移动POS网|POS机加盟
主页 / POS机资讯 /

POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

来源:移动POS网编辑:蓝羽时间:2019/07/06 10:53:51

POS机安全标准有哪些?设备基本安全标准与银联入网许可结算安全标准是两个主要的部分。以下笔者整理了一些知名的权威POS机安全认证标准。请留意区分强制认证与非强制认证。

PCI (支付卡行业数据安全标准)

支付卡行业 (PCI) 数据安全标准 (DSS) 是一组全面的要求,旨在确保持卡人的信用卡和借记卡信息保持安全,而不管这些信息是在何处以何种方法收集、处理、传输和存储。

(Payment Card Industry (PCI) Data Security Standard).

PCI DSS 由 PCI 安全标准委员会的创始成员(包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide和 Visa International)制定,旨在鼓励国际上采用一致的数据安全措施。

PCI DSS 中的要求是针对在日常运营期间需要处理持卡人数据的公司和机构提出的。具体而言,PCI DSS 对在整个营业日中处理持卡人数据的金融机构、贸易商和服务提供商提出了要求。PCI DSS 包括有关安全管理、策略、过程、网络体系结构、软件设计的要求的列表,以及用来保护持卡人数据的其他措施。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

EMV标准

EMV标准目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。截至2014年正式发布的版本有EMV96和EMV2000。

EMV 标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。

EMV2000标准是国际上金融IC卡借记/贷记应用的统一技术标准,由国际三大银行卡组织联合制定,标准的主要内容包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。

EMV迁移是按照EMV2000标准,在发卡、业务流程、安全控管、受理市场、信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级,就是把现在使用磁条的银行卡改换成使用IC卡的银行卡。随着信息技术、微电子技术的发展和EMV标准的完善及国际EMV迁移计划的实施,银行磁条卡向IC卡的迁移是必然的发展趋势。

国际组织为推行EMV迁移计划,决定从2005年起,不再对欧洲地区因利用磁条卡犯罪所造成的损失承担相应责任,这一决定在亚太地区生效的时间定在2006年。根据新的游戏规则,从2006年起,伪卡损失责任将按照是否符合EMV标准来划分,也就是说,如果交易中的一方符合EMV标准,而另一方不符合,将由不符合EMV标准的一方承担全部责任。全球范围内统一使用IC卡的时限为2008年。

1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

银行卡检测中心(银联入网许可结算安全标准)

银行卡检测中心(工商注册名北京银联金卡科技有限公司,以下简称中心)经中国人民银行总行批准成立于1998年,2013年建成“国家金融IC卡安全检测中心”。作为一家独立的第三方专业技术检测机构,其主营业务是依据国际、国内和金融等行业有关标准规范,为全球银行卡和电子支付产业各方提供IC卡芯片、卡片、受理终端机具、移动支付和支付系统等的功能性及安全性检测评估服务,以及专业化的咨询、培训等服务。

中心不但是金融行业专业的检测机构,国家认可的国家级检测中心,而且是EMVCo、PCI、GlobalPlatform等国际支付卡标准化组织及中国银联、VISA、MasterCard、Discover、JCB等国内外支付组织的国际检测实验室,可为全球银行卡和电子支付产业提供技术服务。

经过近20年的发展,中心已经拥有一支高素质的专业技术队伍,熟悉和了解国际国内先进的技术标准规范,掌握了国际主流的先进检测技术和方法,配备了符合相关标准规范要求的检测仪器和设备,积累了丰富的检测技术经验。中心分别在北京和深圳设立了专业化的检测实验室,为客户提供优质高效、方便快捷的技术服务。

“建成政府信任、用户信赖、社会需要、国内一流且与国际接轨的专业技术服务机构”是我们的目标,“优质高效的服务、科学合理的方法、全面公正的检测、准确可靠的数据”是我们的服务承诺!中心将不断提高技术水平、管理能力和服务品质,竭诚为客户服务!
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

PBOC

中国人民银行(The People's Bank Of China),简称央行,是中华人民共和国的中央银行,中华人民共和国国务院组成部门。在国务院领导下,制定和执行货币政策,防范和化解金融风险,维护金融稳定。

PBOC2.0 规范就是《中国金融集成电路(IC)卡规范》 。

根据我国银行卡芯片化计划要求,2005年3月13日,人民银行发布第55号文,正式颁发了行业标准《中国金融集成电路(IC)卡规范》(JR/T 0025-2005)(业内简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加了与EMV标准兼容的借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。该标准将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片化实现联网通用和安全,并有效指导实施。

PBOC3.0

PBOC3.0引进时,人民银行金融IC卡推进工作领导小组办公室主任李晓枫在“2012年金融IC卡高层论坛”上透露,人民银行刚刚完成PBOC3.0标准的编制修订工作。 “修订主要体现在,中国坚持走完全迁移的路线。”李晓枫表示,原来降级迁移的磁条芯片卡在PBOC3.0中删除了。“即以后不发磁条芯片卡,要发就发单芯片卡。”

PBOC 3.0规范已于2013年2月5日正式发布。

现PBOC 3.0规范已经开始广泛使用。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

进网许可证

进网许可证证书包含证书编号、申请单位、生产企业、设备名称、设备型号、产地、备注、证书签发日期、证书有效日期,一般有效期为3年。实行进网许可制度的电信设备必须获得中华人民共和国工业和信息化部,简称工信部,颁发的进网许可证,否则不得接入公用电信网使用和在国内销售。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

CCC(中国强制认证)

CCC认证即是“中国强制认证”,其英文名称为“China Compulsory Certification”,缩写为CCC。CCC认证的标志为“CCC”,是国家认证认可监督管理委员会根据《强制性产品认证管理规定》(中华人民共和国国家质量监督检验检疫总局令第5号)制定的产品认证制度。

CCC是中国政府按照世贸组织有关协议和国际通行规则,为保护广大消费者人身和动植物生命安全,保护环境、保护国家安全,依照法律法规实施的一种产品合格评定制度。主要特点是:国家公布统一目录,确定统一适用的国家标准、技术规则和实施程序,制定统一的标志标识,规定统一的收费标准。凡列入强制性产品认证目录内的产品,必须经国家指定的认证机构认证合格,取得相关证书并加施认证标志后,方能出厂、进口、销售和在经营服务场所使用。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

国密认证

国密即国家密码局认定的国产密码算法,即商用密码。

商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。

商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

RoHS

RoHS是由欧盟立法制定的一项强制性标准,它的全称是《关于限制在电子电气设备中使用某些有害成分的指令》(Restriction of Hazardous Substances)。该标准已于2006年7月1日开始正式实施,主要用于规范电子电气产品的材料及工艺标准,使之更加有利于人体健康及环境保护。该标准的目的在于消除电器电子产品中的铅、汞、镉、六价铬、多溴联苯和多溴二苯醚(注意:PBDE正确的中文名称是指多溴二苯醚,多溴联苯醚是错误的说法)共6项物质,并重点规定了镉的含量不能超过0.01%。

推出原因

首次注意到电气、电子设备中含有对人体健康有害的重金属是2000年荷兰在一批市场销售的游戏机的电缆中发现镉。事实上,电气电子产品在生产中大量使用的焊锡、包装箱印刷的油墨都含有铅等有害重金属。

何时实施

欧盟将在2006年7月1日实施RoHS,届时使用或含有重金属以及多溴二苯醚PBDE,多溴联苯PBB等阻燃剂的电气电子产品限值超标将不允许进入欧盟市场

适用产品及地区

欧盟27个成员国: 英国(2016年退出欧盟),法国、德国、意大利、荷兰、比利时、卢森堡、丹麦、爱尔兰、希腊、西班牙、葡萄牙、奥地利、瑞典、芬兰、塞浦路斯、匈牙利、捷克、爱沙尼亚、拉脱维亚、立陶宛、马耳他、波兰、 斯洛伐克、斯洛文尼亚、保加利亚、罗马尼亚 。

RoHS指令的涵盖范围为AC1000V、DC1500V以下的由目录所列出的电子、电气产品

它不仅包括整机产品,而且包括生产整机所使用的零部件、原材料及包装件,关系到整个生产链。
POS机权威安全认证标准有哪些?设备基本安全标准与银联入网许可结算安全标准

阅读

同类主题参看