您现在的位置是:首页 > IT基础架构 > 网络与安全 >

银行卡产业信息安全体系初步形成

2009-09-28 00:37:00作者:佚名来源:

摘要中国银联有关人士表示,目前在人民银行的领导和产业各方的共同努力下,中国银行卡产业信息安全体系已经初步形成。 ...

??银行卡产业的安全状况不仅关系到银行、商户和广大持卡人的切身利益,更关系到国家金融信息安全以及金融秩序的稳定。记者近日从中国银联获悉,中国银联自2002年成立以来,一直高度重视银行卡产业安全工作,在人民银行的领导下,紧跟产业需要和最新发展趋势,制订和完善了一系列产业安全标准与风险规则,并不断提升面向产业相关方的银行卡风险控制服务水平,全力推动中国银行(601988)卡产业健康、有序发展。中国银联有关人士表示,目前在人民银行的领导和产业各方的共同努力下,中国银行卡产业信息安全体系已经初步形成。

在银行卡跨行交易清算系统安全运营方面,中国银联参照国际先进经验建立了一套行之有效的安全运营管理体系。在制度规范上,出台了几十项规章制度、几百项操作规程和技术标准,用于规范内部系统建设与管理;在应急管理方面,建立了多级应急响应体系和较为完整的应急预案体系。在人民银行的组织下,在完成信息系统等级保护定级的基础上,近期又启动了生产系统等级保护的测评工作,跨行交易清算系统的安全性得到了可靠保障。在此基础上,中国银联从2007年起还引入了六西格玛质量管理体系,不断提升运营安全工作成效,并于2009年5月获得国际六西格玛专家委员会 ISSSP颁发的“ISSSP中国六西格玛最佳实践企业奖”。

在银行卡交易领域,保证银联卡密钥安全传输和账户信息安全是实现银行卡交易信息安全的两个重要方面,为此,中国银联制定了《银联卡密钥安全管理规则》和《银联卡账户信息安全标准》以及相关指南,并正在推动包括收单机构、发卡机构等在内的银联卡交易各方严格遵守执行。

在银行卡生产领域,中国银联制定了《银联卡生产企业安全管理指南》和《银联卡个人化企业安全管理指南》,指导并监督银联卡生产企业确保从卡基生产、印刷、个人化到卡片运输各个环节的安全。在银行卡受理终端领域,在完善《中国银联POS终端规范》、《中国银联代理业务ATM终端技术规范》和《中国银联MIS商户系统技术规范》的基础上,中国银联制定了《PIN输入设备安全评估指南》,要求受理银联卡的终端必须符合该指南的安全要求。特别是为规范近年出现的电话支付终端,中国银联专门制定了《中国银联电话支付终端规范》以及与之配套的检测规范,明确了硬件安全与应用报文的要求,规定了适用于接入银联网络的电话支付终端的类型及不同种类终端的适用场合。

与此同时,经过几年的探索和实践,中国银联形成了较为完善的银行卡片和受理终端检测认证管理机制,为银行卡的安全使用奠定坚实基础。中国银联先后制订了《银联卡生产企业资格认证实施细则》、《银联卡个人化企业资格认证实施细则》、《销售点终端产品认证实施细则》、《电话支付终端产品认证实施细则》等一系列认证标准,发布了《银联卡个人化企业安全管理指南》、《PIN输入设备安全评估指南》等规范,并据此开展对银联卡生产及个人化企业的安全工作辅导和终端产品的安全与质量认证。

在质量与安全检测方面,中国银联制定了《银联磁条卡物理性能测试规范》、《银联卡磁条卡个人化检测标准》、《中国银联POS终端测试标准》、《中国银联代理业务ATM终端测试标准》、《中国银联借记/贷记应用IC卡检测规范》、《中国银联借记/贷记应用IC卡终端检测规范》、《中国银联借记 /贷记应用IC卡个人化检测规范》等一系列与产品功能、质量、安全相匹配的检测标准。

中国银联有关人士表示,随着银行卡受理市场的快速发展,中国银联还不断加强对银行卡产业安全新课题的研究与应对。为保证手机支付、互联网支付、电话支付、自助终端支付等创新支付业务的安全应用,中国银联根据人民银行等四部委《关于加强银行卡安全管理的通知》的精神,进一步加强对银联卡受理PIN 输入设备、自助终端设备的安全管理工作,并适时开展新型支付工具的认证与检测。随着第三方支付服务和信息处理机构的增多,中国银联在成员机构的支持下,加强业务、风险、技术等综合性制度或标准的落实,认真开展相关检测认证工作,促进参与银联卡交易或信息处理的第三方机构规范化发展。 (lynn)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们