各终端企业:
为保障支付受理终端安全,根据终端市场发展需要,银联对《银联卡受理终端安全规范》(简称“UPTS 2.0”)进行了升级,规范名称更新为《中国银联支付终端安全技术规范》(简称“UPTS 3.0”),规范已于2019年12月底发布实施,具体通知如下:
一、适用范围
适用于所有接入银联网络、受理银联卡支付交易的终端设备。
二、主要升级内容
UPTS 2.0规范包括基础卷、产品卷、检测卷、辅助卷共四卷,此次修订升级的UPTS 3.0规范分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷,新增了安全卷和体验卷,辅助卷修改为管理卷。
UPTS 3.0六卷中,基础卷主要增加了刷脸付终端的相关要求;安全卷主要是对设备安全框架进行梳理更新,定义了5大模块安全,分别为物理硬件安全、软件逻辑安全、操作系统安全、集成安全及通讯协议安全;管理卷重点根据人行21号文要求,增加了终端唯一标识的相关安全要求;产品卷主要根据业务发展需要增加了云闪付终端、刷脸付终端、手机POS终端等产品类型,并且根据各终端类型分别提出对应的基础、安全、管理要求;体验卷作为新增部分,主要是基于15个支付场景,从终端用户体验的角度对技术指标以及产品设计提出相关要求;检测卷主要是根据前五卷的修订内容对相关检测要求进行了更新。
三、实施计划及认证相关要求
1、UPTS 3.0规范自发布之日起生效。
2、2020年1月1日至2020年6月30日为规范过渡期,在此期间内申请银联认证的终端产品可选择按照UPTS 2.0或UPTS 3.0进行认证。2020年7月1日起,申请银联认证的终端产品均按照UPTS 3.0进行认证。
3、对于此前已通过UPTS 2.0认证的终端产品,如要选择申请UPTS 3.0认证,可按照差异化认证方式开展,主要是在产品检测环节补测UPTS 3.0与UPTS 2.0的差异部分,通过后换发UPTS 3.0认证证书;如在UPTS 2.0证书有效期内发生产品变更,可按照UPTS 2.0进行差异化认证,但证书有效期维持不变。
4、差异化认证的对象应为同款终端产品,如终端外观、支付功能发生明显改变,均应按照新产品进行认证。
UPTS 3.0规范文本可在认证网站下载。如有问题,可与认证办公室联系。联系方式如下:
汪毅021-20638573 wangyi4 unionpay.com
银联标识产品企业资质认证办公室
2020年2月12日
展开全文
- 中国银联业务管理委员会:关于切实履行收单外包机构管理责任 坚决整改违规拓展商户等行为的通知(业管委秘〔2021〕16号)
- 中国银联:2020移动支付安全大调查研究报告
- 中国银联指纹身份识别卡检测送检指南V1.0
- 中国银联指纹身份识别卡技术指引
- 中国银联:2019移动支付安全大调查研究报告
- 中国银联:大额意向金支付解决方案
- 中国银联条码支付综合前置平台接入介绍
- 中国银联二维码支付技术对接指引
- 中国银联云支付终端第三方应用接口规范V0.21
- 中国银联代收业务改造指南对应全渠道接口上送要素说明
- 中国银联代收业务改造指南(ISO 8583 规范)
- 中国银联支付应用软件安全认证规则(2019年修订版)
- 中国银联支付应用软件安全认证实施规则(2019)
- 中国银联移动支付产品认证实施规则(2019)
- 关于银联认证产品抽检与企业飞行检查情况的通报(2019年9月)
- 中国银联:无卡自助消费业务规则、改造要点及应用
- 中国银联移动支付技术规范(Q/CUP 037-2013)
- 中国银联移动支付技术规范(Q/CUP 037-2015)
- 银联卡卡片规范(Q/CUP 005-2014)
- 中国银联入网机构标识码编码规范(Q/CUP 003-2012)