エンクリプションLaws 中国の複雑なオンライン決済セキュリティ

中国でのオンライン決済処理は、外資系の金融サービス企業にとって大きなチャンスです。 ただし、以前のブログ投稿で説明したように、外資系の金融サービス企業は、中国人民銀行 (PBOC) によって概説されている厳格な規制に従う必要があり、企業が中国で支払い処理ビジネスに参入することはより困難になっています。 .

これらの外国に拠点を置く企業は重要情報インフラストラクチャ (CII) に分類されます。つまり、これらの組織は、開示、無効化、または破損した場合に国家安全保障を脅かす可能性のあるデータを保存および処理します。 このデータを適切に保護するための要件の XNUMX つは、これらの企業がこのデータを中国本土内に維持することを要求しています。 データを海外に送信する必要が生じた場合、厳しいガイドラインと承認要件を満たす必要があります。 許可なくデータを海外に送信することにも重大な罰則があります。 中国のサイバーセキュリティの下で laws、企業とその責任者は、最大 100,000 元 (15,450 米ドル) の罰金を科される可能性があります。 違反が深刻であると見なされた場合、同社は営業許可の停止または取り消し、ウェブサイトの閉鎖を受ける可能性があります。 したがって、オンライン決済プロバイダーは、機密情報を保存、処理、および分析するために、中国にデータセンターを設立する必要があります。

ただし、セキュリティを確保するにはデータのローカリゼーションだけでは不十分であり、他の対策も講じる必要があります。 一般に、オンライン取引データは、eコマースサイトからオンライン支払い処理業者に移動し、最終的には消費者の金融機関またはクレジットカードアカウントに移動するときに暗号化されます。 しかし、暗号化に関する中国の政策は、商業開発と政府の統制の競合する利益によって長い間複雑になっています。

中国の暗号化法を理解する

2020年XNUMX月に施行された中国の新しい暗号化法により、商業開発と政府の管理の間の競合する利益は大幅に変化しました。この法律は、中国の暗号化製品を管理する複雑な規制に取って代わり（外国の暗号化製品は厳しく禁止されています）、政府が機密データを監視およびアクセスできるようにしながら、国内技術の開発。

新しい中国の暗号化法が導入されたとき、ほとんどの組織はそれが外国の暗号化をさらに制限することを期待していました。 これは、eコマースで必要な暗号化と、CIIおよび州の秘密を保護するために必要な暗号化との間に重要な違いを生み出すことで、誰もが驚いたこととは正反対でした。 これにより、暗号化技術の開発への外国人の参加が促進されました。 このステップは、中国のデジタル経済を発展させ続け、ブロックチェーンなどの他の画期的なテクノロジーを活用するために必要でした。

ただし、CIIはこれらのそれほど厳しくない暗号化要件から除外されていることに注意することが重要です。 CIIはセキュリティ要件を満たし、政府指定の機関によって承認されている必要があります。 したがって、サードパーティのオンライン決済プロバイダーは、トランザクションの暗号化に関して選択肢が少なくなっています。

中国金融認証局（CFCA）からの認証

中国金融認証局（CFCA）は、電子商取引を加速することを目的として、PBOCの権限の下で2000の商業銀行間の合弁事業を通じて13年に設立されました。 CFCAは、PBOCおよび州情報セキュリティ局によって、金融セクターの国家認証局（CA）として機能することが承認されています。 CAは、公開暗号化キーの所有権を確認し、組織が対応する秘密キーを信頼できるようにするデジタル証明書を発行します。

Rahi は、中国でビジネスを行う予定の金融サービス会社は、CFCA からデジタル証明書を取得し、中国国内で暗号化キーを保持することを推奨しています。 CFCAにはモノがありますがpoly PBOC による承認は、セキュリティ監査の合理化と規制遵守の確保に役立つ可能性があります。

Rahi チームは、オンライン決済プロバイダーが中国にデータ センターを構築し、セキュリティ監査に合格し、データ保護とビジネス継続性の要件を満たすことを支援する豊富な経験を持っています。 当社の専門家は、金融サービス企業が戦略を策定し、中国のイニシアチブを実行するのを支援する準備ができています。 ビジネスを中国に拡大する方法については、今すぐお問い合わせください。