RFID世界網(wǎng) >
新聞中心 >
行業(yè)動態(tài) >
正文
逾50家第三方支付通過銀聯(lián)卡賬戶安全合規(guī)評估
作者:RFID世界網(wǎng)收錄
來源:證券時報網(wǎng)
日期:2014-05-13 10:22:29
摘要:近期,銀行卡敏感賬戶信息泄漏風險也呈集聚態(tài)勢,引發(fā)社會和持卡人對于銀行卡賬戶信息安全管理的高度關注。截至目前,接入銀聯(lián)網(wǎng)絡的非金融支付機構中,已有匯付天下、通聯(lián)支付、快錢、拉卡拉、新浪支付等超過50家通過賬戶信息安全合規(guī)評估,占比超過85%,其他機構以及更多商戶正在進行評估申請。
近期,銀行卡敏感賬戶信息泄漏風險也呈集聚態(tài)勢,引發(fā)社會和持卡人對于銀行卡賬戶信息安全管理的高度關注。截至目前,接入銀聯(lián)網(wǎng)絡的非金融支付機構中,已有匯付天下、通聯(lián)支付、快錢、拉卡拉、新浪支付等超過50家通過賬戶信息安全合規(guī)評估,占比超過85%,其他機構以及更多商戶正在進行評估申請。
銀聯(lián)卡賬戶信息安全管理標準,即是市場上簡稱的ADSS標準(Account Date Security Standard)。它由中國銀聯(lián)風險管理委員會在2008年首次發(fā)布,于2013年完成修訂,旨在維護持卡人用卡安全,幫助銀聯(lián)網(wǎng)絡內成員機構及商戶提升賬戶信息安全管理水平。
根據(jù)ADSS標準,收單機構和商戶需具備以下條件:第一、個人標識代碼(PIN)、磁道信息(含芯片等效磁道信息)、卡片驗證碼、有效期等敏感賬戶信息不得留存;第二、通過互聯(lián)網(wǎng)、移動設備等渠道采集和傳輸賬戶信息,需采取加密等方式予以保護;第三、提供支付服務的WEB網(wǎng)站需具備防范常見互聯(lián)網(wǎng)安全威脅的能力,包括防止SQL注入、跨站腳本攻擊、木馬病毒及釣魚等。
目前,經(jīng)過中國銀聯(lián)風險管理委員會授權、可以提供ADSS標準認證的服務機構共有四家,分別是銀行卡檢測中心、綠盟科技、中國金融認證中心和甫瀚咨詢。通過了ADSS標準認證的支付機構和商戶,在銀聯(lián)卡賬戶信息存儲、傳輸、處理方面的安全管理水平將獲得提升,可以最大程度地降低銀行卡敏感賬戶信息泄露的可能。