首页
产品中心
解决方案
新闻中心
公益中心
关于我们
合作商平台
登录
互联网支付
移动支付
跨境支付
外卡收单
企业优势
行业方案
公司简介
合作伙伴
企业招聘
联系方式
自助入网
公告栏
安全保障
风险控制
金融知识
业务文档
安全策略
安全产品
安全资质
交易赔付制度
首信易支付风险准备金管理办法
承诺书
支付服务协议
支付手续费减免公告
服务商合规提示
冒用官方客服身份风险提示
防钓鱼专区
反洗钱专区
风险防范指南
条形码风险宣传
静态条形码风险宣传
隐私保护声明
风险防范提示
“金融消费者权益日”宣传手册
支付结算知识
外汇知识
防范电信网络诈骗
分期手续费费率
非金融机构支付业务设施技术认证
非金融机构支付设施技术认证的认证依据是中央银行发布的《非金融机构支付业务设施技术认证规范》。本规范的评估对象为申请或已获得《支付业务许可证》的非金融机构,规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求,以加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性。具体检测内容包括:功能测试、风险监控测试、性能测试、安全性测试、文档审核等。
银联卡账户信息安全合规认证
该认证评估标准于2008年9月由中国银联风险管理委员会审议通过,要求涉及银联卡卡号处理、传输、储存的第三方机构每年开展安全问卷自查,并聘请具有评估资质的合规评估机构实施评估,旨在对银联卡收单业务账户信息安全管理水平进行认证。
PCI DSS 支付卡行业数据安全标准
PCI DSS是由PCI安全标准委员会的创始成员(visa、mastercard等)早在2006年开发并由全球其它主要支付品牌认可并采纳的一个全球通用的第三方支付行业安全标准,该标准禁止相关机构存储敏感数据,从而根本上降低数据泄露事件发生的风险,并要求机构需具备对潜在数据泄露事件的迅速侦查和控制能力。PCI DSS有着严苛的认证过程,审查条目近200项,涉及6大领域,12项控制目标,包括自我安全检测、漏洞分析以及由协会执行的安全调查三个阶段,是一次对在线支付系统的彻底安全审查,旨在确保持卡人的信用卡和借记卡信息保持安全。
ISO/IEC 27001 信息安全管理体系认证
ISO/IEC27001――信息安全管理体系标准于1993年由英国贸易工业部立项并于1995年首次出台,它提供了一套由信息安全最佳惯例组成的综合实施规则。2000年由ISO收录正式成为国际标准。目前,该标准已得到了世界各国的广泛认可,成为当今世界上应用最广泛与典型的信息安全管理标准。
切换语言
中文
English