網(wǎng)上有很多關(guān)于pos機活動認證,銀聯(lián)新規(guī)2017年1月實施的知識，也有很多人為大家解答關(guān)于pos機活動認證的問題，今天pos機之家(www.mxllmx.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機活動認證

pos機活動認證

銀聯(lián)在近期發(fā)布了《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》，對終端廠商認證有了新的硬性要求，旨在引導(dǎo)終端廠商提高產(chǎn)品設(shè)計與研發(fā)管理水平，在產(chǎn)品生命周期管理過程中建立和實施有效的安全與質(zhì)量管控制度，確保終端產(chǎn)品的一致性。

銀聯(lián)認證廠商相關(guān)數(shù)據(jù)

據(jù)銀聯(lián)透露，近兩年終端廠商數(shù)量劇增，申請廠商達到200+家，但是實際過認證的廠商只有95家。而過檢的終端數(shù)量上，截至2016年10月底，共有有效期內(nèi)通過銀聯(lián)認證產(chǎn)品356款（3款由于抽檢原因取消資質(zhì)），在11月和12月的銀聯(lián)抽檢中，又新增17款POS取消認證資質(zhì)，所以市場總計339款銀聯(lián)認證產(chǎn)品，詳情關(guān)注移動支付網(wǎng)報道《銀聯(lián)公布2016年受理終端抽檢結(jié)果 15家廠商20款POS被取消安全認證》。

銀聯(lián)2016年10月底數(shù)據(jù)

在企業(yè)認證問題頻出的大環(huán)境下，銀聯(lián)發(fā)布了《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》，并要求在2017年1月正式實施，分別在企業(yè)資質(zhì)要求、資產(chǎn)管理、人員管理、環(huán)境與訪問控制安全、產(chǎn)品生命周期管理、質(zhì)量審核、安全事件應(yīng)急響應(yīng)等7個方面對終端認證企業(yè)做出了細化要求。

1、企業(yè)資質(zhì)要求

對認證規(guī)則中定義的企業(yè)基本條件提供具體的實施指南，例如：

a) 辦公場所面積300平方米以上；

b) 終端生產(chǎn)廠商面積1000平方米以上；

c) 具備自主研發(fā)專利10件（含已受理）以上等具體要求。

2、資產(chǎn)管理

提出對信息資產(chǎn)和關(guān)鍵資產(chǎn)進行識別、分級管理的要求。例如：

a) 編制資產(chǎn)清單，標識不同等級的資產(chǎn)；

b) 對資產(chǎn)生命周期提出管理要求等。

企業(yè)在劃分清晰各項資產(chǎn)之后，再根據(jù)不同級別資產(chǎn)對應(yīng)的管理要求，制訂和實施不同的管理策略。

3、人員管理

對企業(yè)員工管理要求提供具體實施指南，包括組織保障、崗位設(shè)置、訪問控制、招聘、培訓(xùn)、崗位變更、離職等具體內(nèi)容。重要內(nèi)容舉例：

a) 應(yīng)具有專門的安全管理組織并明確職責。

b) 應(yīng)設(shè)置質(zhì)量管理人員、工藝人員、設(shè)計開發(fā)人員等具體崗位；

c) 對員工訪問進行控制策略的制定；

d) 招聘員工應(yīng)有必要的背景調(diào)查并簽署保密協(xié)議；

e) 對員工定期進行安全策略和實施程序的培訓(xùn)；

f) 員工崗位變動時，其適用的訪問權(quán)限應(yīng)進行調(diào)整；

g) 員工離職時，應(yīng)實施一系列的權(quán)限回收措施。

4、環(huán)境與訪問控制安全

對終端廠商的物理位置、物理環(huán)境、安全設(shè)施、測試設(shè)備等提出具體要求。主要條款內(nèi)容舉例：

a) 選址避開災(zāi)害高發(fā)區(qū)，并在當?shù)鼐?、消防及時覆蓋區(qū)域；

b) 工作場所設(shè)置三級或以上安全區(qū)域，實施不同的控制策略。

c) 對門禁、視頻監(jiān)控、消防系統(tǒng)的安全設(shè)置要求；

d) 應(yīng)對網(wǎng)絡(luò)制訂和實施安全策略，如防火墻、防病毒等；

e) 對身份認證工作應(yīng)采用不低于物理介質(zhì)加密碼的保護方式；

f) 應(yīng)明確身份認證工具生成、授權(quán)、發(fā)放等生命周期管理要求；

g) 應(yīng)具有必備的自主測試設(shè)備，及時對量產(chǎn)產(chǎn)品進行檢驗。

h) 用于檢驗的設(shè)備要實施定期校準和標定等。

5、產(chǎn)品生命周期管理

對終端產(chǎn)品的設(shè)計開發(fā)、元器件采購、生產(chǎn)過程質(zhì)量控制、產(chǎn)品儲存、產(chǎn)品運輸、產(chǎn)品維修、產(chǎn)品報廢等全生命周期提出管理要求。重要條款內(nèi)容舉例：

a) 終端廠商對每個程序版本、每個元器件要有唯一的編號；

b) 應(yīng)有設(shè)計、開發(fā)和配置清單的變更評審流程；

c) 開發(fā)過程應(yīng)使用自動化的設(shè)備管理工具；

d) 采購關(guān)鍵件應(yīng)有明確的技術(shù)要求和程序，合格供應(yīng)商名錄；

e) 關(guān)鍵件應(yīng)進行必要的驗證和檢驗，保留記錄可追溯；

f) 密鑰管理人員應(yīng)進行角色分離，建立安全的密鑰分發(fā)流程；

g) 生產(chǎn)過程提出合格率指標，過程中應(yīng)實施首件檢驗、過程檢驗、交收檢驗等必要的質(zhì)量控制流程；

h) 成品儲存區(qū)為專用的安全區(qū)域，實施專人管理，進出庫控制；

i) 報廢產(chǎn)品應(yīng)采取專門報廢監(jiān)督防止重用和敏感信息竊取等。

6、質(zhì)量審核

對終端廠商的質(zhì)量審核程序提出要求，該程序是管理評審過程，是廠商對其設(shè)計產(chǎn)品質(zhì)量的各個環(huán)節(jié)進行評審的過程。例如：

a) 應(yīng)建立質(zhì)量審核程序，確保產(chǎn)品持續(xù)的標準符合性；

b) 每年兩次對外協(xié)生產(chǎn)廠進行質(zhì)量審核，保留記錄等。

7、安全事件應(yīng)急響應(yīng)

a) 對終端廠商處理安全事件的程序提出要求。例如：

b) 有專門程序?qū)Π踩录M行分類、定級；

c) 規(guī)定各類事件的處理流程；

d) 進行必要的演練等。

銀聯(lián)新規(guī)實施時間規(guī)劃

《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》將在2017年1月正式實施，銀聯(lián)委托兩到三家專業(yè)機構(gòu)實施現(xiàn)場評測，并要求從嚴實施；新申請認證的廠商，在產(chǎn)品檢測前進行現(xiàn)場測評；已通過認證的廠商（數(shù)量較多，約95家），在2017年6月底前完成整改，2018年底之前完成現(xiàn)場測評。

以上就是關(guān)于pos機活動認證,銀聯(lián)新規(guī)2017年1月實施的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機活動認證的知識，希望能夠幫助到大家！