エンクリプションLaws 中国の複雑なオンライン決済セキュリティ

中国でのオンライン決済処理は、外資系の金融サービス企業にとって大きなチャンスです。 ただし、以前のブログ投稿で説明したように、外資系の金融サービス企業は、中国人民銀行 (PBOC) によって概説されている厳格な規制に従う必要があり、企業が中国で支払い処理ビジネスに参入することはより困難になっています。 .

これらの外国に拠点を置く企業は重要情報インフラストラクチャ (CII) に分類されます。つまり、これらの組織は、開示、無効化、または破損した場合に国家安全保障を脅かす可能性のあるデータを保存および処理します。 このデータを適切に保護するための要件の XNUMX つは、これらの企業がこのデータを中国本土内に維持することを要求しています。 データを海外に送信する必要が生じた場合、厳しいガイドラインと承認要件を満たす必要があります。 許可なくデータを海外に送信することにも重大な罰則があります。 中国のサイバーセキュリティの下で laws、企業とその責任者は、最大 100,000 元 (15,450 米ドル) の罰金を科される可能性があります。 違反が深刻であると見なされた場合、同社は営業許可の停止または取り消し、ウェブサイトの閉鎖を受ける可能性があります。 したがって、オンライン決済プロバイダーは、機密情報を保存、処理、および分析するために、中国にデータセンターを設立する必要があります。

ただし、データのローカライゼーションだけではセキュリティを確保するのに十分ではないため、他の対策も講じる必要があります。 一般に、オンライン取引データは、電子商取引サイトからオンライン支払い処理装置に送信され、最終的には消費者の金融機関またはクレジット カード口座に送信されるときに暗号化されます。 しかし、暗号化に関する中国の政策は長い間、商業開発と政府管理という競合する利益によって複雑になってきた。

中国の暗号化法を理解する

商業開発と政府管理の間の競合する利益は、2020 年 XNUMX 月に施行された中国の新しい暗号法によって大きく変化しました。この法律は、中国の暗号化製品を管理する複雑な規制 (外国の暗号化製品は厳しく禁止されていました) に取って代わり、暗号化製品の暗号化を促進するように設計されました。国内技術の開発を促進しながら、政府による機密データの監視とアクセスを許可します。

新しい中国の暗号化法が導入されたとき、ほとんどの組織は、外国の暗号化がさらに制限されることを期待していました。 これは、電子商取引に必要な暗号化と、CII および国家機密を保護するために必要な暗号化との間に重要な区別を設けるという、誰もが驚いたこととはまったく逆のことを行いました。 これにより、暗号化技術の開発への外国の参加が促進されました。 このステップは、中国のデジタル経済の発展を継続し、ブロックチェーンなどの他の画期的なテクノロジーを活用するために必要でした。

ただし、CII はこれらのそれほど厳格ではない暗号化要件から除外されることに注意することが重要です。 CII はセキュリティ要件を満たし、政府指定の機関によって認可される必要があります。 したがって、サードパーティのオンライン決済プロバイダーは、トランザクションの暗号化に関して選択肢が少なくなります。

中国金融認証局（CFCA）による認証

中国金融認証局 (CFCA) は、電子商取引を促進する目的で、人民銀の管轄下にある 2000 の商業銀行の合弁事業を通じて 13 年に設立されました。 CFCA は、金融セクターの国家認証局 (CA) として機能することが人民銀行と国家情報セキュリティ局によって承認されています。 CA は、公開暗号化キーの所有権を検証し、組織が対応する秘密キーを信頼できるようにするデジタル証明書を発行します。

Rahi は、中国でビジネスを行う予定の金融サービス会社は、CFCA からデジタル証明書を取得し、中国国内で暗号化キーを保持することを推奨しています。 CFCAにはモノがありますがpoly PBOC による承認は、セキュリティ監査の合理化と規制遵守の確保に役立つ可能性があります。

Rahi チームは、オンライン決済プロバイダーが中国にデータ センターを構築し、セキュリティ監査に合格し、データ保護とビジネス継続性の要件を満たすことを支援する豊富な経験を持っています。 当社の専門家は、金融サービス企業が戦略を策定し、中国のイニシアチブを実行するのを支援する準備ができています。 ビジネスを中国に拡大する方法については、今すぐお問い合わせください。