10月11日,银联标识产品企业资质认证办公室第三次更新《银联卡受理终端产品生命周期安全与质量管理指南》合规终端企业名单。8月份,福建新大陆支付技术有限公司、武汉天喻信息产业股份有限公司正式通过中国银联开展的银联卡受理终端企业现场测评。
截至目前,通过现场测评的合规终端企业名单增至11家。其中福建联迪商用设备有限公司、深圳市证通电子股份有限公司(深圳市证通金信科技有限公司)、东软集团股份有限公司为首批通过现场评测的终端企业。
据移动支付网了解,为引导终端厂商提高产品设计与研发管理水平,在产品生命周期管理过程中建立和实施有效的安全与质量管理控制制度,确保终端产品的一致性,今年1月中国银联发布了《银联卡受理终端产品生命周期安全与质量管理指南》,从企业资质、资产管理、人员公里、信息安全管理、自主研发能力、服务能力、产品生命周期(安全)管理、配置管理、质量管理等多方面,对终端企业实施现场评测考核。
据悉,现场测评由第三方测评机构开展,测评结果以评分方式展现,满分100分。首次测评必须达到80分以上,否则银联认证办公室一年内不再受理该企业的认证申请。《指南》分8大检查内容,共69个检查点,每个检查点3分,总计207分。其中必过项分值72分,占比35%。以下为必过项内容概要:
企业资质
● 取得认证POS终端产品的经营许可;
● 注册资金2000万以上;
● 办公面积300平以上;
● 生产厂1000平以上;
● 有自主注册商标或许可;
● 不少于10件专利;
人员管理
有专职认证管理或安全管理组织,有质量管理、工艺人员,软硬件研发20名,应用开发技术支持5名,售后5名,以及具体工位定义和职责要求。
环境访问与控制安全
● 设置三级安全区域;
● 安全设计与开发人员独立区域办公,网络隔离;
● 密钥注入,终端激活工作双重控制管理;
产品生命周期管理
● 开发过程、产品元器件实施配置管理;
● 对关键件具有认定和测试的具体实施要求;
● 对关键件采购过程实施质量控制的具体要求;
● 密钥注入过程应为双人操作,密钥分量符合知识分割管理要求;
质量审核
● 有内审以不断改进质量的实施要求和记录;
● 对外协工厂每年至少一次实施质量审核;
安全事件应急响应:明确安全事件分级、定义及相应处理流程与记录。
终端唯一性管理:终端硬件序列号需储存在主机安全区域,只可以读取,不可以擦写。
另外指南要求终端厂商生产过程控制要求批量生产的终端产品一次交验合格率须≥95%;终端厂商在产品销售区域的省会城市及直辖市的服务网点覆盖率不低于70%等等。具体参见《指南》。
展开全文
- 移动支付网 | 2022/8/29 16:58:20
- 移动支付网 | 2022/4/13 19:34:21
- 移动支付网 | 2021/12/10 16:52:00
- 移动支付网 | 2021/12/1 18:39:56
- 移动支付网 | 2021/2/8 11:31:23
- 移动支付网 | 2020/9/29 14:30:39
- 移动支付网 | 2020/7/17 17:18:36
- 移动支付网 | 2020/7/3 17:57:23
- 移动支付网 | 2020/6/8 18:29:59
- 移动支付网 | 2020/5/26 10:05:23
- 移动支付网 | 2022/9/1 15:29:38
- 移动支付网 | 2022/5/5 9:32:01
- 移动支付网 | 2022/1/28 10:32:46
- 移动支付网 | 2021/9/23 11:04:00
- 移动支付网 | 2021/8/30 18:33:20