2019金融科技产品认证实施细则：安全与质量保障

"该文档是2019年中国网络安全审查技术与认证中心发布的《CCRC-CFP-000：2019金融科技产品认证实施细则》，主要关注安全保证能力和质量保证能力的要求，适用于金融行业的安全芯片认证。文档详细阐述了认证的适用范围、依据、模式、基本环节以及认证流程，包括申请、检测、文件审查、现场检查、认证决定、证后监督、认证证书管理和认证标志的使用等。此外，还涉及样品管理、收费规定等相关内容。" 此文件详细规定了金融科技产品，特别是安全芯片的认证过程和要求。在适用范围中，它定义了安全芯片是指用于金融行业安全载体，支持移动支付业务的中央处理器集成电路芯片。认证依据包括了多项金融移动支付相关的国家标准，如《中国金融移动支付安全单元》的第1部分和第2部分，以及《中国金融移动支付检测规范》的第2部分，这些标准是认证过程中必须遵循的技术要求。 认证模式采取了型式试验、文件审查、现场检查和获证后监督相结合的方式。认证的基本环节包括认证申请及受理、检测委托及实施、文件审查、现场检查和认证决定等步骤。在申请阶段，文件详细描述了认证单元划分、申请资料要求以及受理流程。检测环节分为型式试验和提交检测报告，确保产品符合相关标准。现场检查则包括安全保证能力、质量保证能力、产品一致性等多个方面的检查，以确保产品的实际生产和认证时的一致性。 证后监督是持续监控的重要环节，包括对获证产品的定期跟踪检查、生产现场抽样检测和市场抽样检测，以确保持续符合认证要求。认证证书的有效期、使用、管理、变更、暂停、撤销和注销都有明确的规定，强调了认证证书的严谨性和权威性。同时，文件还规定了认证标志的样式、制作和使用规则，以及样品的送样原则、要求和处置方法。 最后，文件提到了收费情况，但具体内容未在摘要中列出。总体而言，这份文档为金融科技产品，特别是安全芯片的制造商提供了全面的认证指南，确保产品在安全性、质量和合规性方面达到金融行业标准。