来源:移动支付网 作者:小P 2018-8-17 10:46
近日,银联发布《关于2018年银联卡和终端产品抽检情况的通报》,通报显示,因修改安全防护机制,银联取消东大集成DJ-V90智能POS认证资格;此外,鸿博股份有限公司在现场测评时发现,其安全环境、研发人员配置、安全管理等方面存在大量问题。
以下为通知全文
各银联认证企业: 为持续加强银联卡和终端产品质量与安全管理,银联标识企业产品资质认证办公室开展了2018年银联卡和终端产品抽检工作。现将第一阶段抽检情况通报如下: 一、东大集成DJ-V90终端违规修改安全配置 江苏东大集成电路系统工程技术有限公司生产的DJ-V90型智能POS终端,修改了安全防护机制,与过检版本差别较大,经检测发现不符合《银联卡受理终端安全规范》。根据《银联卡受理终端设备安全认证规则》第5.4和5.5相关条款要求,取消该款终端产品的安全认证证书。 二、鸿博嵌入式软件研发中心存在较大问题 鸿博股份有限公司在现场测评时发现,其安全环境、研发人员配置、安全管理等方面存在大量问题,不符合《银联卡芯片安全规范第3部分:企业安全规范》。根据《银联卡芯片安全认证规则》第4.4和5.4相关条款要求,暂停鸿博公司嵌入式软件及卡产品认证资质。 三、部分卡片存在质量问题 经检测发现,部分卡片未通过卡与触点机械强度测试、剥离强度测试、芯片耐腐蚀测试。以上问题已单独向相关厂商反馈,并记入相关厂商的年度抽检记录。
据移动支付网了解,东大集成是通过了《银联卡受理终端产品生命周期安全与质量管理指南》的46家合规终端企业之一。
image
东大集成DJ-V90
过测产品与上市产品参数略有不同,是POS行业允许的行为,为了更好的适应市场需求,已经通过银联认证的终端,厂商在取得与银联及检测机构足够沟通,并确保支付安全的情况下,POS厂商可以对终端进行贴合市场需求的修改,以避免繁冗的重复过检。但近年,POS厂商利用这一规则,大肆对终端进行改造,造成多个终端安全事故。这也是银联每年都要进行终端产品抽检的原因,在2017年银联就取消了20款终端的认证资格。
东大集成DJ-V90终端违规修改安全配置,影响了安全防护机制,就触犯了这一认证底线。
无独有偶,2017年11月,深圳市证通金信科技有限公司的KS8210型POS终端、深圳市新国都支付技术有限公司的G101型密码键盘等两款产品认证后因修改了安全设计,被取消安全认证证书。除此之外,2017年取消了6款产品终端认证,2016年也有20款取消认证资格。也就是说,从2016年至今,已经有29款终端被取消认证资格。附详细列表:
附银联最新智能POS认证名单。