从实行100%准备金缴存和取消直连可以看出，过去两年是支付监管年。监管背景下，聚合支付服务商新规也即将出台！聚合支付的准入门槛也将大幅提高，那么聚合支付服务商如何在新规中生存呢？

聚合支付安全技术规范

新规范对聚合支付系统实施、安全技术、安全管理、风险控制等方面提出了要求，大大提高了聚合支付的准入门槛。其中，在应用软件的运行安全和数据安全方面提出要求：

（一）应用软件运行安全方面：

1、通过白名单、提醒等方式保证聚合技术服务商的应用访问聚合技术服务商的网站进行安全控制；

2、聚合技术服务商应用应在木马病毒防范、信息加密保护、运行环境可信等方面提高安全防控能力；

3、聚合技术服务商应用应能够检测移动支付环境的安全状态并将其反馈给后端系统，作为风控策略的依据。

除了上述要求外，标准还对通信安全、受理终端安全、消息接口安全等提出了更详细的要求。

（二）数据安全方面的要求：

1、应建立信息安全管理制度。系统应贯穿在线支付系统设计、编码、测试、运维、评估、应急响应等过程，并涵盖安全制度、安全规范、安全操作规程、操作记录手册等相关方面。方面;

2、制定聚合支付安全管理总体政策和策略，明确工作职责，规范工作流程，降低安全风险；

3、指定或授权专门部门或人员负责安全管理体系的制定和维护；

4、安全管理体系应当正式有效地发布；

5、每年应组织有关部门和人员对安全管理制度的合理性和适用性进行审查，并及时修订和完善安全管理制度。

聚合支付将以备案形式纳入监管体系

与现有持牌机构相比，聚合支付在系统开发、商户拓展、业务运营等方面积累了多年的经验，或者控制了某些地区或行业的服务入口。由于监管红线，它不能触及资金，也不能通过银行系统接入清算系统和拓展业务，但本质上是作为服务商户或用户接入银行或支付机构。

聚合支付协助中小商户接入多种支付渠道，并依托其支付技术实力为中小商户提供支付开户、统一对账等一系列延伸服务；还有聚合支付服务商，为C端用户提供跨平台计费服务。这样我们就可以掌握用户在其他支付平台的支付信息。

通过将聚合支付纳入监管体系，监管范围可以进一步延伸至终端商户，从而进一步提高支付清算系统的效率和安全性。

目前，国内聚合支付服务提供商已有千余家，但参与聚合支付服务的机构良莠不齐。根据最新的技术要求和规划，80%的伪聚合支付服务商将被淘汰，这将有效净化支付服务市场！福建赛道宝公司拥有专业的技术研发团队，提供一站式支付解决方案。