中国电子银行网讯 银行卡产业高速发展,创新支付日新月异,欺诈份子盗取银行卡账户信息实施欺诈犯罪日益显现,银行卡敏感账户信息泄漏风险也呈集聚态势。为提升机构及商户账户信息安全管理水平,中国银联风险管理委员会2008年发布,并于2013年补充完善“银联卡收单机构账户信息安全管理标准”。中国金融认证中心(CFCA)为银联风管委授权开展银联卡收单机构账户信息安全合规评估业务的主要机构之一。
银联卡收单机构账户信息安全管理标准
ADSS,全称Account Data Security Standard ,即银联卡收单机构账户信息安全管理标准,由中国银联风险管理委员会2008年发布,于2013年补充完善。ADSS旨在加强银联卡收单网络账户信息安全管理,进一步明确和细化对收单业务各参与方账户信息安全管理要求,防范账户信息泄漏风险,简称ADSS。
账户信息(Account Data)
账户信息是指银联卡上记录的包括卡号、卡片有效期、磁道信息(含芯片等效磁道信息)、卡片验证码(CVN及CVN2)等卡片信息以及个人标识代码(PIN)、网上业务、电话银行、手机银行等业务中的用户注册名、登录密码、支付密码、真实姓名、证件号码、手机号码、动态验证码、生物特征等与银联卡交易相关的用户身份验证信息。
账户信息在我们刷卡消费、网上支付的时候被银行卡收单和互联网支付系统获取和处理,如果支付系统对账户信息和交易数据的保护不到位,那么支付系统一旦被黑客们攻破,我们的账户信息也就变成了“公开的秘密”,成为了黑客们的赚钱工具。所以支付系统对账户信息的保护直接决定了我们账户信息的安全性,成为了其不被泄露的重要保障。
ADSS的适用范围
银联网络内从事银联卡收单业务的收单机构;
向银联卡收单机构提供收单专业化服务的机构;
银联卡收单特约商户。
对于上述机构,只要业务涉及银行卡主账户(卡号)的处理、传输、或存储,均适用本标准。
银联卡跨行交易笔数达到以下条件的商户或第三方机构,需开展外部合规评估:
交易量未达到上述标准的,需填写账户信息安全自评估问卷,对自身的账户信息安全管理情况进行评估。
ADSS标准合规评估认证机构
银联收单网络的相关参与方需通过基于ADSS标准要求的合规评估,方可确保其处理银联卡交易的安全水平。中国金融认证中心(CFCA)为经中国银联风险管理委员会授权能够开展合规评估业务的机构。
