【摘要】随着银行业产业的快速发展,银行卡账户信息泄漏的相关风险也在不断不断显现,据悉中国银联的银联卡账户信息安全管理标准(ADSS标准)已经获得了认证,这将有效保护账户信息安全。
银联卡账户信息安全管理标准,即是市场上简称的ADSS标准(Account Date Security Standard)。它由中国银联风险管理委员会在2008年首次发布,旨在维护持卡人用卡安全,帮助银联网络内成员机构及商户提升账户信息安全管理水平。该标准参照国际银行卡支付产业账户信息安全相关标准的同时,专门结合国内监管要求,对收单机构和商户的账户信息安全管理提出了更为具体和细致的合规要求。顺应创新支付的快速发展,该标准已于2013年完成修订。
根据ADSS标准,收单机构和商户需具备以下条件:第一、个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码、有效期等敏感账户信息不得留存;第二、通过互联网、移动设备等渠道采集和传输账户信息,需采取加密等方式予以保护;第三、提供支付服务的WEB网站需具备防范常见互联网安全威胁的能力,包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。
中国银联表示,伴随着银行卡产业的高速发展和创新支付的日新月异,欺诈份子盗取银行卡账户信息实施欺诈犯罪日益显现,银行卡敏感账户信息泄漏风险也呈集聚态势。近期,银联卡账户信息泄露系列风险事件的发生,引发社会和持卡人对于银行卡账户信息安全管理的高度关注。银联卡账户信息安全管理标准作为国内银行卡产业的权威标准,受到收单机构和互联网商户的广泛认可。
慧择提示:银联卡银联卡账户信息安全管理标准(ADSS标准)是按照国际银行卡支付产业账户信息安全标准而设立的,目前已经获得了产业认可,将会有效杜绝账户信息泄漏风险事件的发生,保护账户信息安全。
