[BCTC,時間:2010-12-15]日前，中國銀聯經技術管理委員會同意正式啟動銀聯卡受理終端PIN輸入設備及銀聯卡受理信息系統(MIS)安全認證工作(1)，并要求2011年1月1日起新增 的PIN輸入設備和受理信息系統(MIS)必須通過安全認證方可入網(2)，已投放使用的POS、電話支付終端和受理信息系統原則上應在2015年12月31日 前完成安全升級改造。在銀行卡安全風險日益突出的形勢下，中國銀聯將PIN輸入設備和MIS-POS系統納入安全認證范疇，有助于提高銀聯卡支付交易的安 全性，提升銀行卡終端及系統生產廠商的安全意識，推動我國銀行卡產業快速、健康、有序地發展。

　　為配合中國銀聯做好銀聯卡受理終端PIN輸入設備及銀聯卡受理信息系統(MIS)的安全認證工作，銀行卡檢測中心依據《銀聯卡受理終端安全規范》和《銀聯 卡受理信息系統安全規范》自主研發了“銀聯卡受理終端PIN輸入設備安全測試評估系統”和“銀聯卡受理信息系統安全測試評估系統”，并于2010年1月7 日順利通過中國銀聯專家組的驗收評審，具備了開展這兩個項目認證檢測的能力。目前，這兩個項目的安全測試評估工作已全面啟動。

　　作為我國銀行卡產業的專業技術檢測服務機構，我中心自2005年就開始了銀行卡PIN輸入設備安全測試評估技術研究和安全測試評估，在過去的幾年里已完成 多款POS終端、密碼鍵盤和電話支付終端的安全測試評估，積累了較為豐富的實戰經驗，測試評估技術達到了國際同類實驗室的水平。與此同時，隨著我國銀行卡 產業的快速發展，銀聯卡受理信息系統(如MIS-POS)應用日益廣泛，我中心也緊跟國際技術發展動態和國內的應用實際，對銀行卡受理信息系統進行安全測 試技術研究，并對國內多家收單機構的MIS-POS系統進行了測試評估，幫助收單機構降低了賬戶信息泄漏風險，為提高系統的安全性提供了技術支撐。

　　在測試評估方面，我中心可依照《銀聯卡受理終端安全規范》及其測試規范，對PIN輸入設備產品進行物理安全、邏輯安全、聯機安全、脫機安全等4個方面共計 36個項目的安全測試及評估，確保PIN輸入設備的安全性符合規范要求;同時，可依照《銀聯卡受理信息系統安全規范》及其測試規范，對銀聯卡受理信息系統 進行數據安全、應用安全、訪問控制安全、傳輸安全、密鑰體系安全等5個方面共計19個項目的安全測試評估，確保銀聯卡受理信息系統的安全性符合銀聯規范要 求。

　　參考資料索引:

　　1. 銀聯卡受理終端PIN輸入設備及銀聯卡受理信息系統(MIS)安全認證檢測工作全面啟動

　　2. 銀聯卡受理終端PIN輸入設備認證實施細則.pdf(501.315k)