信息安全

数字经济时代,全面的信息安全将驱动您的业务发展,企业合规,用户信赖!

银联UP DSS / PCI DSS

发布日期:2019-12-24

持卡人信息的安全保护一直以来都是整个支付产业的重要课题。对于无论持卡人、商户、服务提供商、银行、卡组织,以及所有涉及到持卡人账户信息的机构,保护持卡人的信息都有着极其重要的意义。

《银联卡收单机构账户信息安全管理标准》是中国银联制定的面向所有银联卡受理商户和处理机构的管理规范。对于企业来说,执行银联卡支付信息安全评估,可以:




适用于基于银联卡开展支付业务的主体及为支付业务主体提供相关服务的机构,包括但不限于:


1.2.1 直接参与方

是指直接参与支付业务的主体,包括但不限于银联卡发卡机构、基于银联卡的支付账户发行方涉及银联卡交易的银行卡清算机构、从事银联卡收单业务的收单机构、银联卡收单特约商户、基于银联卡的二维码应用服务方等。


1.2.2 间接参与方

是指向支付业务直接参与方提供专业化服务的机构,包括但不限于银联卡卡片生产厂商、聚合技术服务商、托管服务提供商、受理终端厂商、软件供应商及其他专业化服务机构。

对于上述机构,只要业务涉及银联卡卡号的采集、传输、处理、存储,均适用本标准。





第三方机构接入银联网络,需要按照银联发布的管理办法,满足相关的安全需求。中国银联委托第三方测评机构,对接入银联网络的机构进行入网测评。



上一篇:等级保护 下一篇:无