23家支付机构ADSS认证已经过期 银联发文通知限在12月1日前完成

中国支付网从知情人士处获悉，银联近日下发《关于开展银联卡账户信息安全外部合规评估的通知》，有23家支付机构的ADSS合规评估已经到期，需要于2017年12月1日前完成ADSS合规评估工作。
《通知》显示，这23家支付机构需要在2017年9月1日前启动准备工作，指定本次评估工作专项联系人，以及制定合规评估工作计划，并向风管委秘书处反馈加盖公章的《ADSS合规评估准备工作情况反馈表》。
根据《非金融收单机构入网管理细则(暂行)》(银联业管委[2011] 16号)及《非金融收单机构加入银联网络风险管理细则》 (银联函(2012) 26号)相关要求，非金融收单机构应每年聘请经银联风管委授权的合规评估机构开展账户信息安全外部合规评估(即ADSS合规评估)。
目前，经过中国银联风险管理委员会授权、可以提供ADSS标准认证服务的有中国金融认证中心、银行卡检测中心、绿盟科技等机构。
这23家支付机构名单是联动优势、腾付通、嘉联支付、海科融通、现代金控、付临门、中付支付、银盛、天翼支付、钱宝科技、平安付、易生支付、银视通、盛炬、易票联、捷付睿通、九派天下、上海申鑫、上海电银、圣亚云鼎、卡友支付、讯联智付、天津融宝。
23家支付机构ADSS认证已经过期 银联发文通知限在12月1日前完成
银联卡账户信息安全管理标准，即是市场上简称的ADSS标准(Account Date Security Standard)。由中国银联风险管理委员会在2008年首次发布，旨在维护持卡人用卡安全，帮助银联网络内成员机构及商户提升账户信息安全管理水平。
该标准参照国际银行卡支付产业账户信息安全相关标准的同时，专门结合国内监管要求，对收单机构和商户的账户信息安全管理提出了更为具体和细致的合规要求。顺应创新支付的快速发展，该标准已于2013年完成修订。
根据ADSS标准，收单机构和商户需具备以下条件：第一、个人标识代码(PIN)、磁道信息(含芯片等效磁道信息)、卡片验证码、有效期等敏感账户信息不得留存;第二、通过互联网、移动设备等渠道采集和传输账户信息，需采取加密等方式予以保护;第三、提供支付服务的WEB网站需具备防范常见互联网安全威胁的能力，包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。
银联方面表示，随着银行卡产业的高速发展和创新支付的日新月异，欺诈份子盗取银行卡账户信息实施欺诈犯罪日益显现，银行卡敏感账户信息泄漏风险也呈集聚态势。银联卡账户信息泄露系列风险事件的发生，引发社会和持卡人对于银行卡账户信息安全管理的高度关注。银联卡账户信息安全管理标准作为国内银行卡产业的权威标准，受到收单机构和互联网商户认可。