根据最新披露,截至2020年11月底,全国已有25325个银行营业网点通过国家标准认证,占银行网点全国总量的11.3%。
近日,《中国金融标准检测认证白皮书(2020)》披露了金融标准领域多项最新数据。这份白皮书在人民银行科技司指导下,由中金国盛联合中国网络安全审查技术和认证中心等多家机构共同编著。
根据上述白皮书,目前,已有850款金融客户端软件完成标准认证。通过认证的金融客户端软件,在身份认证、逻辑安全、安全功能设计、密码算法及秘钥管理、数据安全等方面均达到了标准要求。
已有2000余款金融客户端软件申请认证
根据白皮书,截至2020年11月底,全国已有超过2万个银行营业网点通过认证,是2019年的1.7倍。
银行业网点服务认证始于2016年,依据《银行业网点服务基本要求》(GB/T32320-2015)、《银行业网点服务评价准则》(GB/T32318-2015)两项金融国家标准开展。
2016年,中金国盛率先在杭州地区开展认证试点。当前,获证网点以国有大型商业银行和城市商业银行为主,农商行、农信社和村镇银行认证普及率较低。
全国32个省市自治区直辖市中,海南、陕西、云南、天津、北京五省市网点认证覆盖率均超过20%,青海、河南、吉林、西藏的银行网点认证覆盖率不足1%。
2019年和2020年标准实施调研结果均显示,通过银行营业网点服务认证完成对标达标的银行网点,其服务水平和服务质量得到明显提升,消费者权益保护及风险防控能力同步增强。
除了银行网点认证之外,金融科技产品认证也值得关注。2019年9月,中国人民银行下发《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,要求切实保障客户端软件安全。相关部门通过建立金融科技产品认证体系,将客户端软件、条码支付受理终端、声纹识别系统和云计算平台等11种金融科技产品纳入国家统一推行的认证体系(简称国推认证),以行业标准和团体标准实施为手段,强化金融科技安全与质量管理。
自金融科技产品认证推出以来,商业银行、证券保险、非银行支付机构等已对2000余款客户端软件提出认证申请,850款已完成认证,其中202款通过认证后已获互联网金融协会采集并通过认证客户端软件备案公示。
通过认证的金融客户端软件,在身份认证、逻辑安全、安全功能设计、密码算法、秘钥管理及数据安全等方面均达到了标准要求。
金融科技检测认证服务坚持柔性边界的理念,通过“金融标准+检测认证”的方式规范事前准入和事中监管并做到风险可控,为金融科技创新营造宽松适度的发展环境。
新增认证机构注册资本1000万元以上的仅有3家
根据白皮书,截至2020年12月16日,现行有效的金融行业国家标准有65项,行业标准278项,团体标准39项,企业标准4194项。
检测认证是金融标准实施的重要途径。已开展的认证业务,既有服务认证也有产品认证。其中,服务认证的业务种类更为丰富,占到60%。
截至2020年12月16日,金融标准认证共计45项,较2019年底增长18%。目前,已在金融行业内应用的有27项金融服务认证,11项国推产品认证,7项一般产品认证。
2020年新增认证为:不宜流通人民币管理认证、中小银行信息系统托管维护服务认证、IPv6金融应用认证、个人信用报告自助查询终端认证、金融行业数据中心基础设施等级认证、网上银行服务认证、网络借贷资金存管业务认证7项。
从检测和认证行业的发展来看,截至2020年11月底,开展金融行业认证的认证机构达16家,同比增加45%;检测机构18家,近三年,机构规模基本持平。
截至2019年12月31日,具备开展金融领域认证资质的服务认证审查员和产品检察员共计710人。同期末,检测机构共有金融领域从业人员300人左右。
尽管有资质开展金融标准检测认证业务的机构数量逐年增加,但新增认证机构规模较小。迄今,新增认证机构注册资本1000万元以上仅有3家。而且,业务开展也较为集中,实际开展认证业务的认证机构不足一半,在认监委备案金融标准认证业务的机构仅有7家。
尽管如此,自2017年以来,参与认证的获证金融机构数量呈现爆发式增长。4年时间,认证证书发放量增长36倍。至2020年11月,以金融标准为依据的有效认证证书数量总计14520张。
白皮书在总结部分认为,尽管国家将检测认证工作作为工具引入金融领域不足10年,但检测认证对提升金融产品和服务质量建设,推动金融标准实施,夯实金融基础设施方面已经发挥了显著的作用。