近日,金融行业标准《银行卡受理终端安全规范》(JR/T 0120-2016)由中国人民银行正式发布,标准规定了POS终端、ATM终端、电话支付终端、所有银行卡受理商户信息系统和PIN输入设备的软、硬件安全要求,包括信息保护、系统安全防护、密钥管理、访问控制、终端防改装等方面的要求。
据悉,本标准由中国人民银行科技司、中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、中国软件评测中心、信息产业信息安全测评中心等单位组成的工作组起草,并通过了全国金融标准化技术委员会组织的审查。
作为标准起草工作组内唯一一个POS厂商,联迪商用是我国最大的电子支付终端和解决方案供应商,产品涵盖金融支付终端、移动支付终端、智能支付终端、自助终端等种类。自2005年至今,联迪商用自主研发的POS机产销量已超1000万台,连续多年实现国内市场占有率第一。市场成绩和行业地位的取得,很大程度源于联迪商用对电子支付安全性的高度重视和持续投入。
2016年,联迪商用智能支付终端APOS A8和W280P率先通过银联云POS终端应用检测,成为第一批被许可接入银联网络的云POS终端。同年,联迪商用顺利通过PCI PIN2.0现场审计,并获得PCI SSC(支付卡产业安全标准委员会)授权实验室的审计报告。在PCI PIN审计实验室的现场审计中,联迪商用首次自建的安全房、终端产品的生产流程以及远程密钥下载方案都是一次性通过审计员认可。
此次安全规范的发布实施,规范了银行卡受理终端的安全管理,强化POS、ATM受理终端软硬件安全防护能力,将提升银行卡受理商户系统安全水平,有效防范支付敏感信息泄露和伪卡欺诈风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。