近日，銀聯舉辦了2017年中國銀聯認證企業年會，會上分享了銀聯終端安全規范升級與修訂情況。

　　其中主要內容為，新增《中國銀聯智能銷售點終端技術規范安全卷第一部分操作系統安全規范》，新增《中國銀聯智能銷售點終端技術規范安全卷第二部分非支付應用安全規范》以及修訂《銀聯卡受理終端安全規范-第1卷基礎卷第4部分硬件要求》。

　　2016年智能終端布放量已超過100萬臺，預計2017年將超過200萬臺，智能終端逐步替換傳統終端成為發展趨勢。因此制定智能終端操作系統安全規范，應對系統安全威脅，保障智能終端安全也成為必不可少的環節。

　　銀聯分別從系統安全、應用安全、通行安全、密鑰安全、交易安全等五個方面進行了具體的安全要求規范。

　　并公布了針對操作系統安全規范的具體實施計劃，要求所有新增智能銷售點終端的智能操作系統按照規范要求通過檢測認證，對于規范發布前已通過安全檢測認證的智能銷售點終端，要求2018年1月1日前完成智能操作系統的安全檢測認證。

　　除了對智能銷售點終端的操作系統做出要求之外，對于終端內的非支付應用的安全性、性能、兼容性、穩定性以及配套的應用審核機制也進行了相關安全規范要求。

　　同樣，對于非支付應用的相關安全規范，銀聯表示已聯合第三方實驗室，開展對于應用的自動化評測工具服務及深度評測服務。收單機構在應用上架管理時，如應用已通過銀聯測評，可直接采納測評結果；如應用未通過銀聯測評，可選擇要求其通過銀聯測評，或根據規范及自身的個性化要求，自行開展相關的評測。

　　最后，關于銀聯卡受理終端安全規范基礎卷的硬件要求，在銀聯大力推進二維碼支付應用后，新增對于終端的二維碼掃碼性能要求，從二維碼的識別精度、識別角度、識別能力等各個方面提出具體指標。

　　具體實施計劃，在規范發布后所有新提交銀聯安全認證的終端，如支持掃碼功能，按照規范對其進行檢測認證。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇