網(wǎng)上有很多關于pos機活動認證,銀聯(lián)新規(guī)2017年1月實施的知識，也有很多人為大家解答關于pos機活動認證的問題，今天pos機之家(www.afbey.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機活動認證

pos機活動認證

銀聯(lián)在近期發(fā)布了《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》，對終端廠商認證有了新的硬性要求，旨在引導終端廠商提高產(chǎn)品設計與研發(fā)管理水平，在產(chǎn)品生命周期管理過程中建立和實施有效的安全與質(zhì)量管控制度，確保終端產(chǎn)品的一致性。

銀聯(lián)認證廠商相關數(shù)據(jù)

據(jù)銀聯(lián)透露，近兩年終端廠商數(shù)量劇增，申請廠商達到200+家，但是實際過認證的廠商只有95家。而過檢的終端數(shù)量上，截至2016年10月底，共有有效期內(nèi)通過銀聯(lián)認證產(chǎn)品356款（3款由于抽檢原因取消資質(zhì)），在11月和12月的銀聯(lián)抽檢中，又新增17款POS取消認證資質(zhì)，所以市場總計339款銀聯(lián)認證產(chǎn)品，詳情關注移動支付網(wǎng)報道《銀聯(lián)公布2016年受理終端抽檢結果 15家廠商20款POS被取消安全認證》。

銀聯(lián)2016年10月底數(shù)據(jù)

在企業(yè)認證問題頻出的大環(huán)境下，銀聯(lián)發(fā)布了《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》，并要求在2017年1月正式實施，分別在企業(yè)資質(zhì)要求、資產(chǎn)管理、人員管理、環(huán)境與訪問控制安全、產(chǎn)品生命周期管理、質(zhì)量審核、安全事件應急響應等7個方面對終端認證企業(yè)做出了細化要求。

1、企業(yè)資質(zhì)要求

對認證規(guī)則中定義的企業(yè)基本條件提供具體的實施指南，例如：

a) 辦公場所面積300平方米以上；

b) 終端生產(chǎn)廠商面積1000平方米以上；

c) 具備自主研發(fā)專利10件（含已受理）以上等具體要求。

2、資產(chǎn)管理

提出對信息資產(chǎn)和關鍵資產(chǎn)進行識別、分級管理的要求。例如：

a) 編制資產(chǎn)清單，標識不同等級的資產(chǎn)；

b) 對資產(chǎn)生命周期提出管理要求等。

企業(yè)在劃分清晰各項資產(chǎn)之后，再根據(jù)不同級別資產(chǎn)對應的管理要求，制訂和實施不同的管理策略。

3、人員管理

對企業(yè)員工管理要求提供具體實施指南，包括組織保障、崗位設置、訪問控制、招聘、培訓、崗位變更、離職等具體內(nèi)容。重要內(nèi)容舉例：

a) 應具有專門的安全管理組織并明確職責。

b) 應設置質(zhì)量管理人員、工藝人員、設計開發(fā)人員等具體崗位；

c) 對員工訪問進行控制策略的制定；

d) 招聘員工應有必要的背景調(diào)查并簽署保密協(xié)議；

e) 對員工定期進行安全策略和實施程序的培訓；

f) 員工崗位變動時，其適用的訪問權限應進行調(diào)整；

g) 員工離職時，應實施一系列的權限回收措施。

4、環(huán)境與訪問控制安全

對終端廠商的物理位置、物理環(huán)境、安全設施、測試設備等提出具體要求。主要條款內(nèi)容舉例：

a) 選址避開災害高發(fā)區(qū)，并在當?shù)鼐?、消防及時覆蓋區(qū)域；

b) 工作場所設置三級或以上安全區(qū)域，實施不同的控制策略。

c) 對門禁、視頻監(jiān)控、消防系統(tǒng)的安全設置要求；

d) 應對網(wǎng)絡制訂和實施安全策略，如防火墻、防病毒等；

e) 對身份認證工作應采用不低于物理介質(zhì)加密碼的保護方式；

f) 應明確身份認證工具生成、授權、發(fā)放等生命周期管理要求；

g) 應具有必備的自主測試設備，及時對量產(chǎn)產(chǎn)品進行檢驗。

h) 用于檢驗的設備要實施定期校準和標定等。

5、產(chǎn)品生命周期管理

對終端產(chǎn)品的設計開發(fā)、元器件采購、生產(chǎn)過程質(zhì)量控制、產(chǎn)品儲存、產(chǎn)品運輸、產(chǎn)品維修、產(chǎn)品報廢等全生命周期提出管理要求。重要條款內(nèi)容舉例：

a) 終端廠商對每個程序版本、每個元器件要有唯一的編號；

b) 應有設計、開發(fā)和配置清單的變更評審流程；

c) 開發(fā)過程應使用自動化的設備管理工具；

d) 采購關鍵件應有明確的技術要求和程序，合格供應商名錄；

e) 關鍵件應進行必要的驗證和檢驗，保留記錄可追溯；

f) 密鑰管理人員應進行角色分離，建立安全的密鑰分發(fā)流程；

g) 生產(chǎn)過程提出合格率指標，過程中應實施首件檢驗、過程檢驗、交收檢驗等必要的質(zhì)量控制流程；

h) 成品儲存區(qū)為專用的安全區(qū)域，實施專人管理，進出庫控制；

i) 報廢產(chǎn)品應采取專門報廢監(jiān)督防止重用和敏感信息竊取等。

6、質(zhì)量審核

對終端廠商的質(zhì)量審核程序提出要求，該程序是管理評審過程，是廠商對其設計產(chǎn)品質(zhì)量的各個環(huán)節(jié)進行評審的過程。例如：

a) 應建立質(zhì)量審核程序，確保產(chǎn)品持續(xù)的標準符合性；

b) 每年兩次對外協(xié)生產(chǎn)廠進行質(zhì)量審核，保留記錄等。

7、安全事件應急響應

a) 對終端廠商處理安全事件的程序提出要求。例如：

b) 有專門程序?qū)Π踩录M行分類、定級；

c) 規(guī)定各類事件的處理流程；

d) 進行必要的演練等。

銀聯(lián)新規(guī)實施時間規(guī)劃

《銀聯(lián)卡受理終端產(chǎn)品生產(chǎn)安全與質(zhì)量管理指南》將在2017年1月正式實施，銀聯(lián)委托兩到三家專業(yè)機構實施現(xiàn)場評測，并要求從嚴實施；新申請認證的廠商，在產(chǎn)品檢測前進行現(xiàn)場測評；已通過認證的廠商（數(shù)量較多，約95家），在2017年6月底前完成整改，2018年底之前完成現(xiàn)場測評。

以上就是關于pos機活動認證,銀聯(lián)新規(guī)2017年1月實施的知識，后面我們會繼續(xù)為大家整理關于pos機活動認證的知識，希望能夠幫助到大家！