加强互联网信息安全 保障持卡人切身利益——银行卡检测中心与互联网商户开展信息安全技术服务合作
发布时间：2014-12-15

近期，互联网接连爆出多起用户信息泄漏事件，如eBay遭受黑客攻击导致1.45亿注册用户敏感个人信息外泄，国内知名互联网电商用户银行卡信息泄漏等，这一方面说明互联网的支付安全不容小觑,另一方面警示我们需提高风险意识，加强支付系统安全风险防范，避免此类事件的发生。

为加强互联网信息安全保护，切实保障互联网支付过程中的相关支付信息安全，保护用户和持卡人的切身利益，广州唯品会信息科技有限公司、艺龙网信息技术（北京）有限公司等知名互联网商户从互联网支付安全的角度出发，与银行卡检测中心启动全面合作，开展网上支付敏感数据的传输、存储以及风险点排查等账户安全测评和咨询工作。通过这些测评和咨询服务，将有效提升互联网商户的大数据安全保护水平，防范账户信息泄漏风险。

互联网商户大部分可以受理银联卡网上支付交易。用户在进行网上支付时，银联卡账户信息需要被互联网商户的系统获取和处理，因此支付系统对账户信息的保护直接决定了银联卡账户信息的安全性。为此，中国银联制定了相应标准，并由银行卡检测中心配合开展银联卡账户信息安全合规评估和第三方机构接入银联技术安全检测工作，旨为产业服务，保护用户账户信息，防范信息安全风险。日前，首批互联网商户的银联卡账户信息安全合规评估工作已顺利开展。

银联卡账户信息安全标准（Account Data SecurityStandard,简称ADSS）合规评估主要针对商户、收单机构和第三方支付服务机构的支付系统中账户信息以及交易数据的获取、传输、存储等环节进行重点检测，防止支付系统明文传输、存储用户的敏感账户信息，确保敏感账户信息与交易数据在银联卡业务处理各环节中的安全性、完整性和可用性，避免数据遭到篡改、泄漏和破坏。

银行卡检测中心不仅是中国银联授权的银联卡账户信息安全合规评估机构和第三方支付机构接入银联技术安全检测单位，也是中国人民银行授权的非金融第三方支付机构业务系统检测服务机构和中国信息安全认证中心认可的信息安全风险评估机构，同时还是国际支付卡组织Payment Card Industry （简称PCI）授权的国内唯一的本土支付卡行业数据安全标准（Payment CardIndustry Data Security Standard,简称PCI DSS）合规评估机构，能够为商业银行、发卡/收单机构、互联网和实体商户提供全方位专业化的信息安全测评、咨询服务