[BCTC,時(shí)間:2010-12-15]日前，中國(guó)銀聯(lián)經(jīng)技術(shù)管理委員會(huì)同意正式啟動(dòng)銀聯(lián)卡受理終端PIN輸入設(shè)備及銀聯(lián)卡受理信息系統(tǒng)(MIS)安全認(rèn)證工作(1)，并要求2011年1月1日起新增 的PIN輸入設(shè)備和受理信息系統(tǒng)(MIS)必須通過(guò)安全認(rèn)證方可入網(wǎng)(2)，已投放使用的POS、電話支付終端和受理信息系統(tǒng)原則上應(yīng)在2015年12月31日 前完成安全升級(jí)改造。在銀行卡安全風(fēng)險(xiǎn)日益突出的形勢(shì)下，中國(guó)銀聯(lián)將PIN輸入設(shè)備和MIS-POS系統(tǒng)納入安全認(rèn)證范疇，有助于提高銀聯(lián)卡支付交易的安 全性，提升銀行卡終端及系統(tǒng)生產(chǎn)廠商的安全意識(shí)，推動(dòng)我國(guó)銀行卡產(chǎn)業(yè)快速、健康、有序地發(fā)展。

　　為配合中國(guó)銀聯(lián)做好銀聯(lián)卡受理終端PIN輸入設(shè)備及銀聯(lián)卡受理信息系統(tǒng)(MIS)的安全認(rèn)證工作，銀行卡檢測(cè)中心依據(jù)《銀聯(lián)卡受理終端安全規(guī)范》和《銀聯(lián) 卡受理信息系統(tǒng)安全規(guī)范》自主研發(fā)了“銀聯(lián)卡受理終端PIN輸入設(shè)備安全測(cè)試評(píng)估系統(tǒng)”和“銀聯(lián)卡受理信息系統(tǒng)安全測(cè)試評(píng)估系統(tǒng)”，并于2010年1月7 日順利通過(guò)中國(guó)銀聯(lián)專家組的驗(yàn)收評(píng)審，具備了開(kāi)展這兩個(gè)項(xiàng)目認(rèn)證檢測(cè)的能力。目前，這兩個(gè)項(xiàng)目的安全測(cè)試評(píng)估工作已全面啟動(dòng)。

　　作為我國(guó)銀行卡產(chǎn)業(yè)的專業(yè)技術(shù)檢測(cè)服務(wù)機(jī)構(gòu)，我中心自2005年就開(kāi)始了銀行卡PIN輸入設(shè)備安全測(cè)試評(píng)估技術(shù)研究和安全測(cè)試評(píng)估，在過(guò)去的幾年里已完成 多款POS終端、密碼鍵盤(pán)和電話支付終端的安全測(cè)試評(píng)估，積累了較為豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，測(cè)試評(píng)估技術(shù)達(dá)到了國(guó)際同類(lèi)實(shí)驗(yàn)室的水平。與此同時(shí)，隨著我國(guó)銀行卡 產(chǎn)業(yè)的快速發(fā)展，銀聯(lián)卡受理信息系統(tǒng)(如MIS-POS)應(yīng)用日益廣泛，我中心也緊跟國(guó)際技術(shù)發(fā)展動(dòng)態(tài)和國(guó)內(nèi)的應(yīng)用實(shí)際，對(duì)銀行卡受理信息系統(tǒng)進(jìn)行安全測(cè) 試技術(shù)研究，并對(duì)國(guó)內(nèi)多家收單機(jī)構(gòu)的MIS-POS系統(tǒng)進(jìn)行了測(cè)試評(píng)估，幫助收單機(jī)構(gòu)降低了賬戶信息泄漏風(fēng)險(xiǎn)，為提高系統(tǒng)的安全性提供了技術(shù)支撐。

　　在測(cè)試評(píng)估方面，我中心可依照《銀聯(lián)卡受理終端安全規(guī)范》及其測(cè)試規(guī)范，對(duì)PIN輸入設(shè)備產(chǎn)品進(jìn)行物理安全、邏輯安全、聯(lián)機(jī)安全、脫機(jī)安全等4個(gè)方面共計(jì) 36個(gè)項(xiàng)目的安全測(cè)試及評(píng)估，確保PIN輸入設(shè)備的安全性符合規(guī)范要求;同時(shí)，可依照《銀聯(lián)卡受理信息系統(tǒng)安全規(guī)范》及其測(cè)試規(guī)范，對(duì)銀聯(lián)卡受理信息系統(tǒng) 進(jìn)行數(shù)據(jù)安全、應(yīng)用安全、訪問(wèn)控制安全、傳輸安全、密鑰體系安全等5個(gè)方面共計(jì)19個(gè)項(xiàng)目的安全測(cè)試評(píng)估，確保銀聯(lián)卡受理信息系統(tǒng)的安全性符合銀聯(lián)規(guī)范要 求。

　　參考資料索引:

　　1. 銀聯(lián)卡受理終端PIN輸入設(shè)備及銀聯(lián)卡受理信息系統(tǒng)(MIS)安全認(rèn)證檢測(cè)工作全面啟動(dòng)

　　2. 銀聯(lián)卡受理終端PIN輸入設(shè)備認(rèn)證實(shí)施細(xì)則.pdf(501.315k)