设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 一卡通 >> 23家支付机构ADSS认证已过期 银联发文限12月前完成评估工作

23家支付机构ADSS认证已过期 银联发文限12月前完成评估工作

来源:中国支付网      2017-8-10 10:17:43

  中国支付网从知情人士处获悉,银联近日下发《关于开展银联卡账户信息安全外部合规评估的通知》,有23家支付机构的ADSS合规评估已经到期,需要于2017年12月1日前完成ADSS合规评估工作。

  《通知》显示,这23家支付机构需要在2017年9月1日前启动准备工作,指定本次评估工作专项联系人,以及制定合规评估工作计划,并向风管委秘书处反馈加盖公章的《ADSS合规评估准备工作情况反馈表》。

  根据《非金融收单机构入网管理细则(暂行)》(银联业管委[2011] 16号)及《非金融收单机构加入银联网络风险管理细则》 (银联函(2012) 26号)相关要求,非金融收单机构应每年聘请经银联风管委授权的合规评估机构开展账户信息安全外部合规评估(即ADSS合规评估)。

  目前,经过中国银联风险管理委员会授权、可以提供ADSS标准认证服务的有中国金融认证中心、银行卡检测中心、绿盟科技等机构。

  这23家支付机构名单是联动优势、腾付通、嘉联支付、海科融通、现代金控、付临门、中付支付、银盛、天翼支付、钱宝科技、平安付、易生支付、银视通、盛炬、易票联、捷付睿通、九派天下、上海申鑫、上海电银、圣亚云鼎、卡友支付、讯联智付、天津融宝。

 

  银联卡账户信息安全管理标准,即是市场上简称的ADSS标准(Account Date Security Standard)。由中国银联风险管理委员会在2008年首次发布,旨在维护持卡人用卡安全,帮助银联网络内成员机构及商户提升账户信息安全管理水平。

  该标准参照国际银行卡支付产业账户信息安全相关标准的同时,专门结合国内监管要求,对收单机构和商户的账户信息安全管理提出了更为具体和细致的合规要求。顺应创新支付的快速发展,该标准已于2013年完成修订。

  根据ADSS标准,收单机构和商户需具备以下条件:第一、个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码、有效期等敏感账户信息不得留存;第二、通过互联网、移动设备等渠道采集和传输账户信息,需采取加密等方式予以保护;第三、提供支付服务的WEB网站需具备防范常见互联网安全威胁的能力,包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。

  银联方面表示,随着银行卡产业的高速发展和创新支付的日新月异,欺诈份子盗取银行卡账户信息实施欺诈犯罪日益显现,银行卡敏感账户信息泄漏风险也呈集聚态势。银联卡账户信息泄露系列风险事件的发生,引发社会和持卡人对于银行卡账户信息安全管理的高度关注。银联卡账户信息安全管理标准作为国内银行卡产业的权威标准,受到收单机构和互联网商户认可。

分享到新浪微博     分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 ADSS认证  收单机构  支付机构 的新闻
  • 恶意拒付造成的损失究竟谁来承担?
  • 中国银联拉黑4家收单外包机构 严禁成员机构与其合作
  • 银行卡刷卡新规重切产业蛋糕 74亿让利背后谁在进退
  • 银联发关于移动mPOS终端规范工作要求的通知
  • 盯上收单零手续费率 台湾金管会严查恶性竞争
  • 银联维权 下重手整顿第三方支付线下收单市场
  • 央行:2018年3月后禁止支付公司股权转让、并购
    央行:2018年3月后禁止支付公司股权转让、并购
    最高检要来查“二清”?
    最高检要来查“二清”?
    运城首个金融IC卡公交支付系统上线 闪付享6折优惠
    运城首个金融IC卡公交支付系统上线 闪付享6折优惠
    泸州全面实现金融IC卡公交应用 并接入省级移动金融平台
    泸州全面实现金融IC卡公交应用 并接入省级移动金融平台
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号