（六）加强支付创新规范管理。对于重要支付技术应用、业务创新，各商业银行、支付机构应至少于项目上线前30日向人民银行备案，提交项目实施方案、外部安全评估报告等书面材料。业务开展过程中，应做好风险的动态监测、评估和防控工作。
二、加大银行卡互联网交易风险防控力度
（一）强化客户端软件安全管理。一是各商业银行、支付机构应从木马病毒防范、信息加密保护、运行环境可信等方面提升客户端软件安全防控嗯呢呢。客户端软件应能够监测并向后台系统反馈手机支付环境安全状况，作为限制、拒绝交易等风控策略的依据。二是对客户端软件及官方网站设置可信标识或快捷入口，并通过多种渠道告知客户正确的识别及访问方法。三是每年必须至少开展一次外部安全评估，形成报告存档备查，确保技术标准符合性。
（二）加强业务开通身份认证安全管理。自2016年11月1日起，各商业银行基于银行卡与支付机构、商业机构建立关联业务时，应严格采用多种因素身份认证方式，直接鉴别客户身份，并取得客户授权。身份鉴别应采取以下组合方式之一：一是采用复合《金融电子认证规范》（JR/T 0118）的数字证书，并组合交易密码等至少一种认证因素。二是采用复合《动态口令密码应用技术规范》（GM/T 0021）的动态令牌设备，并组合交易密码等至少一种认证因素。三是至少组合两种动态认证因素（如动态验证码、基于客户行为的动态挑战应答等），并采用语音、短信、数据（如手机银行、即时通讯、邮件）等至少两种不同通信渠道。