昨日,中国银联表示,截至目前,接入银联网络的非金融支付机构中,已有汇付天下、通联支付、快钱、拉卡拉、新浪支付等超过50家机构通过账户信息安全合规评估,占比超过85%,其他机构以及更多商户正在进行评估申请。
伴随着银行卡产业的高速发展和创新支付的日新月异,欺诈分子盗取银行卡账户信息实施欺诈犯罪日益显现,银行卡敏感账户信息泄露风险也呈集聚态 势。近期,银联卡账户信息泄露系列风险事件的发生,引发社会和持卡人对于银行卡账户信息安全管理的高度关注。银联卡账户信息安全管理标准,即是市场上简称 的ADSS标准。
根据ADSS标准,收单机构和商户需具备以下几点,首先个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码、有效期等敏感账 户信息不得留存;其次通过互联网、移动设备等渠道采集和传输账户信息,需采取加密等方式予以保护;而且提供支付服务的WEB网站需具备防范常见互联网安全 威胁的能力,包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。