關認證委托。

5.2  申請資料

認證機構應根據法律法規、标準及認證實施的需要在認證細則中(zhōng)明确申請資料清單（應至少包括認證申請書、合同或認證委托方/生産(chǎn)者/生産(chǎn)企業的注冊證明等）。

認證委托方應按認證細則中(zhōng)申請資料清單的要求提供所需資料。認證機構負責審核、管理(lǐ)、保存、保密有(yǒu)關資料，并将資料審核結果告知認證委托方。

5.3  實施安(ān)排

認證機構與認證委托方簽署認證合同或協議，約定雙方在認證實施各環節中(zhōng)的相關責任和安(ān)排。按照本規則及認證細則的要求，确定認證實施的具(jù)體(tǐ)方案并告知認證委托方。

6 、認證實施

6.1  型式試驗

6.1.1 制定型式試驗方案

認證機構在進行資料審核後受理(lǐ)認證委托，制定型式試驗方案并告知認證委托方。

型式試驗方案包括型式試驗的全部樣品要求和數量、檢測标準項目、可(kě)選擇的檢測機構等。

6.1.2 型式試驗樣品要求

認證機構應在認證細則中(zhōng)明确認證産(chǎn)品抽樣/送樣的相關要求。通常，型式試驗的樣品由認證委托方按認證機構的要求選送代表性樣品；必要時，認證機構也可(kě)采取現場抽樣/封樣方式獲得樣品。

認證委托方應保證其所提供的樣品與實際生産(chǎn)産(chǎn)品一緻。檢測機構對樣品真實性有(yǒu)疑議時，應向認證機構說明，認證機構應做出相應處理(lǐ)。

6.1.3 型式試驗實施

型式試驗應在簽約的檢測機構完成。檢測機構對樣品進行型式試驗，對檢測全過程作(zuò)出完整記錄并歸檔留存，檢測機構應在認證周期内留存樣品或關鍵件，保證檢測結果可(kě)追溯和可(kě)複現。

6.1.4 型式試驗報告

認證機構應規定統一的型式試驗報告格式。型式試驗結束後，檢測機構應及時向認證機構和認證委托方出具(jù)型式試驗報告。認證委托方應确保在獲證後監督時能(néng)夠向認證機構提供完整有(yǒu)效的型式試驗報告。

6.2  文(wén)件審查

認證機構依照認證規則及認證細則，對申請材料及型式試驗報告的符合性進行審查，獲取樣品是否符合認證依據的證據。

6.3  現場檢查

根據申請認證産(chǎn)品的具(jù)體(tǐ)情況，認證機構确定是否需要進行現場檢查。認證機構進行現場檢查的内容包括認證委托方/生産(chǎn)企業的安(ān)全保證能(néng)力、質(zhì)量保證能(néng)力、産(chǎn)品一緻性檢查和文(wén)件審查問題的核查。

6.4  認證結果評價與決定

認證機構對文(wén)件審查、現場檢查和型式試驗結果進行綜合評價，作(zuò)出認證決定，對符合認證要求的，頒發認證證書。

認證決定過程中(zhōng)如發現不符合認證要求項，允許認證委托方限期（通常情況下不超過 3 個月）整改，如期完成整改後，認證機構采取适當方式對整改結果進行确認，對符合認證要求的，頒發認證證書；對仍然不符合認證要求的，認證機構不予批準認證委托，認證終止。

6.5  認證時限

認證機構應對認證各環節的時限作(zuò)出明确規定，并确保相關工(gōng)作(zuò)按時限完成。檢測機構、認證委托方均應對認證活動予以積極配合。

6.6  獲證後監督

6.6.1 獲證後監督頻次和方式

為(wèi)保證産(chǎn)品持續符合标準要求，在認證有(yǒu)效期内，認證機構持續進行獲證後監督審查。獲證後監督可(kě)采用(yòng)現場審查或文(wén)件審查的方式。認證機構可(kě)采取事先不通知的方式對獲證方實施監督。

獲證方如出現以下情形之一，認證機構可(kě)視情況增加獲證後監督審查的頻次：

（1）獲證産(chǎn)品出現嚴重質(zhì)量問題,或者用(yòng)戶提出投訴并經查實為(wèi)獲證方責任時；

（2）認證機構有(yǒu)足夠理(lǐ)由，對獲證産(chǎn)品與本規則中(zhōng)規定的标準要求的符合性提出質(zhì)疑時；

（3）有(yǒu)足夠信息表明獲證方因組織機構、生産(chǎn)條件、質(zhì)量管理(lǐ)體(tǐ)系等發生變更，從而可(kě)能(néng)影響産(chǎn)品質(zhì)量時。

6.6.2 獲證後監督審查的内容

獲證後監督可(kě)采用(yòng)現場審查或文(wén)件審查的方式，必要時可(kě)委托檢測機構對産(chǎn)品進行抽樣檢測。需要進行抽樣檢測時，抽樣檢測的樣品應在獲證方的産(chǎn)品中(zhōng)（包括生産(chǎn)線(xiàn)、倉庫、市場）随機抽取。型式試驗的檢測項均可(kě)以作(zuò)為(wèi)監督時的檢測項，認證機構可(kě)根據具(jù)體(tǐ)情況進行部分(fēn)或全部的檢測。

6.6.3 獲證後監督結果評價

對于獲證後監督審查合格的獲證方，認證機構應做出保持其認證資格的決定；

對于獲證後監督審查不合格的獲證方，允許其限期（通常情況下不超過 3 個月）采取措施進行糾正，如逾期仍未糾正，應撤銷其認證資格。

7 、認證證書

7.1  認證證書的保持

認證證書有(yǒu)效期為(wèi) 3 年。在有(yǒu)效期内，通過認證機構的獲證後監督确保認證證書的有(yǒu)效性。期滿後進行監督審查，合格即可(kě)續期。

7.2  認證證書覆蓋産(chǎn)品的變更

産(chǎn)品獲證後，如果在認證細則中(zhōng)定義的産(chǎn)品關鍵件或其他(tā)事項發生變更時，認證委托方應向認證機構提出變更申請，認證機構根據具(jù)體(tǐ)情況開展相應的變更審查活動。

7.2.1 變更申請和要求

認證機構應在認證細則中(zhōng)明确認證變更的具(jù)體(tǐ)要求，包括認證變更的範圍和程序。

7.2.2 變更評價與批準

認證機構根據變更的内容，對委托方提供的資料進行評價，确定是否可(kě)以批準變更，如需進行樣品測試或現場檢查，應在測試或檢查合格後，方可(kě)批準變更，換發認證證書。

7.3 認證證書覆蓋産(chǎn)品的擴展

認證委托方需要擴展已經獲得的認證證書覆蓋的産(chǎn)品範圍時，應向認證機構提出擴展産(chǎn)品的認證委托。

認證機構根據認證委托方提供的擴展産(chǎn)品有(yǒu)關技(jì )術資料，核查擴展産(chǎn)品與原認證産(chǎn)品的差異，确認原認證結果對擴展産(chǎn)品的有(yǒu)效性，并針對差異做補充實驗或對生産(chǎn)現場産(chǎn)品進行檢查。核查通過的，由認證機構根據認證委托方的要求單獨頒發或換發認證證書。

原則上，應以最初進行全項型式試驗的代表性型号樣品作(zuò)為(wèi)擴展評價的基礎。

7.4  認證證書的注銷、暫停和撤銷

認證證書的注銷、暫停和撤銷依據認證機構的有(yǒu)關規定執行。認證機構應确定不符合認證要求的産(chǎn)品類别和範圍，并采取适當方式對外公(gōng)告被注銷、暫停、撤銷的産(chǎn)品認證證書。

7.5  認證證書的使用(yòng)

認證證書可(kě)以展示在文(wén)件、網站、通過認證的工(gōng)作(zuò)場所、銷售場所、廣告和宣傳資料或廣告宣傳等商(shāng)業活動中(zhōng)，但不得利用(yòng)認證證書和相關文(wén)字、符号，誤導公(gōng)衆認為(wèi)認證證書覆蓋範圍外的産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系獲得認證，宣傳認證結果時不應損害認證機構的聲譽。

認證證書不準僞造、塗改、出借、出租、轉讓、倒賣、部分(fēn)出示、部分(fēn)複印。獲證方應妥善保管證書，以免丢失、損壞。如發生證書丢失、損壞的，獲證方可(kě)申請補發。

獲證方應建立認證證書使用(yòng)和管理(lǐ)制度，對認證證書的使用(yòng)情況如實記錄存檔。

8 、認證标志(zhì)

金融科(kē)技(jì )産(chǎn)品認證實行統一的認證标志(zhì)管理(lǐ)，标志(zhì)的圖案如下圖。

标志(zhì)的樣式和使用(yòng)應符合《金融科(kē)技(jì )産(chǎn)品認證标志(zhì)管理(lǐ)要求》（見11附件）。

9 、認證責任

認證機構對其作(zuò)出的認證結論負責。

檢測機構對檢測結果和檢測報告負責。

認證機構及其所委派的現場檢查員對現場檢查結論負責。

認證委托方對其所提交的委托資料及樣品的真實性、合法性負責。

10 、 認證細則

認證機構應依據本規則的原則和要求，制定科(kē)學(xué)、合理(lǐ)、可(kě)操作(zuò)的認證細則。認證細則應向認監委備案後，對外公(gōng)布實施。認證細則應至少包括以下内容：

（1）認證流程及時限要求；

（2）認證單元劃分(fēn)的細則及相關要求；

（3）認證委托申請資料及相關要求；

（4）現場審查内容；

（5）樣品備案要求；

（6）認證變更的要求；

（7）産(chǎn)品關鍵件。

11 、附件

金融科(kē)技(jì )産(chǎn)品認證标志(zhì)管理(lǐ)要求

一、标志(zhì)樣式

（一）金融科(kē)技(jì )産(chǎn)品認證标志(zhì)的式樣由基本圖案和認證機構名(míng)稱縮寫組成，見下圖。

金融科(kē)技(jì )産(chǎn)品認證英文(wén)名(míng)稱是 Certification of FinTech Product，基本圖案為(wèi) CFP 變化構成的圖形。基本圖案正下方的文(wén)字信息為(wèi)認證機構名(míng)稱縮寫，可(kě)為(wèi)中(zhōng)文(wén)或英文(wén)，位置相對上方基本圖案居中(zhōng)對齊。

（二）認證标志(zhì)的顔色為(wèi)白色底版，基本圖案為(wèi)紅色（CMYK 0/100/100/0，Pantone 1795C/U），認證機構名(míng)稱縮寫顔色與基本圖案相同或為(wèi)黑色（CMYK 0/60/0/100，Pantone Process Black）。

（三）認證标志(zhì)的尺寸應成線(xiàn)性比例放大或縮小(xiǎo)，放大或縮小(xiǎo)後的标志(zhì)應清晰可(kě)辨，标志(zhì)必須完整，不得将其變形使用(yòng)。

二、标志(zhì)使用(yòng)要求

（一）标志(zhì)的制作(zuò)

認證标志(zhì)的制作(zuò)、發放由簽發證書的認證機構（以下簡稱發證機構）承擔；或由獲證企業或其代理(lǐ)人制定設計、制作(zuò)方案，向發證機構提出申請，按發證機構要求提交相關文(wén)件資料，經發證機構審核後自行制作(zuò)。

（二）标志(zhì)的使用(yòng)

1.認證标志(zhì)應加施在銘牌或産(chǎn)品外體(tǐ)的明顯位置上；獲證産(chǎn)品本體(tǐ)上不能(néng)加施認證标志(zhì)的，其認證标志(zhì)必須加施在最小(xiǎo)的産(chǎn)品外包裝(zhuāng)上及随附文(wén)件中(zhōng)。

2.獲證産(chǎn)品的外包裝(zhuāng)上可(kě)以加施認證标志(zhì)。

3.獲證企業應建立認證标志(zhì)使用(yòng)管理(lǐ)制度，對認證标志(zhì)的使用(yòng)情況如實記錄和存檔。

4.應符合認證标志(zhì)有(yǒu)關法規和規定的相關要求。

（三）監督管理(lǐ)與罰則

按認證标志(zhì)有(yǒu)關法規和規定執行。