支付圈消息，近日，为了更好地保障支付宝用户、商户及服务商的合法权益，促进支付宝服务商平台的持续健康发展，支付宝对《服务商管理制度》进行了修订，主要修订内容包括：优化数据安全相关规则、优化服务商基本要求、优化违规代理定义、设备管理要求等内容，新规则将于2月1日正式生效。

数据安全规则方面新增2点：

服务商不得通过任何方式存储用户的支付敏感信息，包括但不限于银行卡的磁道信息、芯片信息、验证码、cvv码、有效期、银行卡或支付宝账户密码。

服务商需建立安全事件处置机制，制定安全事件处置预案，发生安全事件时能及时启动应急响应机制，进行安全事件排查处置，采取措施防止危害扩大，并将处置结果上报支付宝。在支付宝认为必要时，服务商应配合支付宝委托的第三方机构进行安全评估，并按要求完成其安全体系加固。

服务商基本要求新增3点：

1、非自然人或个体工商户；

2、服务商应提供安全接口人的姓名及联系方式。当服务商提供地商户服务或服务商在开放平台/服务商平台自有应用发生风险时，安全接口人需配合支付宝支持风险处置等事项；

3、服务商需按照《蚂蚁集团生态合作伙伴安全管理规范》，在完成蚂蚁集团组织的安全评估工作，自行提交由第三方安全机构完成的安全评估，或采购安全保险并由蚂蚁集团审核通过后，才可开展相应的应用发布、服务商户等业务。

关于违规代理定义新增：

未经授权利用蚂蚁集团及其关联公司业务（包括但不限于支付宝蜻蜓、如意Lite、生活号、团购、各类渠道政策等）名义招收代理且情节严重，包括但不限于：通过市场推广、会销等形式，以直接或间接的方式招收加盟、合伙人或区域代理，并收取高额加盟费、保证金或代理费等费用。

值得注意的是，去年底，微信支付也对服务商合作协议和规则进行了修订，进一步明确了收单外包服务机构的备案义务，强化针对合作伙伴的违约处理措施。新规要求，合作伙伴应当对其渠道商承担严格管理责任，并对渠道商的一切行为负责。

近年来，我国收单市场快速发展，规模不断扩大，大部分收单机构通过业务外包模式开展收单业务，行业快速发展的同时，也存在不少问题。对此，中国支付清算协会陆续出台文件，对收单外包服务机构提出备案管理要求和常态量化管理细则，对收单业务外包管理进行行业自律约束。

协会将不定期组织开展外包市场自律检查，重点关注对外包机构不设准入门槛、“注册即合作”、外包机构数量庞大的收单机构。对于涉嫌严重违规的外包机构，协会将依规采取纳入黑名单、取消备案等自律措施，指导收单机构有序终止合作。随着资质较差机构的出清，收单外包服务市场集聚效应会愈发明显。