COMUNICADO: A aquisição da Wesco de Rahi foi finalizada. Saiba Mais

COMUNICADO: A aquisição da Wesco de Rahi foi finalizada.

Saiba Mais
Infraestrutura DC

Leis de criptografia complicam a segurança de pagamentos online na China

Por Vivian Qi

4 de maio de 2022 - 4 minutos

O processamento de pagamentos online na China representa uma grande oportunidade para empresas de serviços financeiros sediadas no exterior. No entanto, como discutimos em nosso post anterior, as empresas de serviços financeiros sediadas no exterior são obrigadas a seguir regulamentos rigorosos, conforme descrito pelo Banco Popular da China (PBOC), tornando mais difícil para as empresas entrar no negócio de processamento de pagamentos na China. .

Essas empresas sediadas no exterior são classificadas como infraestrutura de informações críticas (CII), o que significa que essas organizações armazenam e processam dados que podem ameaçar a segurança nacional se forem divulgados, desativados ou danificados. Um dos requisitos para a proteção adequada desses dados exige que essas empresas mantenham esses dados na China continental. Se for necessário enviar dados para o exterior, existem diretrizes rigorosas e requisitos de autorização que devem ser atendidos. Há também penalidades significativas para o envio de dados para o exterior sem autorização. De acordo com as leis de segurança cibernética da China, uma empresa e seu pessoal responsável podem ser multados em até 100,000 yuans (US$ 15,450). Se a infração for considerada grave, a empresa poderá ter sua licença comercial suspensa ou revogada e seu site encerrado. Portanto, os provedores de pagamento online devem estabelecer data centers na China para armazenar, processar e analisar informações confidenciais.

No entanto, a localização de dados não é suficiente para garantir a segurança, outras medidas também devem ser tomadas. Geralmente, os dados de transações on-line são criptografados à medida que viajam de um site de comércio eletrônico para um processador de pagamentos on-line e, por fim, para a instituição financeira ou a conta do cartão de crédito do consumidor. No entanto, as políticas da China em relação à criptografia há muito são complicadas pelos interesses concorrentes de desenvolvimento comercial e controle do governo.

Entendendo a Lei de Criptografia da China

Os interesses concorrentes entre o desenvolvimento comercial e o controle do governo mudaram significativamente com a nova Lei de Criptografia da China, que entrou em vigor em janeiro de 2020. Essa lei substituiu os regulamentos complexos que controlavam os produtos de criptografia chineses (produtos de criptografia estrangeiros eram estritamente proibidos) e foi projetado para incentivar a desenvolvimento de tecnologias domésticas, permitindo ao governo monitorar e acessar dados confidenciais.

Quando a nova Lei de Criptografia Chinesa foi introduzida, a maioria das organizações esperava que ela restringisse ainda mais qualquer criptografia estrangeira. Ele fez exatamente o oposto para a surpresa de todos, criando importantes distinções entre a criptografia exigida no comércio eletrônico e a criptografia necessária para proteger CII e segredos de estado. Isso encorajou a participação estrangeira no desenvolvimento da tecnologia de criptografia. Essa etapa foi necessária para continuar desenvolvendo a economia digital da China e alavancando outras tecnologias inovadoras, como blockchain.

No entanto, é importante observar que o CII está excluído desses requisitos de criptografia menos rigorosos. Os CIIs devem atender aos requisitos de segurança e ser autorizados por uma instituição designada pelo governo. Portanto, os provedores de pagamento online de terceiros têm menos opções quando se trata de criptografar transações.

Certificação da Autoridade de Certificação Financeira da China (CFCA)

A China Financial Certification Authority (CFCA) foi criada em 2000 por meio de uma joint venture entre 13 bancos comerciais sob a autoridade do PBOC com a intenção de acelerar o comércio eletrônico. A CFCA foi aprovada pelo PBOC e pela Administração Estadual de Segurança da Informação para servir como autoridade certificadora nacional (CA) para o setor financeiro. As CAs emitem certificados digitais que verificam a propriedade das chaves de criptografia públicas e permitem que as organizações confiem nas chaves privadas correspondentes.

Rahi recomenda que qualquer empresa de serviços financeiros que pretenda fazer negócios na China obtenha certificados digitais da CFCA e mantenha suas chaves de criptografia na China. Embora o CFCA tenha poder de monopólio, sua aceitação pelo PBOC pode ajudar a simplificar as auditorias de segurança e garantir a conformidade regulatória.

A equipe da Rahi tem ampla experiência em auxiliar provedores de pagamento online na construção de data centers na China, passando por auditorias de segurança e atendendo aos requisitos de proteção de dados e continuidade de negócios. Nossos especialistas estão prontos para ajudar as empresas de serviços financeiros a desenvolver uma estratégia e executar suas iniciativas chinesas. Entre em contato conosco hoje para saber como expandir seus negócios para a China.

Autor

  • Vivian é vice-presidente de vendas e soluções estratégicas da Rahi China. Com mais de oito anos de experiência como parte da equipe Rahi, ela tem um histórico comprovado de trabalho para a satisfação de nossos clientes no setor de tecnologia da informação e serviços.

, VP de Vendas Estratégicas e Soluções

Infraestrutura DC
abril 27,2022
Como fazer negócios na China como provedor de pagamento on-line terceirizado

Por que China? As vendas online estão em alta na China. De acordo com dados do eMarketer, as vendas online de 2021 representaram...