• Sipariş ver
  • Destek
  • Bir dil seçin US CA
    Ülke Seçiniz:

    Birleşik Devletler - İngilizce

    • Tüm Ülkeler / Bölgeler
    • Kuzey Amerika
    • Latin Amerika
    • Asya Pasifik
    • Europe
    • Büyük Çin
Şifreleme Yasaları Çin'de Çevrimiçi Ödeme Güvenliğini Karmaşıklaştırıyor

Çin'deki çevrimiçi ödeme işlemleri, yabancı merkezli finansal hizmet firmaları için büyük bir fırsatı temsil ediyor. Yine de, önceki blog yazımızda tartıştığımız gibiÇin Halk Bankası (PBOC) tarafından belirtildiği gibi, yabancı merkezli finansal hizmet firmalarının katı düzenlemelere uymaları gerekiyor ve bu da şirketlerin Çin'deki ödeme işleme işine girmelerini zorlaştırıyor.

Bu yabancı merkezli şirketler, kritik bilgi altyapısı (CII) olarak sınıflandırılır, yani bu kuruluşlar ifşa edildiğinde, devre dışı bırakıldığında veya zarar gördüğünde ulusal güvenliği tehdit edebilecek verileri depolar ve işler. Bu verilerin düzgün bir şekilde korunmasına yönelik gereksinimlerden biri, bu şirketlerin bu verileri Çin anakarasında tutmasını gerektirir. Yurtdışına veri göndermek gerekirse, karşılamaları gereken katı kurallar ve yetkilendirme gereksinimleri vardır. Ayrıca, izinsiz olarak yurtdışına veri göndermenin de önemli cezaları vardır. Çin'in siber güvenlik yasalarına göre, bir şirket ve sorumlu personeli 100,000 yuan'a (15,450 USD) kadar para cezasına çarptırılabilir. Suçun ciddi olduğu düşünülürse, şirketin işletme lisansı askıya alınabilir veya iptal edilebilir ve web sitesi kapatılabilir. Bu nedenle, çevrimiçi ödeme sağlayıcıları, hassas bilgileri depolamak, işlemek ve analiz etmek için Çin'de veri merkezleri kurmalıdır.

Ancak veri yerelleştirmesi güvenliği sağlamak için yeterli değildir, başka önlemler de alınmalıdır. Genel olarak, çevrimiçi işlem verileri, bir e-ticaret sitesinden çevrimiçi ödeme işlemcisine ve nihayetinde tüketicinin finans kurumuna veya kredi kartı hesabına giderken şifrelenir. Bununla birlikte, Çin'in şifrelemeye ilişkin politikaları, ticari kalkınma ve hükümet kontrolünün çatışan çıkarları nedeniyle uzun süredir karmaşık hale geldi.

Çin'in Şifreleme Yasasını Anlamak

Çin'in Ocak 2020'de yürürlüğe giren yeni Şifreleme Yasası ile ticari geliştirme ve hükümet kontrolü arasındaki rekabet eden çıkarlar önemli ölçüde değişti. Bu yasa, Çin şifreleme ürünlerini kontrol eden karmaşık düzenlemelerin yerini aldı (yabancı şifreleme ürünleri kesinlikle yasaktı) ve bu yasayı teşvik etmek için tasarlandı. hükümetin hassas verileri izlemesine ve erişmesine izin verirken yerli teknolojilerin geliştirilmesi. 

Yeni Çin Şifreleme Yasası tanıtıldığında, çoğu kuruluş herhangi bir yabancı şifrelemeyi daha fazla kısıtlamasını bekliyordu. E-ticarette gerekli olan şifreleme ile CII ve devlet sırlarını korumak için gereken şifreleme arasında önemli ayrımlar yaratarak herkesin şaşkınlığının tam tersini yaptı. Bu, şifreleme teknolojisinin geliştirilmesine yabancı katılımı teşvik etti. Bu adım, Çin'in dijital ekonomisini geliştirmeye ve blok zinciri gibi diğer çığır açan teknolojilerden yararlanmaya devam etmek için gerekliydi.

Ancak, CII'nin bu daha az katı şifreleme gereksinimlerinin dışında tutulduğunu belirtmek önemlidir. CII'ler güvenlik gereksinimlerini karşılamalı ve devlet tarafından belirlenmiş bir kurum tarafından yetkilendirilmelidir. Bu nedenle, üçüncü taraf çevrimiçi ödeme sağlayıcıları, işlemleri şifreleme konusunda daha az seçeneğe sahiptir.

Çin Finansal Sertifikasyon Otoritesinden (CFCA) Sertifikasyon

China Financial Certification Authority (CFCA), e-ticareti hızlandırmak amacıyla PBOC'nin yetkisi altındaki 2000 ticari bankanın ortak girişimiyle 13 yılında kuruldu. CFCA, finans sektörü için bir ulusal sertifika yetkilisi (CA) olarak hizmet vermek üzere PBOC ve Devlet Bilgi Güvenliği İdaresi tarafından onaylanmıştır. CA'lar, genel şifreleme anahtarlarının sahipliğini doğrulayan ve kuruluşların ilgili özel anahtarlara güvenmesine izin veren dijital sertifikalar verir.

Rahi, Çin'de iş yapmak isteyen tüm finansal hizmet firmalarının CFCA'dan dijital sertifikalar almasını ve şifreleme anahtarlarını Çin'de tutmasını tavsiye ediyor. CFCA'nın tekel gücü olmasına rağmen, PBOC tarafından kabul edilmesi, güvenlik denetimlerinin düzenlenmesine ve mevzuata uygunluğun sağlanmasına yardımcı olabilir.

Rahi ekibi, Çin'de veri merkezleri inşa etmede, güvenlik denetimlerini geçmede ve veri koruma ve iş sürekliliği gereksinimlerini karşılamada çevrimiçi ödeme sağlayıcılarına yardımcı olma konusunda kapsamlı deneyime sahiptir. Uzmanlarımız, finansal hizmetler şirketlerinin bir strateji geliştirmelerine ve Çin girişimlerini yürütmelerine yardımcı olmaya hazır. İşinizi Çin'e nasıl genişleteceğinizi öğrenmek için bugün bizimle iletişime geçin. 

vivian qi
Vivian Qi
Stratejik Satış ve Çözümlerden Sorumlu Başkan Yardımcısı

Vivian, Rahi Çin'de Stratejik Satış ve Çözümler Başkan Yardımcısıdır. Rahi ekibinin bir parçası olarak sekiz yılı aşkın tecrübesiyle, bilgi teknolojisi ve hizmetleri endüstrisinde müşterilerimizin yerine getirilmesi için kanıtlanmış bir çalışma geçmişine sahiptir.

X