[BCTC,時間:2010-12-15]日前，中國銀聯(lián)經(jīng)技術管理委員會同意正式啟動銀聯(lián)卡受理終端PIN輸入設備及銀聯(lián)卡受理信息系統(tǒng)(MIS)安全認證工作(1)，并要求2011年1月1日起新增 的PIN輸入設備和受理信息系統(tǒng)(MIS)必須通過安全認證方可入網(wǎng)(2)，已投放使用的POS、電話支付終端和受理信息系統(tǒng)原則上應在2015年12月31日 前完成安全升級改造。在銀行卡安全風險日益突出的形勢下，中國銀聯(lián)將PIN輸入設備和MIS-POS系統(tǒng)納入安全認證范疇，有助于提高銀聯(lián)卡支付交易的安 全性，提升銀行卡終端及系統(tǒng)生產廠商的安全意識，推動我國銀行卡產業(yè)快速、健康、有序地發(fā)展。

　　為配合中國銀聯(lián)做好銀聯(lián)卡受理終端PIN輸入設備及銀聯(lián)卡受理信息系統(tǒng)(MIS)的安全認證工作，銀行卡檢測中心依據(jù)《銀聯(lián)卡受理終端安全規(guī)范》和《銀聯(lián) 卡受理信息系統(tǒng)安全規(guī)范》自主研發(fā)了“銀聯(lián)卡受理終端PIN輸入設備安全測試評估系統(tǒng)”和“銀聯(lián)卡受理信息系統(tǒng)安全測試評估系統(tǒng)”，并于2010年1月7 日順利通過中國銀聯(lián)專家組的驗收評審，具備了開展這兩個項目認證檢測的能力。目前，這兩個項目的安全測試評估工作已全面啟動。

　　作為我國銀行卡產業(yè)的專業(yè)技術檢測服務機構，我中心自2005年就開始了銀行卡PIN輸入設備安全測試評估技術研究和安全測試評估，在過去的幾年里已完成 多款POS終端、密碼鍵盤和電話支付終端的安全測試評估，積累了較為豐富的實戰(zhàn)經(jīng)驗，測試評估技術達到了國際同類實驗室的水平。與此同時，隨著我國銀行卡 產業(yè)的快速發(fā)展，銀聯(lián)卡受理信息系統(tǒng)(如MIS-POS)應用日益廣泛，我中心也緊跟國際技術發(fā)展動態(tài)和國內的應用實際，對銀行卡受理信息系統(tǒng)進行安全測 試技術研究，并對國內多家收單機構的MIS-POS系統(tǒng)進行了測試評估，幫助收單機構降低了賬戶信息泄漏風險，為提高系統(tǒng)的安全性提供了技術支撐。

　　在測試評估方面，我中心可依照《銀聯(lián)卡受理終端安全規(guī)范》及其測試規(guī)范，對PIN輸入設備產品進行物理安全、邏輯安全、聯(lián)機安全、脫機安全等4個方面共計 36個項目的安全測試及評估，確保PIN輸入設備的安全性符合規(guī)范要求;同時，可依照《銀聯(lián)卡受理信息系統(tǒng)安全規(guī)范》及其測試規(guī)范，對銀聯(lián)卡受理信息系統(tǒng) 進行數(shù)據(jù)安全、應用安全、訪問控制安全、傳輸安全、密鑰體系安全等5個方面共計19個項目的安全測試評估，確保銀聯(lián)卡受理信息系統(tǒng)的安全性符合銀聯(lián)規(guī)范要 求。

　　參考資料索引:

　　1. 銀聯(lián)卡受理終端PIN輸入設備及銀聯(lián)卡受理信息系統(tǒng)(MIS)安全認證檢測工作全面啟動

　　2. 銀聯(lián)卡受理終端PIN輸入設備認證實施細則.pdf(501.315k)