银联支付应用软件安全认证实施规则

时间 :2019-11-12点击 :栏目 :行业动态来源 :www.qto-pay.cn作者 :新中付
支付观察获悉,日前,中国银联发布了最新版《中国银联支付应用软件安全认证实施规则》,认证规则规定了银联卡支付应用软件产品在申请安全认证过程中所应遵循的流程以及相关管理要求,适用于所有银联卡支付相关应用软件。
 
银联标识产品企业资质认证(以下简称“银联认证”)是指中国银联根据相关认证管理要求,对企业或产品实施准入评估、 过程考核、证后监督等银联技术标准符合性管理,对符合要求的企业或产品颁发认证证书的活动。
 
为保证接入银联网络的支付应用软件安全认证的规范性和有效性,中国银联制定本规则。
 

 
 
需要注意的本次修订的内容中添加了要求成员记否提交《支付业务许可证》,也就是我们通常所说的支付牌照。
 
这些产品要认证
 
《实施规则》表示根据《银联卡业务运作规章》,银联成员机构所采用的接入银联网络的设备、软件等各类产品需通过银联认证,保证接入银联网络的支付应用软件产品严格执行统一的安全规范,确保支付信息的机密性、支付过程的完整性及持卡人账户数据的信息安全。
 
本规则适用于直接或间接接入银联网络,储存、处理、传输持卡人敏感信息及完成银联卡支付交易的各类支付应用软件产品(以下简称“支付应用软件”)。具有银联支付功能的各类软件 APP,包括手机PAY软件及SDK、mPOS上位机软件、银联二维码支付软件等,应通过本项认证。具有用户隐私信息收集功能以及金管理类软件APP,在遵循国家或行业管理要求基础上,推荐通本项认证。
 
根据软件产品功能模块的划分及未经加密的交易信息和敏感支付数据在软件中处理使用的范围,中国银联支付应用软件认证对象可以分为以下两类:
 
(1)支付软件是指可以自主发起完成支付交易流程的软件。包括但不限于软件客户端、智能 POS 终端支付软件和 mPOS上位机支付软件。其中:
 
软件客户端:适用于手机、平板电脑等智能设备上的纯软件 客户端,其不需外接硬件设备,通过绑定银联卡或输入银联卡相关信息即可独立完支付交易流程;
 
智能 POS 终端支付软件:适用于运行在商用 POS 终端、自助 POS 终端等智能设备上的支付软件;
 
mPOS 上位机支付软件:适用于手机、平板电脑等移动通讯 设备上的支付软件,其不能独立完成支付交易,需配合 mPOS 终端设备才能完成支付交易。
 
(2)支付模块是指不能自主发起完成支付交易流程的支付应用软件。支付模块可嵌入其他非支付应用软件,帮助其他非支付应用软件完成支付交易。其主要形态为支付插件。
 
支付插件:适用于以插件形式运行在支付页面中的软件,其 可结合支付页面上相关支付信息完成支付交易流程。
 
申请条件
 
(1)企业应为中国银联的成员机构、银联卡支付业务合作伙伴或为从事支付应用软件开发并将其销售、发布或授权给中国银联成员机构、银联卡支付业务合作伙伴使用的软件开发商;
 
(2)企业必须持有工商部门颁发的允许设计、研发软件系统的营业执照,且申请企业的名称、经营范围、开发场所、注册资金 等必须与其所持营业执照一致;
 
(3)企业必须具有良好的财务状况和盈利能力,能够保证企业 的正常运营和可持续发展;
 
(4)申请认证产品的软件开发方必须具有完善的软件开发质量管理体系、良好的应用开发能力和售后技术支持能力,并能够保证软件产品质量和售后服务;
 
(5)申请认证产品的软件开发方需具有一定的生产规模和知名度,具有五年(含)以上软件研发经验;
 
(6)申请认证产品的版权或专利必须由申请企业拥有或许可被申请企业所使用;
 
(7)企业应与中国银联签署《银联认证服务协议》。
 
认证流程
 
认证流程包括提交申请、材料审核、产品检测、现场测评(可 选)、认证审议、发证公布、证后监督等环节,如图 1 所示。
 
 
申请材料
 
申请企业须提供以下材料的电子版或扫描件:
 
(1)《中国银联支付应用软件认证申请表》;
 
(2)营业执照、组织机构代码证;
 
(3)《支付业务许可证》(适用于中国银联的成员机构);
 
(4)企业综合情况报告(包括基本情况、注册资金、产品范围、 研发经验、专利情况、技术优势、市场目标、人员组织、质量保证体系和售后支持服务等,其中售后支持服务应包括支持方式、 支持人员和服务承诺等);
 
(5)由合法资格会计师事务所审计的企业最近两年度财务报告 扫描件;
 
(6)企业质量管理体系认证证书或企业具有完善的质量保证体 系的证明材料;
 
(7)申请认证产品的知识产权证明材料,包括软件产品登记证 书、 软件著作权登记证书或专利证书等;
 
(8)申请认证产品的详细说明材料,包括但不限于软件名称、 软件版本及变更要点、技术方案、实现方式、应用场景、系统架 构、安装部署说明、开发及测试文档等;
 
(9)认证办公室指定提交的其它材料(可选)。
 
违规处置
 
1 对于认证过程存在问题或证后监督不合格的企业,认证办公室视其具体情况采取相应的处置措施。处置措施包括违规行为约 束措施(含警告、上浮认证费用、通报、暂停新产品申请)和认证资质处理措施(含暂停认证资质、取消认证资质)两大类。认证办公室根据企业违规行为的性质及其影响后果的严重程度,以组合方式使用各项处置措施。
 
2 若企业擅自变更通过认证的产品并对外发布,认证办公室有权取消其认证资质并向社会公示。
 
3 被取消产品资质的企业,认证办公室自取消之日起一年内不 受理其提交的任何认证申请。
 
4 产品被取消认证资质后,企业必须配合认证办公室履行以下义务:
 
(1)在30天内将认证证书原件归还认证办公室;
 
(2)不得继续销售、发布带有银联认证标识或说明的产品;
 
(3)不得继续宣传和推介产品通过银联认证。

相关阅读:

  • 2020-03-25·移动支付的焦虑与本地生活的野望
  • 2020-03-25·便民惠民更利民 湖南省移动支付便民工程建设纪实
  • 2020-03-25·湖北省商务厅联合中国银联推出多项优惠 助力湖北复工复产
  • 2020-03-24·中国银联:乌克兰超15万台POS终端支持银联闪付
  • 2020-03-23·银联“健康码”服务覆盖1000余城市
  • 2020-03-23·支付宝微信迎来劲敌,新巨头靠这3大优势,低调斩获2.4亿用户!
  • 2020-03-23·前瞻移动支付产业全球周报第30期:支付宝开大会 各显神通致力“新基建”
  • 2020-03-20·巴西中央银行推出BR代码,意在普及移动支付
  • 

    我们致力于打造一个安全的POS机使用平台 公司凭借稳健的作风、先进的技术、 敏锐的市场洞察力以及极大的社会责任感,我们赢得了银联以及银行等机构认同与支持。 成为众多机构在电子PAY领域信任可靠的合作伙伴。

    联系方式