关于我们

近期，收单外包服务备案机构第四批已经公布，马上第五批也即将下来了。目前共有1513家机构申请成功，其中包含“聚合支付技术服务”的外包机构有56家。

其实相比来说，这56家聚合支付服务商的“含金量”会更高。因为经过这次收单外包服务备案之后，从明年6月底开始，各收单外包机构以后都要“持牌上岗”了，没有通过备案申请的机构只能在确保存量商户延续性的前提下，有序终止合作了。而只有具备“聚合支付技术服务”资质的机构才有资格为特约商户提供“融合多个支付渠道并实现一站式对账的技术服务”。

在申请“聚合支付技术服务”支付方式时，需要在备案申请的材料中包含客户信息安全管理的内控制度，以及符合国家金融行业标准的检测材料，比如：等保二级以上、ICP经营许可、清算机构检测报告（比如银联云闪付），或其他经国家安全部门检测认证后出具的信息安全方面的证明材料。一般来说，等保二级、ICP、和银联云闪付检测报告，三选二就可以了。芝麻所在的支付机构选的是ICP认证和等保二级认证，下面给大家分享一下这两种检测材料的认证流程。因为芝麻在北京海淀区，所以以海淀区的申请流程为例。

1、ICP经营许可认证

在线申请地址：

可以在线提交申请，登录《工业和信息化部政务服务行政许可业务受理系统》（https://ythzxfw.miit.gov.cn/）在线填写表单，提交申请。

申请经营增值电信业务需要满足的先决条件：

（一）经营者为依法设立的公司；

（二）有与开展经营活动相适应的资金和专业人员；

（三）有为用户提供长期服务的信誉或者能力；

（四）在省、自治区、直辖市范围内经营的，注册资本最低限额为100万元人民币；在全国或者跨省、自治区、直辖市范围经营的，注册资本最低限额为1000万元人民币；

（五）有必要的场地、设施及技术方案；

（六）公司及其主要投资者和主要经营管理人员未被列入电信业务经营失信名单；

（七）国家规定的其他条件

申请资料包括：

1．业务发展和实施计划及技术方案专用表格；

2．电信业务经营许可证申请表;

3．公司及人员情况表；

4．网络与信息安全保障措施；

5．股东追溯及其相关证明材料；

6．依法经营电信业务承诺书；

7．电信主管部门要求提交的其他材料。

办理流程和时间：

对申请经营基础电信业务的，工业和信息化部自受理申请之日起180日内审查完毕，作出批准或者不予批准的决定；

对申请经营增值电信业务的，工业和信息化部或省、自治区、直辖市通信管理局应当自收到申请之日60日内审查完毕，作出批准或者不予批准的决定。芝麻所在的机构申请的就是增值电信业务经营许可证。

收费标准：

如果是企业自行向工业和信息化部申请的话，是不收费的；如果是找外部咨询公司代办理的话，就需要按照具体咨询公司的收费标准缴费了。需要注意的是一定要找具有正规资质的咨询公司办理。

2、等保二级备案证明

网上预约地址：

等保二级备案网上预约地址：https://211.101.21.196:3344，审理机构为各市级公安局。

大致办理流程：

注：详细办理流程图较大，页面显示不清晰，想看的话可以关注公众号单独找芝麻免费获取。

所需申请材料：

纸质版：

1、《信息系统安全等级保护备案表》一式两份（首页盖章）。应填写完整无空项，不得改动备案表版面格式。所有都应电脑填写，不得手填，单面打印。

2、《信息系统安全等级保护定级报告》一式两份（骑缝盖章）

3、《网络与信息安全承诺书》签字盖章，一式两份

4、《网络安全等级保护应急联系登记表》（抬头盖章）

5、专家评审意见以及至少一名专家的资质证明

6、相关证件复印件各一份：

工商营业执照(或执业许可证、事业单位证书、非盈利性机构证书等许可证明)、法人代表身份证，前来交表同志身份证复印件，法人授权委托书，盖公章。

7、公司、个人房产证、租房合同复印件并加盖公章或由物业部门开具的房屋租赁或入驻证明原件。

8、系统拓扑图，系统使用网络IP地址，并加盖公章。

9、系统服务器所在地说明，如租赁云端服务器需提供托管协议，及提供商等级保护备案证明复印件。

电子版：

刻录光盘一张（光盘封面用黑色mark笔注明单位名称）

1、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络与信息安全承诺书》扫描件；所有证件原件扫描件

2、《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》和《网络安全等级保护应急联系登记表》word版。

已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后的30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

据许多测评机构的说法，二级等保一般每两年评估一次，但实际上公安部门并没有明确说二级等保必须进行登记保护测评，所以两年后是否要进行测评也就见仁见智了。