指銀聯卡支付信息安全管理標準， 是銀聯卡業務參與方進行支付信息安全管理的標準。

 

直接參與方， 是指直接參與支付業務的主體， 包括但不限於銀聯卡發卡機構
、基於銀聯卡的支付賬戶發行方 、涉及銀聯卡交易的銀行卡清算機構
、從事銀聯卡收單業務的收單機構、銀聯卡收單特約商戶

、基於銀聯卡的二維碼應用服務方等。

 

間接參與方，是指向支付業務直接參與方提供專業化服務的機構，包括但不限於銀聯卡卡片生產廠商、聚合技術服務商、托管服務提供商 、受理終端廠商
、軟件供應商及其他專業化服務機構。

二維碼應用服務方指加入二維碼支付業務並提供移動應用的主體機構。

 

收單專業化服務機構指從事商戶拓展與服務


， 終端布放與維護，交易接入服務，渠道接入服務等的專業化機構。

 

聚合技術服務商指通過開展“聚合支付”服務，為商戶提供融合多個支付渠道
、一站式資金結算和對賬等綜合支付解決方案的機構。

 

yunfuwutigongshangzhihuodehulianwangziyuanxiezuofuwuyewujingyingxukedeqiye，liyongjiashezaishujuzhongxinzhishangdeshebeiheziyuan，tongguohulianwanghuoqitawangluoyisuishihuoqu、按需使用
、隨時擴展
、協作共享等方式
，為用戶提供數據存儲、互聯網應用開發環境、互聯網應用部署和運行管理等服務。

 

支付信息
，包括但不限於銀聯卡上記錄的賬戶信息、基於銀聯卡開展支付業務的網絡支付賬戶信息
、身份鑒別信息、支付業務涉及的必要個人信息和其他支付相關信息。

 

銀聯卡上記錄的賬戶信息包括銀聯卡卡號、卡片有效期、磁道信息（含芯片等效磁道信息）、卡片驗證碼（CVN及CVN2）等，以及基於上述信息產生的支付標記。

 

基於銀聯卡開展支付業務的網絡支付賬戶信息包括網絡支付賬戶、用戶注冊名、用戶登錄名、用戶ID等，以及基於上述信息的支付標記。

 

身份鑒別信息包括個人標識代碼（PIN），網絡支付業務中的登錄密碼、手勢密碼、查詢密碼、支付密碼
、動態口令
、短信驗證碼、密碼提示問題答案
，指紋
、虹膜、人臉等個人生物特征信息，預付卡支付密碼等。

 

支付業務涉及的必要個人信息包括但不限於姓名、身份證和護照等證件類識別標識
、手機號碼
、固定電話號碼、電子郵箱、工作及家庭地址以及支付業務中采集或產生的其他個人信息。

其他支付相關信息指機構或商戶名稱、機構或商戶編碼、批量製卡文件、加密密鑰、終端編碼、終端序列號、設備標識
、支付應用軟件標識、 IP地址、交易位置信息等。

身份鑒別用來驗證身份或證實信息完整性的過程。

生物鑒定指通過身體的某些特征或行為，例如指紋
、視網膜圖案、聲音或簽名等驗證人的身份的方法。

分級將信息分成許多類別，以便對不同類別施行適當控製的方法。可以基於信息的類別、重要程度、潛在的欺詐危險性或敏感度進行分類。

敏感支付信息作為支付要素能夠直接完成交易且一旦泄漏將對信息主體的資金安全造成嚴重影響的支付信息
，包括卡片有效期
、磁道信息（含芯片等效磁道信息）
、卡片驗證碼（CVN及CVN2）、個人標識代碼（PIN）
、網絡支付密碼以及用於身份鑒別的個人生物特征信息等。

個(ge)人(ren)標(biao)識(shi)代(dai)碼(ma)是(shi)在(zai)聯(lian)機(ji)交(jiao)易(yi)中(zhong)識(shi)別(bie)持(chi)卡(ka)人(ren)身(shen)份(fen)合(he)法(fa)性(xing)的(de)數(shu)據(ju)信(xin)息(xi)。本(ben)標(biao)準(zhun)中(zhong)個(ge)人(ren)標(biao)識(shi)代(dai)碼(ma)主(zhu)要(yao)限(xian)定(ding)在(zai)發(fa)卡(ka)機(ji)構(gou)與(yu)持(chi)卡(ka)人(ren)約(yue)定(ding)的(de)交(jiao)易(yi)密(mi)碼(ma)，不(bu)包(bao)含(han)支(zhi)付(fu)平(ping)台(tai)自(zi)身(shen)的(de)客(ke)戶(hu)鑒(jian)別(bie)信(xin)息(xi)
，如(ru)登(deng)錄(lu)密(mi)碼(ma)、支付密碼
、生物特征信息等。

支付密碼指用戶在商戶平台
、支付平台等進行網絡支付交易時提供的用於完成身份鑒別的密碼信息。

生物特征信息是指人的生理特征或行為特征

，例如指紋、虹膜等信息，可用來進行個人身份的鑒定。

卡片有效期是發卡機構規定的卡片有效使用時間，印製在卡片的正麵左下方位置，超過該時間後，卡片將停止使用。

卡片驗證碼是對磁條信息合法性進行驗證的代碼
，通常寫入磁道中
； CVN2是非麵對麵交易中驗證交易者是否持有卡片的代碼，通常位於卡片背麵。

 

磁道信息是一磁、二磁和三磁定義的必備或可選的數據元。磁道信息可以在物理卡的磁條上，也可以被包含在集成電路或者其他媒介上。

重要支付信息指通過關聯其他支付要素會對完成交易或信息主體的資金安全造成一定影響的支付信息，包括但不限於銀聯卡卡號
、支付標記
、網絡支付業務中的支付賬戶、登錄密碼和查詢密碼
、證件類識別標識
、手機號碼
、固定電話號碼、動態口令、短信驗證碼、密碼提示問題答案、批量製卡文件、加密密鑰、設備標識、 IP地址
、交易位置信息以及其他可能對完成交易造成一定影響的個人信息。

登錄密碼指用戶登錄到商戶平台、支付平台所使用的用於身份鑒別的密碼信息
，一般與登錄用戶名共同使用。

 

動態口令也稱動態密碼
，由令牌種子與其他數據，通過特定算法運算生成的一次性口令。

 

短(duan)信(xin)驗(yan)證(zheng)碼(ma)也(ye)稱(cheng)短(duan)信(xin)動(dong)態(tai)密(mi)碼(ma)，是(shi)身(shen)份(fen)認(ren)證(zheng)係(xi)統(tong)以(yi)手(shou)機(ji)短(duan)信(xin)形(xing)式(shi)發(fa)送(song)到(dao)客(ke)戶(hu)手(shou)機(ji)上(shang)的(de)隨(sui)機(ji)數(shu)

，也(ye)是(shi)一(yi)種(zhong)手(shou)機(ji)動(dong)態(tai)口(kou)令(ling)形(xing)式(shi)，客(ke)戶(hu)在(zai)登(deng)錄(lu)或(huo)者(zhe)交(jiao)易(yi)認(ren)證(zheng)時(shi)輸(shu)入(ru)，從(cong)而(er)確(que)保(bao)係(xi)統(tong)身(shen)份(fen)認(ren)證(zheng)的(de)安(an)全(quan)性(xing)。

證件類識別標識是由國家法定有權部門頒發，能夠唯一確定客戶的且具有法律效力的標識。

一般支付信息指對完成交易或信息主體的資金安全影響較小或無影響的支付信息
，包括但不限於網絡支付用戶注冊名和登錄名
、用戶ID、姓名、電子郵箱、工作及家庭地址
、終端編碼、終端序列號

、支付應用軟件標識以及支付業務中采集或產生的其他個人信息。

雙人控製指利用兩個或多個人共同協調操作以保護敏感支付信息，確保任何一個人均不能單獨訪問
、使用敏感支付信息。

雙重控製指單個人員不能控製保護項的過程。

 

互聯網協議是一種網絡層協議
，包含地址信息和部分控製信息，數據包根據這些信息被路由，IP是互聯網協議集中最重要的網絡層協議。

 

互聯網協議安全性是一係列由互聯網工程工作組（IETF）正式製定的，基於IP網絡（包括Intranet
、 Extranet和Internet）的開放性IP安全標準，通過對所有IP數據包進行加密和認證以確保IP通信安全。

 

安全套接層是一種國際標準的加密及身份認證通信協議，能在瀏覽器和服務器之間建立一條安全的
、可信任的通訊通道，確保數據保密性
、完整性和相互鑒定。

 

公共網絡是普通大眾都可以進入的網絡，包括國際互聯網和公共電話係統。

 

不可逆加密將原文轉換成加密形式，但這種加密形式是不能還原的一種加密方式。

 

硬加密是指終端配備專用密碼鍵盤（密碼輸入模塊與加密模塊無縫連接
，且密碼鍵盤具備“開機自毀”功能），使用專用密碼鍵盤中的加密芯片進行加密。

 

強效加密指使用經過行業測試和認可的加密算法和密鑰長度


，對數據進行加密保護的方法。包括但不限於AES（128位和更高）

、 TDES/TDEA（最少三倍長的密鑰）、 RSA（2048位和更高）、 ECC（224位和更高）以及 DSA/D-H（2048/224位和更高）、 SM2（256位）、SM4（128位）。

 

穿chuan行xing測ce試shi指zhi在zai正zheng常chang運yun行xing條tiao件jian下xia，將jiang初chu始shi數shu據ju輸shu入ru控kong製zhi流liu程cheng
，穿chuan越yue全quan流liu程cheng和he所suo有you關guan鍵jian環huan節jie
，把ba實shi際ji運yun行xing結jie果guo與yu控kong製zhi設she計ji要yao求qiu對dui比bi
，以yi發fa現xian控kong製zhi流liu程cheng缺que陷xian的de方fang法fa。

 

ruodiansaomiaozhiliyongloudongsaomiaogongju
，caiyongmonigongjidexingshiduixitongzuchengyuansukenengcunzaideanquanloudongjinxingzhuxiangjianzhahepinggu，yijinzaofaxiananquanloudongbingjinxingxiubu

，xiaochuanquanyinhuan。anzhaogongzuomoshi，loudongsaomiaoqifenweizhujiloudongsaomiaoqihewangluoloudongsaomiaoqi。qizhongqianzhejiyuzhuji，tongguozaizhujixitongbendiyunxingdailichengxulaijiancexitongloudong
，lirucaozuoxitongsaomiaoqiheshujukusaomiaoqi。houzhejiyuwangluo，tongguoqingqiu/應答方式遠程檢測目標網絡和主機係統的安全漏洞。

 

滲透性測試指經過授權的，從一個攻擊者的角度采用可控製、非破壞性質的方法和手段發現目標服務器和網絡設備中存在的弱點來檢查和審核一個網絡係統的安全性的過程。

 

訪問權限控製是指通過授權接觸信息的人來限製接觸信息和信息處理資源的功能。

 

物理訪問控製是指在未授權人員和被保護的信息來源之間設置物理保護的控製。

 

邏輯訪問控製指利用其他方法控製訪問。

 

 

（本彙編向支付產業各參與方發布
，但僅作為參考資料供各方參考。本彙編由中國銀聯股份有限公司起草。)