近日，中国金融认证中心（CFCA）对富友支付进行银联卡账户信息安全外部合规评估工作，根据存储、处理、传输银联卡账户信息等相关制度及文档，结合人员访谈、手工检查、弱点扫描、穿行测试等多种实地评估手段，中国金融认证中心确认富友支付参与此次测评的《网络支付业务综合处理系统V2.0》、《多渠道支付清算业务综合处理系统V6.0》符合《银联卡收单机构账户信息安全管理标准》。

      富友支付银联卡账户信息安全合规评估

      富友支付此次进行银联卡账户信息安全评估，主要是为了升级支付安全，并进一步保护消费者的合法权益。随着移动支付的发展，支付便利性与安全性如何兼容的问题引起了监管层和社会舆论的关注，作为收单机构的支付公司对支付安全不断进行升级，既符合监管趋势，也顺应市场上商户和消费者的需求。

      日常生活中，消费者进行刷卡消费、网上支付的时候，账户信息被银行卡收单和互联网支付系统获取和处理，如果支付系统对账户信息和交易数据的保护不到位,那么支付系统一旦被黑客攻破或者银行卡被非法复制，消费者账户信息就被盗用，典型的现象就是盗刷。这会给消费者（持卡人）、商户、支付机构、发卡银行等各方都造成经济损失。所以支付系统对账户信息的保护直接决定了账户信息的安全性，成为支付安全的重要保障。同时，在中国人民银行2016年170号文的明确要求下，对银行卡账户信息的保护要求进一步提高。对于支付机构来说，通过此项合规评估，能够以评促建，有效促进账户信息安全管理的科学化、规范化，保障支付业务的安全、持续运行。

      此次评估工作的外部机构中国金融认证中心（CFCA）是经中国银联认证、授权，具有银联卡账户信息安全合规评估资质的权威合规评估机构。

      附：合规测评对商户、收单机构的关键要求

      商户部分：

      1、商户不得留存个人标识代码（PIN）、磁道信息（含芯片等效磁道信息）、卡片验证码（CVN和CVN2）、卡片有效期等敏感账户信息；

      2、受理终端应对打印的交易凭条（“预授权”交易除外）、交易流水清单，以及终端电子屏幕显示的银行卡部分卡号信息予以屏蔽,屏蔽内容是除卡号前6位和后4位以外的其余卡号字段；

      3、收银员、收银主管等商户员工有义务对银行卡卡号、交易数据和持卡人资料进行保密；

      4、收银员特别是收银主管应妥善保管POS织端个人操作密码，防范织端操作权限被冒用；

      5、定期对终端机具进行检查，确保其未被拆除、改造，加装侧录装置，防范其被用作银行卡侧录工具；有条件的商户，应安装摄像装置进行监控；

      6、商户应具备终端机具安全管理知识和意识，对能够接触终端机具的人员（如收银员、机具布放维护人员）进行监督和安全意识教育，防范织端机具侧录风险；

      7、发生账户信息泄漏事件时，积极配合收单机构做好应急处置、事件调查等工作。

      收单机构部分：

      1、收单机构不得留存个人标识代码（PIN）、磁道信息（含芯片等效磁道信息）、卡片验证码（CVN和CVN2）、卡片有效期等敏感账户信息；敏感账户信息只用于完成银联卡交易，不得用于除此以外的任何用途。

      2、使用和存储卡号、证件号码、手机号码等账户信息仅限以下业务需要：业务处理，清分不清算，差错处理，业务对账，交易查询不分析，案件协查，风险管理不监控，以及根据法律法规要求使用和存储的业务场景。

      3、对开展基于用户定制类交易需要存储、传输证件号码、手机号码、登录密码、支付密码等账户信息时，必须建立使用不销毁登记制度，并采取严格的保护措施。