ADSS主要内容
ADSS标准对商户、收单机构的关键要求
商户
商户不得留存个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码(CVN和CVN2)、卡片有效期等敏感账户信息;
受理终端应对打印的交易凭条(“预授权”交易除外)、交易流水清单,以及终端电子屏幕显示的银行卡部分卡号信息予以屏蔽,屏蔽内容是除卡号前6位和后4位以外的其余卡号字段;
收银员、收银主管等商户员工有义务对银行卡卡号、交易数据和持卡人资料进行保密;
收银员特别是收银主管应妥善保管POS终端个人操作密码,防范终端操作权限被冒用;
定期对终端机具进行检查,确保其未被拆除、改造,加装侧录装置,防范其被用作银行卡侧录工具;有条件的商户,应安装摄像装置进行监控;
商户应具备终端机具安全管理知识和意识,对能够接触终端机具的人员(如收银员、机具布放维护人员)进行监督和安全意识教育,防范终端机具侧录风险;
发生账户信息泄漏事件时,积极配合收单机构做好应急处置、事件调查等工作。
收单机构
收单机构不得留存个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码(CVN和CVN2)、卡片有效期等敏感账户信息;敏感账户信息只用于完成银联卡交易,不得用于除此之外的任何用途。
使用和存储卡号、证件号码、手机号码等账户信息仅限以下业务需要:业务处理,清分与清算,差错处理,业务对账,交易查询与分析,案件协查,风险管理与监控,以及根据法律法规要求使用和存储的业务场景。
对开展基于用户定制类交易需要存储、传输证件号码、手机号码、登录密码、支付密码等账户信息时,必须建立使用与销毁登记制度,并采取严格的保护措施。
