4月27日,银行卡检测中心在深圳举办2017年支付系列培训银行卡终端产品功能与安全专题培训班,银联相关人士以《银联卡受理终端产品生命周期安全与质量管理指南及实施要求》为主题发表演讲,其中对企业的资质认证备受关注。
银行卡检测中心会议
在2016年,银联一共抽检了超过1000台POS终端、mPOS和个人支付终端,涉及178款终端型号,基本覆盖市场主要收单机构和主流终端产品。有些终端产品存在不同的安全问题,存在风险问题,严重者取消了20款终端证书。
取消的原因最严重是将安全芯片替换成非安全芯片和安全机制失效,其次是减少或者修改部分安全功能配置,降低了终端安全等级。厂商为了提升使用体验,对POS的修改都可以理解,但前提是确保安全,并且及时告知相关机构。如果改动涉及终端安全,必然会取消终端证书。
也正是在这一严峻安全形势之下,银联在2017年1月份发布了《银联卡受理终端产品生命周期安全与质量管理指南》(以下简称指南),对终端产品的设计与生产过程提出管理要求,即日起发布实施。相关要求:
POS机办理中心全网最靠谱的选择,专业一清机办理,带给你最安全的支付体验2017年pos机刷卡手续费最新标准
国内POS机刷卡手续费率与行业分类挂钩,餐娱类的刷卡手续费率最高,为1.25%;百货等一般商户为0.78%;超市、加油站等为0.38%;医院... ,亿地POS机网
1、 首次申请银联卡受理终端产品认证的企业,在通过材料审核之后,应先通过银联认证办公室组织的现场测评,再进行样品检测;已有产品通过银联认证的企业,应根据本指南进行自查和改进,认证办公室将于2017年5月起陆续组织开展现场测评。
2、 现场测评将由第三方测评机构开展,测评结果以评分方式展现,满分为100分(百分制),首次测评必须达到80分以上,否则认证办公室一年内不再受理该企业的认证申请。第三方测评机构名单以及评分要求将另行通知。
会议详细的介绍了指南的主要内容,其中包括企业资质要求、资产管理、人员管理、环境与访问控制安全、产品生命周期管理、质量审核、安全事件应急响应、终端唯一性管理等方面。
在整个指南8个检查内容中,共69个检查点,每个检查点3分,总计207分。其中必过项分值72分,占比35%。百分制,80分里面就有这35分。
