近日,金融行業標準《銀行卡受理終端安全規范》(JR/T 0120-2016)由中國人民銀行正式發布,標準規定了POS終端、ATM終端、電話支付終端、所有銀行卡受理商戶信息系統和PIN輸入設備的軟、硬件安全要求,包括信息保護、系統安全防護、密鑰管理、訪問控制、終端防改裝等方面要求。
據悉,本標準由中國人民銀行科技司、中國銀聯股份有限公司、中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、中國光大銀行、招商銀行、中國郵政儲蓄銀行、中國金融電子化公司、中金金融認證中心有限公司、北京銀聯金卡科技有限公司、銀聯商務有限公司、福建聯迪商用設備有限公司、中國軟件評測中心、信息產業信息安全測評中心等單位組成的工作組起草,并通過了全國金融標準化技術委員會組織的審查。
作為標準起草工作組內唯一一個POS廠商,聯迪商用是知名的電子支付終端和解決方案供應商,產品涵蓋金融支付終端、移動支付終端、智能支付終端、自助終端等種類。自2005年至今,聯迪商用自主研發生產的POS機終端數量已超1000萬臺,連續多年實現國內市場占有率第一。市場成績和行業地位的取得,很大程度源于聯迪商用對電子支付安全性的高度重視和持續投入。
2016年,智能支付終端 APOS A8和W280P通過銀聯云POS終端應用檢測,成為被許可接入銀聯網絡的云POS終端。
同年,聯迪商用順利通過PCI PIN2.0現場審計,并獲得PCI SSC(支付卡產業安全標準委員會)授權實驗室的審計報告。在PCI PIN審計實驗室的現場審計中,聯迪商用首次自建的安全房、終端產品的生產流程以及遠程密鑰下載方案都是一次性通過審計員認可。
此次安全規范的發布實施,規范了銀行卡受理終端的安全管理,強化POS、ATM受理終端軟硬件安全防護能力,將提升銀行卡受理商戶系統安全水平,有效防范支付敏感信息泄露和偽卡欺詐風險,提升金融服務質量和普惠水平,滿足金融領域安全健康發展需要。
