非金融机构支付业务设施技术认证
        非金融机构支付设施技术认证的认证依据是中央银行发布的《非金融机构支付业务设施技术认证规范》。本规范的评估对象为申请或已获得《支付业务许可证》的非金融机构,规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求,以加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性。具体检测内容包括:功能测试、风险监控测试、性能测试、安全性测试、文档审核等。
银联卡账户信息安全合规认证
        该认证评估标准于2008年9月由中国银联风险管理委员会审议通过,要求涉及银联卡卡号处理、传输、储存的第三方机构每年开展安全问卷自查,并聘请具有评估资质的合规评估机构实施评估,旨在对银联卡收单业务账户信息安全管理水平进行认证。
PCI DSS 支付卡行业数据安全标准
        PCI DSS是由PCI安全标准委员会的创始成员(visa、mastercard等)早在2006年开发并由全球其它主要支付品牌认可并采纳的一个全球通用的第三方支付行业安全标准,该标准禁止相关机构存储敏感数据,从而根本上降低数据泄露事件发生的风险,并要求机构需具备对潜在数据泄露事件的迅速侦查和控制能力。PCI DSS有着严苛的认证过程,审查条目近200项,涉及6大领域,12项控制目标,包括自我安全检测、漏洞分析以及由协会执行的安全调查三个阶段,是一次对在线支付系统的彻底安全审查,旨在确保持卡人的信用卡和借记卡信息保持安全。
ISO/IEC 27001 信息安全管理体系认证
        ISO/IEC27001――信息安全管理体系标准于1993年由英国贸易工业部立项并于1995年首次出台,它提供了一套由信息安全最佳惯例组成的综合实施规则。2000年由ISO收录正式成为国际标准。目前,该标准已得到了世界各国的广泛认可,成为当今世界上应用最广泛与典型的信息安全管理标准。
切换语言