为更好满足老年人、外籍来华人员等不同群体多样化的支付服务需求，3月份国务院印发《关于进一步优化支付服务提升支付便利性的意见》（以下简称《意见》），在改善银行卡受理环境、优化现金使用环境、提升移动支付便利性等方面提出一系列要求。

《意见》发布以来，北京银联金卡科技有限公司（银行卡检测中心BCTC，国家金融科技测评中心，以下简称银联金卡）积极响应国家及行业各方关于提高支付便利性的工作要求，面向国内外发卡、收单机构和软件开发商，提供针对PCI数据安全标准（DSS）、EMVCo和PCI 3DS标准、PCI软件安全框架（SSF）等技术要求的合规和安全检测服务，从敏感数据保护出发确保支付安全。

一、PCI DSS合规服务

根据全球各卡组织的要求，处理银行卡及其账户交易的成员机构应遵守PCI数据安全标准(DSS)，以确保持卡人的数据以安全的方式存储、处理和传输。

作为PCI授权的安全评估商(QSA)和扫描供应商(ASV)，银联金卡在全球范围内，特别是亚太、欧洲和拉丁美洲等地提供PCI DSS现场评估、漏洞扫描和相关咨询服务。

二、EMVCo和PCI 3DS合规服务

3DS是EMVCo制定的针对无卡（Card-Not-Present，CNP）电子商务交易的持卡人身份验证协议标准，有助于防止未经授权的CNP交易，避免对持卡人造成盗窃和欺诈损害。此外，支持3DS的机构可以运行生物识别和物联网(IoT)智能设备，增强持卡人的互动体验。

自2017年以来，全球各卡组织要求成员机构部署3DS认证解决方案，并要求部署的3DS方案通过EMVCo 3DS认证，而部署3DS方案的成员机构系统环境也应通过PCI 3DS评估。

作为EMVCo认可的3DS实验室和PCI合格的3DS安全评估商（3DS Assessor），银联金卡可针对3DS架构中的ACS、3DS Server和Directory Server（DS）方案提供EMVCo 3DS预验证和正式验证服务，并为卡组织成员机构的3DS系统环境提供PCI 3DS合规安全评估。

三、PCI SSF合规服务

PCI 软件安全框架（SSF）由PCI安全软件生命周期（SLC）合规和安全软件标准（SSS） 合规两部分组成。SLC用于评估软件供应商的安全软件生命周期管理能力，而SSS用于评估软件产品的安全性。

SLC要求适用于软件开发商的软件产品和服务设计、开发、部署和维护过程中涉及的流程、技术和人员；SSS要求支付交易中使用的系统和软件，其设计、开发和维护方式必须保护交易过程中存储、处理或传输的所有敏感数据的机密性，从而确保电子支付交易的可靠和安全。

作为 PCI SSC认可的SSF评估机构，银联金卡为软件开发商及其软件产品提供 PCI SLC 和 SSS 评估服务。

四、银联移动支付APP安全认证

银联移动支付APP安全认证对象包括二维码、HCE以及其他涉及银联卡注册的应用，涵盖功能和安全测试两方面，适用于使用银联移动支付系统（UMPS）的银行以及支持电子银行功能或手机二维码APP的运营商。

银联金卡作为金融行业的专业检测实验室和国家认可的检测中心，不仅是EMVCo、PCl SSC、GlobalPlatform等众多国际支付卡标准化方案，也是中国银联等六大全球卡组织认可的国际检测实验室，可为全球范围的客户提供安全合规评估与认证等专业化技术支持服务，更好地为保障持卡人支付体验和交易安全做出贡献。

如有疑问，请联系我们：

（一）北京总部

张春泽：010-81131611  18610661806

（二）上海分公司

彭  乾：021-58850319  13810022120

（三）深圳分公司

黄  凯：0755-36996957  13537632871

（四）成都业务部

陈  燕：028-85009982   18908022324

（五）东南亚分公司：

刘少鹏：+65 93879186  liu.sp@bctest.com