银联卡受理终端产品认证体系培训

银联卡受理终端产品认证体系介绍2012年11月中国银联技术管理部2目录01.明确几个问题•银联卡受理终端产品认证是什么？•为什么要开展银联卡受理终端产品认证？•机构为什么要关心银联认证？02.银联卡受理终端产品认证体系03.银联卡受理终端认证实施要求问题1：银联卡受理终端产品认证是什么？认证：是指对某种产品达到某种质量标准的合格评定。由国家质量监督机关或质量标准管理组织授权的质量评定机构进行。银联认证：是银联证明某产品或企业符合银联标准的合格评定活动。银联卡受理终端产品认证银联卡生产企业资质认证认证证明、保证认可、承认经审核，XXX公司的XXX型终端产品符合银联卡受理终端技术标准，允许该款终端产品接入中国银联网络。认证与检测检测是认证的重要环节。检测只对送检样品负责，因此检测报告所代表的仅是所送检样品与银联标准之前的相符合程度。认证是对特定款型产品本身的技术合规性以及生产企业的持续的质量保障能力的认可与证明。问题2：为什么要开展银联卡受理终端产品认证？支付行业的发展•基于银行账户的支付方式的发展•银行卡产品的形态的变化受理渠道的多样化•银行卡受理终端产品向多元化的发展•新的终端形态不断出现POS终端ATM机电话支付终端个人支付终端智能电视移动支付手机未来的终端形态认证目标规范性联网通用基础账户安全基础安全性确保银行卡受理终端产品能够提供统一、标准的技术接口，通过银联的网络实现银行卡的跨行联网通用。保障持卡人在使用银行卡进行交易的过程中，其个人敏感信息不被非法窃取。问题3：入网机构为什么要关注银联认证？1、规章制度的约束•《银联卡业务运作规章第二卷收单业务规则》中对终端有明确要求：受理银联卡的ATM、POS和固定电话支付终端机应获取中国银联认证。•《银联卡受理终端业务准入管理办法》明确要求：收单机构开办相关业务前，应将拟采用终端类型按照《银联卡受理终端设备安全认证规则》，通过银联卡受理终端安全认证；收单机构布放未获银联认证的终端属违规行为。2、确保交易安全•银联认证是对产品安全性和质量的保证，非金机构如果受理银联卡，首先要确保交易安全，使用未经银联安全认证的终端产品可能存在安全风险；•2013年1月1日起，收单机构布放的POS终端、个人支付终端必须使用通过银联安全认证的产品。02银联卡受理终端产品认证体系介绍（一）认证依据认证实施细则银联卡业务运作规章银联卡受理终端规范规范推广实施方案认证（二）认证机构认证管理委员会认证办公室检测机构两级管理结构技术管理委员会业务管理委员会风险管理委员会市场发展委员会（三）认证种类按认证关注点分类安全认证•基础认证，所有银联卡受理终端设备都应通过安全认证。•关注终端产品在接收和处理银行卡PIN、磁道数据、密钥、交易数据等敏感信息时是否提供了有效的、高安全的保护措施。•确保银行卡数据和持卡人信息以足够安全的方式被使用和传输，实现安全交易。应用认证•目前只适用于直接连接银联受理渠道的终端产品•关注终端产品在执行相关受理终端产品技术规范时是否能够提供合规的接口，并实现标准的功能和流程。•确保接入银联的各种银联卡受理终端设备采用标准的、统一的接口报文格式，实现联网通用。技术标准体系及认证对应技术规范体系产品认证体系第1部分：销售点终端（POS）安全规范第2部分：银联卡受理商户信息系统安全规范第3部分：自助终端安全规范第4部分：ATM终端安全规范第5部分：电话支付终端安全规范第6部分：PIN输入设备安全规范第7部分：个人支付终端安全规范《银联卡受理终端安全规范》《银联卡受理终端应用规范》应用认证安全认证POS终端电话支付终端智能电视支付终端开卡终端POS终端电话支付终端PIN输入设备自助终端个人支付终端MIS受理商户信息系统（企业资质）IC卡脱机受理终端终端配件等《多渠道平台接入接口规范》《智能电视支付技术规范》《中国银联移动支付技术规范》（三）认证种类应用认证适用于需要直接联入中国银联接入平台的终端设备，保证其报文接口符合相关银联技术规范。依据《银联卡受理终端应用规范》等应用类规范认证有效期为两年安全认证适用于所有需要受理银联卡的终端产品或系统。依据《银联卡受理终端安全规范》对终端产品安全认证无固定有效期对MIS开发企业资质认证有效期为两年适用范围及有效期（四）认证程序认证规则文件认证类别认证实施规则参考技术规范应用认证《银联卡受理终端产品认证规则》《银联卡受理终端应用规范》《多渠道平台接入接口规范》《智能电视支付技术规范》等安全认证（终端）《银联卡受理终端设备安全认证规则》《银联卡受理终端安全规范》安全认证（MIS）《银联卡受理商户信息系统开发企业资格认证实施细则》《银联卡受理终端安全规范第2部分：银联卡受理商户信息系统安全规范》（四）认证程序认证执行流程产品检测审议和发证申请材料审查实地考察监督管理5通过抽检、年会等形式确保市场上流通的产品与通过认证的产品一致，加强沟通交流。03银联卡受理终端认证实施要求及说明1、银联对销售点（POS）终端、小额脱机终端的实施要求：•1、自2013年1月1日起，收单机构新采购和布放的POS终端产品和小额脱机终端产品应选择通过银联POS终端安全认证和IC卡脱机终端认证的产品，其中销售点（POS）终端建议选择2012年6月后通过银联终端安全认证的产品；•2、2013年1月1日前已经布放使用的存量销售点（POS）终端和IC卡脱机终端仍可继续使用，但原则上应在2017年12月31日前更换为通过认证的终端。银联卡受理终端-POS终端2、个人支付终端安全认证依据规范及适用范围：•《银联卡受理终端安全规范第七部分个人支付终端安全规范》•仅适用于中国银联成员机构发放，通过手机、PC机等通讯设备接入互联网完成交易并为个人持有使用的支付终端，不适用供商户收单使用的支付终端，其终端安全要求参照《银联卡受理终端安全规范》（第一、二、三、五、六部分）。•仅适用于持卡人个人使用•不得用于银联卡收单银联卡受理终端-个人支付终端3、银联对个人支付终端安全认证的实施要求：•1、自2013年1月1日起，收单机构新采购和布放的个人支付终端应选择通过银联个人支付终端安全认证的产品。•2、2013年1月1日前已经布放使用的存量个人支付终端仍可继续使用，但原则上应在2013年12月31日前更换为通过认证的终端。银联卡受理终端-个人支付终端4、产品种类•目前的种类有以下几种：•手机音频口刷卡器•互联网支付终端•融合终端•手机刷卡终端银联卡受理终端-个人支付终端5、通过认证的个人支付终端产品•联迪E33•盒子支付VI-POS-603•信雅达Vi108•百富D100•更新的列表可以到查询银联卡受理终端-个人支付终端终端种类认证前提条件银联认证种类认证测试类型测试说明销售点（POS）终端直联PBOC报告3C证书安全认证入网认证中国银联销售点（POS）终端安全测试中国银联销售点（POS）终端应用测试分体式终端的安全测试针对主机和密码键盘两部分，如果密码键盘已单独通过安全测试，则不需要重复测试。间联PBOC报告3C证书安全认证中国银联销售点（POS）终端安全测试电话支付终端I型PBOC报告3C证书入网认证中国银联电话支付终端I型应用测试+安全测试对电话支付终端I型的测试包括安全测试，但不单独发安全证书。II型PBOC报告3C证书安全认证入网认证中国银联电话支付终端II型安全测试中国银联电话支付终端II型应用测试分体式终端的安全测试针对主机和密码键盘两部分，如果密码键盘已单独通过安全测试，则不需要重复测试。金融自助终端PBOC报告3C证书安全认证银联卡受理自助终端安全测试PIN输入设备（密码键盘）——安全认证银联卡受理终端PIN输入设备安全测试个人支付终端仅用于个人付款安全认证个人支付终端安全测试受理商户信息系统（MIS）采用通过银联安全认证的受理终端企业资质认证银联卡受理信息系统测试认证联系人终端应用认证：•周英斌021-50362937zhouyingbin@unionpay.com安全类认证：•曹宇021-50362905caoyu@unionpay.com•汪毅021-50362805wangyi4@unionpay.com银联卡卡片生产企业资质认证：•张晓欢021-50362193xhzhang@unionpay.com银联移动支付产品认证：•俞纹雯021-50362811yuwenwen@unionpay.com谢谢！