为落实《中华人民共和国反电信网络诈骗法》第六条“电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估”要求，根据《电信业务涉诈风险安全评估要求(试行)》行业标准，对电信运营商潜在涉诈高风险电信业务、新业务、有关部门提醒诈骗案件频发的业务进行涉诈风险安全评估。涉诈评估开展包括：成立风险评估小组、评估前调研准备、识别业务涉及的电信网络资源与已有风险控制措施、开展文档审查/人员访谈/现场查验/演示查验/测评查验、提出涉诈风险控制措施整改意见、专家评审核验评估材料与结论、出具评估报告。

涉诈评估主要工作包括：

（一）基线要求符合性评估（防范措施与国家相关规定的符合程度）

（二）固有涉诈风险评估（在不考虑任何控制措施的情况下，判断业务的涉诈风险情况）

（三）控制措施有效性评估（被评估企业所采取的控制措施处置业务固有涉诈风险的有效程度）

（四）残余涉诈风险评估（实施风险控制后的残余涉诈风险）