網上有很多關于pos機活動認證,銀聯新規2017年1月實施的知識,也有很多人為大家解答關于pos機活動認證的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
1、pos機活動認證
pos機活動認證
銀聯在近期發布了《銀聯卡受理終端產品生產安全與質量管理指南》,對終端廠商認證有了新的硬性要求,旨在引導終端廠商提高產品設計與研發管理水平,在產品生命周期管理過程中建立和實施有效的安全與質量管控制度,確保終端產品的一致性。
銀聯認證廠商相關數據
據銀聯透露,近兩年終端廠商數量劇增,申請廠商達到200+家,但是實際過認證的廠商只有95家。而過檢的終端數量上,截至2016年10月底,共有有效期內通過銀聯認證產品356款(3款由于抽檢原因取消資質),在11月和12月的銀聯抽檢中,又新增17款POS取消認證資質,所以市場總計339款銀聯認證產品,詳情關注移動支付網報道《銀聯公布2016年受理終端抽檢結果 15家廠商20款POS被取消安全認證》。
銀聯2016年10月底數據
在企業認證問題頻出的大環境下,銀聯發布了《銀聯卡受理終端產品生產安全與質量管理指南》,并要求在2017年1月正式實施,分別在企業資質要求、資產管理、人員管理、環境與訪問控制安全、產品生命周期管理、質量審核、安全事件應急響應等7個方面對終端認證企業做出了細化要求。
1、企業資質要求
對認證規則中定義的企業基本條件提供具體的實施指南,例如:
a) 辦公場所面積300平方米以上;
b) 終端生產廠商面積1000平方米以上;
c) 具備自主研發專利10件(含已受理)以上等具體要求。
2、資產管理
提出對信息資產和關鍵資產進行識別、分級管理的要求。例如:
a) 編制資產清單,標識不同等級的資產;
b) 對資產生命周期提出管理要求等。
企業在劃分清晰各項資產之后,再根據不同級別資產對應的管理要求,制訂和實施不同的管理策略。
3、人員管理
對企業員工管理要求提供具體實施指南,包括組織保障、崗位設置、訪問控制、招聘、培訓、崗位變更、離職等具體內容。重要內容舉例:
a) 應具有專門的安全管理組織并明確職責。
b) 應設置質量管理人員、工藝人員、設計開發人員等具體崗位;
c) 對員工訪問進行控制策略的制定;
d) 招聘員工應有必要的背景調查并簽署保密協議;
e) 對員工定期進行安全策略和實施程序的培訓;
f) 員工崗位變動時,其適用的訪問權限應進行調整;
g) 員工離職時,應實施一系列的權限回收措施。
4、環境與訪問控制安全
對終端廠商的物理位置、物理環境、安全設施、測試設備等提出具體要求。主要條款內容舉例:
a) 選址避開災害高發區,并在當地警方、消防及時覆蓋區域;
b) 工作場所設置三級或以上安全區域,實施不同的控制策略。
c) 對門禁、視頻監控、消防系統的安全設置要求;
d) 應對網絡制訂和實施安全策略,如防火墻、防病毒等;
e) 對身份認證工作應采用不低于物理介質加密碼的保護方式;
f) 應明確身份認證工具生成、授權、發放等生命周期管理要求;
g) 應具有必備的自主測試設備,及時對量產產品進行檢驗。
h) 用于檢驗的設備要實施定期校準和標定等。
5、產品生命周期管理
對終端產品的設計開發、元器件采購、生產過程質量控制、產品儲存、產品運輸、產品維修、產品報廢等全生命周期提出管理要求。重要條款內容舉例:
a) 終端廠商對每個程序版本、每個元器件要有唯一的編號;
b) 應有設計、開發和配置清單的變更評審流程;
c) 開發過程應使用自動化的設備管理工具;
d) 采購關鍵件應有明確的技術要求和程序,合格供應商名錄;
e) 關鍵件應進行必要的驗證和檢驗,保留記錄可追溯;
f) 密鑰管理人員應進行角色分離,建立安全的密鑰分發流程;
g) 生產過程提出合格率指標,過程中應實施首件檢驗、過程檢驗、交收檢驗等必要的質量控制流程;
h) 成品儲存區為專用的安全區域,實施專人管理,進出庫控制;
i) 報廢產品應采取專門報廢監督防止重用和敏感信息竊取等。
6、質量審核
對終端廠商的質量審核程序提出要求,該程序是管理評審過程,是廠商對其設計產品質量的各個環節進行評審的過程。例如:
a) 應建立質量審核程序,確保產品持續的標準符合性;
b) 每年兩次對外協生產廠進行質量審核,保留記錄等。
7、安全事件應急響應
a) 對終端廠商處理安全事件的程序提出要求。例如:
b) 有專門程序對安全事件進行分類、定級;
c) 規定各類事件的處理流程;
d) 進行必要的演練等。
銀聯新規實施時間規劃
《銀聯卡受理終端產品生產安全與質量管理指南》將在2017年1月正式實施,銀聯委托兩到三家專業機構實施現場評測,并要求從嚴實施;新申請認證的廠商,在產品檢測前進行現場測評;已通過認證的廠商(數量較多,約95家),在2017年6月底前完成整改,2018年底之前完成現場測評。
以上就是關于pos機活動認證,銀聯新規2017年1月實施的知識,后面我們會繼續為大家整理關于pos機活動認證的知識,希望能夠幫助到大家!
