上周，中国支付网独家率先报道，引发多家媒体跟进转载。

根据刘利安的演讲实录，中国支付网精心整理并分享了有用的信息。继上一篇文章公布了“换证”现场检查要点后，本文将重点向读者介绍支付机构在“分类评级”和“其他专项监管”中应注意的问题。

在分类评级方面，刘利安表示，“主要是依据《非银行支付机构分类评级指标及评分标准》，评分不高，但要求项目较多。”

其中，“合规与风险防控”项目因“具有满足业务管理需要的业务系统和设施”得2分； “系统安全”项目共15分，包括网络安全、主机安全、应用安全、数据安全、运行等。安全维护、业务连续性、物理安全各1分，外部评价4分，问题整改4分，共17分。

刘利安还介绍了分级评分的评分流程和注意事项。除评级机构根据《分类评级指标要点及评分标准》外，一般需要非现场监督与现场调查相结合；充分参考外部评估证明材料的意见；重点整改发现的问题，全面检查上一年度技术监督记录（信息安全事件和风险提示）。

此外，在支付机构自评的基础上，还需要进行三轮场外评级。主要包括：参考外部评估证明材料发现的问题、人民银行历次专项检查中发现的问题、检查上一年度信息安全事件、风险提示等监管记录等。非现场评分完成后，将选择部分机构进行现场核查，根据现场核查结果评定最终得分。

刘炼在交流会上还强调，对持有银行卡收单业务许可证的支付机构，将开展金融IC卡受理环境安全和标准合规性抽查，抽查结果将纳入最终决定支付机构的。得分。

除此之外，刘利安还表示，2015年央行开展了漏洞风险排查，全国共发现问题2834个。其中，网络安全、主机安全和应用安全问题较为严重。当前的许可证续订和分类评级必须审查漏洞风险的整改情况。

刘炼还透露，根据总行未来工作要求，下半年将开展一次“金融IC卡受理环境建设检查”。检查内容主要包括：商户信息是否准确、POS是否可以受理非接触式IC卡、流程优化改造是否完成、收银员操作是否熟练并经过培训等。目前持证换证情况分类评级必须参考金融IC。卡片受理环境检查情况。

对检查中未落实工作的支付机构，运营管理部将发出通报批评，停止新增商户拓展，责令限期整改；通知后未整改的机构，给予警告并加重处罚；情节严重的，运营管理部将责令该公司停止办理部分或全部支付服务，并按照《非金融机构支付服务管理办法》等规定，降低支付服务费。评级或吊销《支付业务许可证》。

在“非银行支付机构技术交流会”最后，刘利安还总结了央行经营管理部在支付机构现场检查中发现的问题和工作要求。他表示，在监管过程中，大多数支付机构信息基础设施薄弱，技术投入不足；安全风险意识淡薄，对问题整改重视不够；对标准要求理解和执行不够；对应急要求的理解和执行不够；对应急响应的认识和实施不够；有五类问题亟待改进。同时，刘炼还对支付机构开展工作提出五点要求，即：树立持续风险管控意识；增强风险识别、预警和防范能力；加强应急管理，完善应急预案，提高应急处置能力；关注并落实遗留问题的整改；谨慎使用新技术。