逾50家第三方支付通过银联卡账户安全合规评估

　　近期，银行卡敏感账户信息泄漏风险也呈集聚态势，引发社会和持卡人对于银行卡账户信息安全管理的高度关注。截至目前，接入银联网络的非金融支付机构中，已有汇付天下、通联支付、快钱、拉卡拉、新浪支付等超过50家通过账户信息安全合规评估，占比超过85%，其他机构以及更多商户正在进行评估申请。

　　银联卡账户信息安全管理标准，即是市场上简称的ADSS标准（Account Date Security Standard）。它由中国银联风险管理委员会在2008年首次发布，于2013年完成修订，旨在维护持卡人用卡安全，帮助银联网络内成员机构及商户提升账户信息安全管理水平。

　　根据ADSS标准，收单机构和商户需具备以下条件：第一、个人标识代码（PIN）、磁道信息（含芯片等效磁道信息）、卡片验证码、有效期等敏感账户信息不得留存；第二、通过互联网、移动设备等渠道采集和传输账户信息，需采取加密等方式予以保护；第三、提供支付服务的WEB网站需具备防范常见互联网安全威胁的能力，包括防止SQL注入、跨站脚本攻击、木马病毒及钓鱼等。

　　目前，经过中国银联风险管理委员会授权、可以提供ADSS标准认证的服务机构共有四家，分别是银行卡检测中心、绿盟科技、中国金融认证中心和甫瀚咨询。通过了ADSS标准认证的支付机构和商户，在银联卡账户信息存储、传输、处理方面的安全管理水平将获得提升，可以最大程度地降低银行卡敏感账户信息泄露的可能。