網(wǎng)上有很多關(guān)于pos機(jī)活動(dòng)認(rèn)證,銀聯(lián)新規(guī)2017年1月實(shí)施的知識，也有很多人為大家解答關(guān)于pos機(jī)活動(dòng)認(rèn)證的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)活動(dòng)認(rèn)證

pos機(jī)活動(dòng)認(rèn)證

銀聯(lián)在近期發(fā)布了《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》，對終端廠商認(rèn)證有了新的硬性要求，旨在引導(dǎo)終端廠商提高產(chǎn)品設(shè)計(jì)與研發(fā)管理水平，在產(chǎn)品生命周期管理過程中建立和實(shí)施有效的安全與質(zhì)量管控制度，確保終端產(chǎn)品的一致性。

銀聯(lián)認(rèn)證廠商相關(guān)數(shù)據(jù)

據(jù)銀聯(lián)透露，近兩年終端廠商數(shù)量劇增，申請廠商達(dá)到200+家，但是實(shí)際過認(rèn)證的廠商只有95家。而過檢的終端數(shù)量上，截至2016年10月底，共有有效期內(nèi)通過銀聯(lián)認(rèn)證產(chǎn)品356款（3款由于抽檢原因取消資質(zhì)），在11月和12月的銀聯(lián)抽檢中，又新增17款POS取消認(rèn)證資質(zhì)，所以市場總計(jì)339款銀聯(lián)認(rèn)證產(chǎn)品，詳情關(guān)注移動(dòng)支付網(wǎng)報(bào)道《銀聯(lián)公布2016年受理終端抽檢結(jié)果 15家廠商20款POS被取消安全認(rèn)證》。

銀聯(lián)2016年10月底數(shù)據(jù)

在企業(yè)認(rèn)證問題頻出的大環(huán)境下，銀聯(lián)發(fā)布了《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》，并要求在2017年1月正式實(shí)施，分別在企業(yè)資質(zhì)要求、資產(chǎn)管理、人員管理、環(huán)境與訪問控制安全、產(chǎn)品生命周期管理、質(zhì)量審核、安全事件應(yīng)急響應(yīng)等7個(gè)方面對終端認(rèn)證企業(yè)做出了細(xì)化要求。

1、企業(yè)資質(zhì)要求

對認(rèn)證規(guī)則中定義的企業(yè)基本條件提供具體的實(shí)施指南，例如：

a) 辦公場所面積300平方米以上；

b) 終端生產(chǎn)廠商面積1000平方米以上；

c) 具備自主研發(fā)專利10件（含已受理）以上等具體要求。

2、資產(chǎn)管理

提出對信息資產(chǎn)和關(guān)鍵資產(chǎn)進(jìn)行識別、分級管理的要求。例如：

a) 編制資產(chǎn)清單，標(biāo)識不同等級的資產(chǎn)；

b) 對資產(chǎn)生命周期提出管理要求等。

企業(yè)在劃分清晰各項(xiàng)資產(chǎn)之后，再根據(jù)不同級別資產(chǎn)對應(yīng)的管理要求，制訂和實(shí)施不同的管理策略。

3、人員管理

對企業(yè)員工管理要求提供具體實(shí)施指南，包括組織保障、崗位設(shè)置、訪問控制、招聘、培訓(xùn)、崗位變更、離職等具體內(nèi)容。重要內(nèi)容舉例：

a) 應(yīng)具有專門的安全管理組織并明確職責(zé)。

b) 應(yīng)設(shè)置質(zhì)量管理人員、工藝人員、設(shè)計(jì)開發(fā)人員等具體崗位；

c) 對員工訪問進(jìn)行控制策略的制定；

d) 招聘員工應(yīng)有必要的背景調(diào)查并簽署保密協(xié)議；

e) 對員工定期進(jìn)行安全策略和實(shí)施程序的培訓(xùn)；

f) 員工崗位變動(dòng)時(shí)，其適用的訪問權(quán)限應(yīng)進(jìn)行調(diào)整；

g) 員工離職時(shí)，應(yīng)實(shí)施一系列的權(quán)限回收措施。

4、環(huán)境與訪問控制安全

對終端廠商的物理位置、物理環(huán)境、安全設(shè)施、測試設(shè)備等提出具體要求。主要條款內(nèi)容舉例：

a) 選址避開災(zāi)害高發(fā)區(qū)，并在當(dāng)?shù)鼐健⑾兰皶r(shí)覆蓋區(qū)域；

b) 工作場所設(shè)置三級或以上安全區(qū)域，實(shí)施不同的控制策略。

c) 對門禁、視頻監(jiān)控、消防系統(tǒng)的安全設(shè)置要求；

d) 應(yīng)對網(wǎng)絡(luò)制訂和實(shí)施安全策略，如防火墻、防病毒等；

e) 對身份認(rèn)證工作應(yīng)采用不低于物理介質(zhì)加密碼的保護(hù)方式；

f) 應(yīng)明確身份認(rèn)證工具生成、授權(quán)、發(fā)放等生命周期管理要求；

g) 應(yīng)具有必備的自主測試設(shè)備，及時(shí)對量產(chǎn)產(chǎn)品進(jìn)行檢驗(yàn)。

h) 用于檢驗(yàn)的設(shè)備要實(shí)施定期校準(zhǔn)和標(biāo)定等。

5、產(chǎn)品生命周期管理

對終端產(chǎn)品的設(shè)計(jì)開發(fā)、元器件采購、生產(chǎn)過程質(zhì)量控制、產(chǎn)品儲(chǔ)存、產(chǎn)品運(yùn)輸、產(chǎn)品維修、產(chǎn)品報(bào)廢等全生命周期提出管理要求。重要條款內(nèi)容舉例：

a) 終端廠商對每個(gè)程序版本、每個(gè)元器件要有唯一的編號；

b) 應(yīng)有設(shè)計(jì)、開發(fā)和配置清單的變更評審流程；

c) 開發(fā)過程應(yīng)使用自動(dòng)化的設(shè)備管理工具；

d) 采購關(guān)鍵件應(yīng)有明確的技術(shù)要求和程序，合格供應(yīng)商名錄；

e) 關(guān)鍵件應(yīng)進(jìn)行必要的驗(yàn)證和檢驗(yàn)，保留記錄可追溯；

f) 密鑰管理人員應(yīng)進(jìn)行角色分離，建立安全的密鑰分發(fā)流程；

g) 生產(chǎn)過程提出合格率指標(biāo)，過程中應(yīng)實(shí)施首件檢驗(yàn)、過程檢驗(yàn)、交收檢驗(yàn)等必要的質(zhì)量控制流程；

h) 成品儲(chǔ)存區(qū)為專用的安全區(qū)域，實(shí)施專人管理，進(jìn)出庫控制；

i) 報(bào)廢產(chǎn)品應(yīng)采取專門報(bào)廢監(jiān)督防止重用和敏感信息竊取等。

6、質(zhì)量審核

對終端廠商的質(zhì)量審核程序提出要求，該程序是管理評審過程，是廠商對其設(shè)計(jì)產(chǎn)品質(zhì)量的各個(gè)環(huán)節(jié)進(jìn)行評審的過程。例如：

a) 應(yīng)建立質(zhì)量審核程序，確保產(chǎn)品持續(xù)的標(biāo)準(zhǔn)符合性；

b) 每年兩次對外協(xié)生產(chǎn)廠進(jìn)行質(zhì)量審核，保留記錄等。

7、安全事件應(yīng)急響應(yīng)

a) 對終端廠商處理安全事件的程序提出要求。例如：

b) 有專門程序?qū)Π踩录M(jìn)行分類、定級；

c) 規(guī)定各類事件的處理流程；

d) 進(jìn)行必要的演練等。

銀聯(lián)新規(guī)實(shí)施時(shí)間規(guī)劃

《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》將在2017年1月正式實(shí)施，銀聯(lián)委托兩到三家專業(yè)機(jī)構(gòu)實(shí)施現(xiàn)場評測，并要求從嚴(yán)實(shí)施；新申請認(rèn)證的廠商，在產(chǎn)品檢測前進(jìn)行現(xiàn)場測評；已通過認(rèn)證的廠商（數(shù)量較多，約95家），在2017年6月底前完成整改，2018年底之前完成現(xiàn)場測評。

以上就是關(guān)于pos機(jī)活動(dòng)認(rèn)證,銀聯(lián)新規(guī)2017年1月實(shí)施的知識，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)活動(dòng)認(rèn)證的知識，希望能夠幫助到大家！