当前位置:首页 > 行业动态 > 正文

银联发布最新POS厂商资质测评要求,你的POS机会更加安全

admin 2017-04-28 34443°c

4月27日,银行卡检测中心在深圳举办2017年支付系列培训银行卡终端产品功能与安全专题培训班,银联相关人士以《银联卡受理终端产品生命周期安全与质量管理指南及实施要求》为主题发表演讲,其中对企业的资质认证备受关注。

银联发布最新POS厂商资质测评要求,你的POS机会更加安全

银行卡检测中心会议

在2016年,银联一共抽检了超过1000台POS终端、mPOS和个人支付终端,涉及178款终端型号,基本覆盖市场主要收单机构和主流终端产品。有些终端产品存在不同的安全问题,存在风险问题,严重者取消了20款终端证书。

取消的原因最严重是将安全芯片替换成非安全芯片和安全机制失效,其次是减少或者修改部分安全功能配置,降低了终端安全等级。厂商为了提升使用体验,对POS的修改都可以理解,但前提是确保安全,并且及时告知相关机构。如果改动涉及终端安全,必然会取消终端证书。

也正是在这一严峻安全形势之下,银联在2017年1月份发布了《银联卡受理终端产品生命周期安全与质量管理指南》(以下简称指南),对终端产品的设计与生产过程提出管理要求,即日起发布实施。相关要求:

1、 首次申请银联卡受理终端产品认证的企业,在通过材料审核之后,应先通过银联认证办公室组织的现场测评,再进行样品检测;已有产品通过银联认证的企业,应根据本指南进行自查和改进,认证办公室将于2017年5月起陆续组织开展现场测评。

2、 现场测评将由第三方测评机构开展,测评结果以评分方式展现,满分为100分(百分制),首次测评必须达到80分以上,否则认证办公室一年内不再受理该企业的认证申请。第三方测评机构名单以及评分要求将另行通知。

会议详细的介绍了指南的主要内容,其中包括企业资质要求、资产管理、人员管理、环境与访问控制安全、产品生命周期管理、质量审核、安全事件应急响应、终端唯一性管理等方面。

在整个指南8个检查内容中,共69个检查点,每个检查点3分,总计207分。其中必过项分值72分,占比35%。百分制,80分里面就有这35分。

标签:

请你留言

必填

选填

选填

@欢迎参与讨论,请在这里发表您的看法、交流您的观点。