[BCTC,时间:2010-12-15]日前，中国银联经技术管理委员会同意正式启动银联卡受理终端PIN输入设备及银联卡受理信息系统(MIS)安全认证工作(1)，并要求2011年1月1日起新增 的PIN输入设备和受理信息系统(MIS)必须通过安全认证方可入网(2)，已投放使用的POS、电话支付终端和受理信息系统原则上应在2015年12月31日 前完成安全升级改造。在银行卡安全风险日益突出的形势下，中国银联将PIN输入设备和MIS-POS系统纳入安全认证范畴，有助于提高银联卡支付交易的安 全性，提升银行卡终端及系统生产厂商的安全意识，推动我国银行卡产业快速、健康、有序地发展。

　　为配合中国银联做好银联卡受理终端PIN输入设备及银联卡受理信息系统(MIS)的安全认证工作，银行卡检测中心依据《银联卡受理终端安全规范》和《银联 卡受理信息系统安全规范》自主研发了“银联卡受理终端PIN输入设备安全测试评估系统”和“银联卡受理信息系统安全测试评估系统”，并于2010年1月7 日顺利通过中国银联专家组的验收评审，具备了开展这两个项目认证检测的能力。目前，这两个项目的安全测试评估工作已全面启动。

　　作为我国银行卡产业的专业技术检测服务机构，我中心自2005年就开始了银行卡PIN输入设备安全测试评估技术研究和安全测试评估，在过去的几年里已完成 多款POS终端、密码键盘和电话支付终端的安全测试评估，积累了较为丰富的实战经验，测试评估技术达到了国际同类实验室的水平。与此同时，随着我国银行卡 产业的快速发展，银联卡受理信息系统(如MIS-POS)应用日益广泛，我中心也紧跟国际技术发展动态和国内的应用实际，对银行卡受理信息系统进行安全测 试技术研究，并对国内多家收单机构的MIS-POS系统进行了测试评估，帮助收单机构降低了账户信息泄漏风险，为提高系统的安全性提供了技术支撑。

　　在测试评估方面，我中心可依照《银联卡受理终端安全规范》及其测试规范，对PIN输入设备产品进行物理安全、逻辑安全、联机安全、脱机安全等4个方面共计 36个项目的安全测试及评估，确保PIN输入设备的安全性符合规范要求;同时，可依照《银联卡受理信息系统安全规范》及其测试规范，对银联卡受理信息系统 进行数据安全、应用安全、访问控制安全、传输安全、密钥体系安全等5个方面共计19个项目的安全测试评估，确保银联卡受理信息系统的安全性符合银联规范要 求。

　　参考资料索引:

　　1. 银联卡受理终端PIN输入设备及银联卡受理信息系统(MIS)安全认证检测工作全面启动

　　2. 银联卡受理终端PIN输入设备认证实施细则.pdf(501.315k)