银联取消东大集成DJ-V90智能POS认证资格,因修改安全机制

来源:移动支付网 作者:小P 2018-8-17 10:46

近日,银联发布《关于2018年银联卡和终端产品抽检情况的通报》,通报显示,因修改安全防护机制,银联取消东大集成DJ-V90智能POS认证资格;此外,鸿博股份有限公司在现场测评时发现,其安全环境、研发人员配置、安全管理等方面存在大量问题。

以下为通知全文

各银联认证企业: 为持续加强银联卡和终端产品质量与安全管理,银联标识企业产品资质认证办公室开展了2018年银联卡和终端产品抽检工作。现将第一阶段抽检情况通报如下: 一、东大集成DJ-V90终端违规修改安全配置 江苏东大集成电路系统工程技术有限公司生产的DJ-V90型智能POS终端,修改了安全防护机制,与过检版本差别较大,经检测发现不符合《银联卡受理终端安全规范》。根据《银联卡受理终端设备安全认证规则》第5.4和5.5相关条款要求,取消该款终端产品的安全认证证书。 二、鸿博嵌入式软件研发中心存在较大问题 鸿博股份有限公司在现场测评时发现,其安全环境、研发人员配置、安全管理等方面存在大量问题,不符合《银联卡芯片安全规范第3部分:企业安全规范》。根据《银联卡芯片安全认证规则》第4.4和5.4相关条款要求,暂停鸿博公司嵌入式软件及卡产品认证资质。 三、部分卡片存在质量问题 经检测发现,部分卡片未通过卡与触点机械强度测试、剥离强度测试、芯片耐腐蚀测试。以上问题已单独向相关厂商反馈,并记入相关厂商的年度抽检记录。

据移动支付网了解,东大集成是通过了《银联卡受理终端产品生命周期安全与质量管理指南》的46家合规终端企业之一。

image

东大集成DJ-V90

过测产品与上市产品参数略有不同,是POS行业允许的行为,为了更好的适应市场需求,已经通过银联认证的终端,厂商在取得与银联及检测机构足够沟通,并确保支付安全的情况下,POS厂商可以对终端进行贴合市场需求的修改,以避免繁冗的重复过检。但近年,POS厂商利用这一规则,大肆对终端进行改造,造成多个终端安全事故。这也是银联每年都要进行终端产品抽检的原因,在2017年银联就取消了20款终端的认证资格。

东大集成DJ-V90终端违规修改安全配置,影响了安全防护机制,就触犯了这一认证底线。

无独有偶,2017年11月,深圳市证通金信科技有限公司的KS8210型POS终端、深圳市新国都支付技术有限公司的G101型密码键盘等两款产品认证后因修改了安全设计,被取消安全认证证书。除此之外,2017年取消了6款产品终端认证,2016年也有20款取消认证资格。也就是说,从2016年至今,已经有29款终端被取消认证资格。附详细列表:

附银联最新智能POS认证名单。

原文发布于微信公众号 - 金融民工小曾(jrmgxz)

原文发表时间:2018-08-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

多个知名化妆品牌现假官网,域名保护该受重视

  2017年8月,NARS、芦丹氏等知名品牌被爆出“假官网“,并有不少消费者因此上当受骗的新闻。在某度进行搜索,搜索结果中,出现了多个打着所谓“XX品牌中...

1976
来自专栏安恒信息

重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色,个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。...

2304
来自专栏安恒信息

新形势下的网站安全监管技术与思路

当前的网站安全检查都是通过静态扫描的方式,来检测网站存在的漏洞和后门等安全问题,以是否存在漏洞来判断网站是否“安全”。 但是,黑客攻击的方式越来越隐蔽,利用的更...

3498
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

1.9K9
来自专栏FreeBuf

揭秘:短信拦截木马背后的黑色产业

0×01 概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被...

4298
来自专栏腾讯云安全的专栏

AI in WAF︱腾讯云网站管家 WAF:爬虫 Bot 程序管理方案

8.3K2
来自专栏ImportSource

五个逼气十足的Idea插件,绝对让你阴吹丝婷

本期一扑为你送上五大逼气十足Idea插件。 TOP5 stackoverflow 排在第五位的是来自brucege的stackoverflow。 ? 评委点...

4588
来自专栏安恒信息

大案!大案!大案! 网传A站、摩拜数据库泄露

13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,...

2042
来自专栏企鹅号快讯

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己...

3999
来自专栏菜鸟程序员

Android勒索软件黑产研究:恶意软件一键生成器

2383

扫码关注云+社区

领取腾讯云代金券