中國銀聯：85%非金融支付機構通過安全評估

　　昨日，中國銀聯表示，截至目前，接入銀聯網絡的非金融支付機構中，已有匯付天下、通聯支付、快錢、拉卡拉、新浪支付等超過50家機構通過賬戶信息安全合規評估，占比超過85%，其他機構以及更多商戶正在進行評估申請。

　　伴隨著銀行卡產業的高速發展和創新支付的日新月異，欺詐分子盜取銀行卡賬戶信息實施欺詐犯罪日益顯現，銀行卡敏感賬戶信息泄露風險也呈集聚態 勢。近期，銀聯卡賬戶信息泄露系列風險事件的發生，引發社會和持卡人對于銀行卡賬戶信息安全管理的高度關注。銀聯卡賬戶信息安全管理標準，即是市場上簡稱 的ADSS標準。

　　根據ADSS標準，收單機構和商戶需具備以下幾點，首先個人標識代碼(PIN)、磁道信息(含芯片等效磁道信息)、卡片驗證碼、有效期等敏感賬 戶信息不得留存;其次通過互聯網、移動設備等渠道采集和傳輸賬戶信息，需采取加密等方式予以保護;而且提供支付服務的WEB網站需具備防范常見互聯網安全 威脅的能力，包括防止SQL注入、跨站腳本攻擊、木馬病毒及釣魚等。