中国银联支付终端安全技术规范(UPTS 3.0)升级公告

各终端企业:

为保障支付受理终端安全,根据终端市场发展需要,银联对《银联卡受理终端安全规范》(简称“UPTS 2.0”)进行了升级,规范名称更新为《中国银联支付终端安全技术规范》(简称“UPTS 3.0”),规范已于2019年12月底发布实施,具体通知如下:

一、适用范围

适用于所有接入银联网络、受理银联卡支付交易的终端设备。

二、主要升级内容

UPTS 2.0规范包括基础卷、产品卷、检测卷、辅助卷共四卷,此次修订升级的UPTS 3.0规范分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷,新增了安全卷和体验卷,辅助卷修改为管理卷。

UPTS 3.0六卷中,基础卷主要增加了刷脸付终端的相关要求;安全卷主要是对设备安全框架进行梳理更新,定义了5大模块安全,分别为物理硬件安全、软件逻辑安全、操作系统安全、集成安全及通讯协议安全;管理卷重点根据人行21号文要求,增加了终端唯一标识的相关安全要求;产品卷主要根据业务发展需要增加了云闪付终端、刷脸付终端、手机POS终端等产品类型,并且根据各终端类型分别提出对应的基础、安全、管理要求;体验卷作为新增部分,主要是基于15个支付场景,从终端用户体验的角度对技术指标以及产品设计提出相关要求;检测卷主要是根据前五卷的修订内容对相关检测要求进行了更新。

三、实施计划及认证相关要求

1、UPTS 3.0规范自发布之日起生效。

2、2020年1月1日至2020年6月30日为规范过渡期,在此期间内申请银联认证的终端产品可选择按照UPTS 2.0或UPTS 3.0进行认证。2020年7月1日起,申请银联认证的终端产品均按照UPTS 3.0进行认证。

3、对于此前已通过UPTS 2.0认证的终端产品,如要选择申请UPTS 3.0认证,可按照差异化认证方式开展,主要是在产品检测环节补测UPTS 3.0与UPTS 2.0的差异部分,通过后换发UPTS 3.0认证证书;如在UPTS 2.0证书有效期内发生产品变更,可按照UPTS 2.0进行差异化认证,但证书有效期维持不变。

4、差异化认证的对象应为同款终端产品,如终端外观、支付功能发生明显改变,均应按照新产品进行认证。

UPTS 3.0规范文本可在认证网站下载。如有问题,可与认证办公室联系。联系方式如下:

汪毅021-20638573 wangyi4 unionpay.com

银联标识产品企业资质认证办公室

2020年2月12日


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消