[BCTC,時(shí)間:2010-12-15]日前，中國銀聯(lián)經(jīng)技術(shù)管理委員會同意正式啟動銀聯(lián)卡受理終端PIN輸入設(shè)備及銀聯(lián)卡受理信息系統(tǒng)(MIS)安全認(rèn)證工作(1)，并要求2011年1月1日起新增 的PIN輸入設(shè)備和受理信息系統(tǒng)(MIS)必須通過安全認(rèn)證方可入網(wǎng)(2)，已投放使用的POS、電話支付終端和受理信息系統(tǒng)原則上應(yīng)在2015年12月31日 前完成安全升級改造。在銀行卡安全風(fēng)險(xiǎn)日益突出的形勢下，中國銀聯(lián)將PIN輸入設(shè)備和MIS-POS系統(tǒng)納入安全認(rèn)證范疇，有助于提高銀聯(lián)卡支付交易的安 全性，提升銀行卡終端及系統(tǒng)生產(chǎn)廠商的安全意識，推動我國銀行卡產(chǎn)業(yè)快速、健康、有序地發(fā)展。

　　為配合中國銀聯(lián)做好銀聯(lián)卡受理終端PIN輸入設(shè)備及銀聯(lián)卡受理信息系統(tǒng)(MIS)的安全認(rèn)證工作，銀行卡檢測中心依據(jù)《銀聯(lián)卡受理終端安全規(guī)范》和《銀聯(lián) 卡受理信息系統(tǒng)安全規(guī)范》自主研發(fā)了“銀聯(lián)卡受理終端PIN輸入設(shè)備安全測試評估系統(tǒng)”和“銀聯(lián)卡受理信息系統(tǒng)安全測試評估系統(tǒng)”，并于2010年1月7 日順利通過中國銀聯(lián)專家組的驗(yàn)收評審，具備了開展這兩個(gè)項(xiàng)目認(rèn)證檢測的能力。目前，這兩個(gè)項(xiàng)目的安全測試評估工作已全面啟動。

　　作為我國銀行卡產(chǎn)業(yè)的專業(yè)技術(shù)檢測服務(wù)機(jī)構(gòu)，我中心自2005年就開始了銀行卡PIN輸入設(shè)備安全測試評估技術(shù)研究和安全測試評估，在過去的幾年里已完成 多款POS終端、密碼鍵盤和電話支付終端的安全測試評估，積累了較為豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，測試評估技術(shù)達(dá)到了國際同類實(shí)驗(yàn)室的水平。與此同時(shí)，隨著我國銀行卡 產(chǎn)業(yè)的快速發(fā)展，銀聯(lián)卡受理信息系統(tǒng)(如MIS-POS)應(yīng)用日益廣泛，我中心也緊跟國際技術(shù)發(fā)展動態(tài)和國內(nèi)的應(yīng)用實(shí)際，對銀行卡受理信息系統(tǒng)進(jìn)行安全測 試技術(shù)研究，并對國內(nèi)多家收單機(jī)構(gòu)的MIS-POS系統(tǒng)進(jìn)行了測試評估，幫助收單機(jī)構(gòu)降低了賬戶信息泄漏風(fēng)險(xiǎn)，為提高系統(tǒng)的安全性提供了技術(shù)支撐。

　　在測試評估方面，我中心可依照《銀聯(lián)卡受理終端安全規(guī)范》及其測試規(guī)范，對PIN輸入設(shè)備產(chǎn)品進(jìn)行物理安全、邏輯安全、聯(lián)機(jī)安全、脫機(jī)安全等4個(gè)方面共計(jì) 36個(gè)項(xiàng)目的安全測試及評估，確保PIN輸入設(shè)備的安全性符合規(guī)范要求;同時(shí)，可依照《銀聯(lián)卡受理信息系統(tǒng)安全規(guī)范》及其測試規(guī)范，對銀聯(lián)卡受理信息系統(tǒng) 進(jìn)行數(shù)據(jù)安全、應(yīng)用安全、訪問控制安全、傳輸安全、密鑰體系安全等5個(gè)方面共計(jì)19個(gè)項(xiàng)目的安全測試評估，確保銀聯(lián)卡受理信息系統(tǒng)的安全性符合銀聯(lián)規(guī)范要 求。

　　參考資料索引:

　　1. 銀聯(lián)卡受理終端PIN輸入設(shè)備及銀聯(lián)卡受理信息系統(tǒng)(MIS)安全認(rèn)證檢測工作全面啟動

　　2. 銀聯(lián)卡受理終端PIN輸入設(shè)備認(rèn)證實(shí)施細(xì)則.pdf(501.315k)