银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 中国银联支付应用软件安全认证/ 商业银行应用程序接口检测产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)/ 信息安全风险评估/ 信息系统安全评估咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
当前金融支付发展迅猛,手机支付、银联卡支付已逐步渗透到我们生活的方方面面。移动应用数据公司 App Annie 发布的 《2017-2022 年应用(App)经济预测报告》中,预测到 2022 年,全球 App 年度下载量将超过 2500 亿次,收入达到 1565 亿美元,中国市场在此增长中将继续发挥主导作用。
中国银联发布的《中国银行卡产业发展报告(2019)》中指出,银联卡全球发行累计超过75.9亿张,银联卡全球受理网络已延伸到174个国家和地区,覆盖超过5370万家商户和286万台ATM。
面对日益快速增长的庞大用户和资金,用户敏感信息泄露、资金被盗刷、APP被攻击之类的信息安全事件时有发生,形势十分严峻。因此开展信息安全测试至关重要,手机支付应用软件首当其冲,只有保障手机支付APP的安全,才能保护支付业务与用户隐私数据安全。
为持续提供便捷安全优质的支付服务,中国银联建立了银联认证体系,确保银联卡产品、直接接入中国银联网络的终端产品和银联卡支付应用软件产品执行统一的技术标准,对金融支付相关产品及其生产、开发企业开展认证工作,向成员机构和合作伙伴提供统一、标准、高安全、高质量的产品,确保持卡人交易安全及体验一致性。
其中银联卡支付应用软件安全检测,是对于接入银联网络的储存、处理、传输持卡人敏感信息和授权结算数据的支付应用软件产品进行检测认证。作为一项权威的支付安全资质,行业众多金融类APP开发商,包括银行、第三方支付机构以及其它具有支付功能的APP开发商均已开展此项检测认证。
除手机支付应用软件外,银联卡作为个人资产的载体,也面临着诸多风险:卡内诸如余额、个人密钥等敏感信息可能会被泄露,或者通过侵入式、非侵入式和半侵入式等多种手段非法获取,从而导致银联卡被复制或安全机制被绕过。银联卡一旦发行后,其无法进行升级,可在任何场景下在任何区域使用,这进一步加大了这种风险的威胁,因此开展银联卡芯片安全认证亦不可或缺。
银联已授权业内权威机构进行银联卡芯片安全认证,包括现场测评和飞行检查。其中现场测评主要从企业管理角度加强产品安全,包括人员组织的安全、资产分类和管理、物理和环境的安全、数据管理、访问控制管理制度来维护产品安全。针对银联卡芯片集成电路设计企业、芯片集成电路加工企业以及芯片嵌入式研发企业等行业客户进行测评。
银联卡芯片安全认证飞行检查是指银联对银联卡芯片企业在认证证书有效期内,对获证产品及其企业进行监督。是在未通知厂商的前提下,抽查厂商人员组织的安全、资产分类和管理、物理和环境的安全、数据管理、访问控制安全,确保厂商在整个认证证书有效期内,持续实行高安全的管理制度,保障银联卡产品的安全。
CFCA信息安全实验室
目前,中国银联已与中国金融认证中心(CFCA)正式签署《银联认证检测实验室授权合作协议》,授权CFCA信息安全实验室进行银联卡支付应用软件安全检测、银联卡芯片安全认证现场测评和飞行检查资质。CFCA具备专业权威的检测能力,将持续提供值得信赖的检测服务,为金融科技产品的信息安全加码。
作者:高峰 许中奇
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274