全面防範賬戶信息泄露風險，綠盟科技ADSS合規評估服務來幫您

近年來，銀行卡賬戶信息泄露風險事件頻發，暴露出銀行卡賬戶信息安全管理存在諸多風險，為全面防範系統賬戶信息泄露風險，中國銀聯要求相關收單機構組織開展合規評估，並落實風險防範要求，排查系統賬戶信息泄露風險隱患。

銀聯卡賬戶信息安全合規評估（ADSS合規評估）的依據是《銀聯卡收單機構賬戶信息安全管理標準》，即市場上簡稱的ADSS標準(Account Date Security Standard)。該標準由中國銀聯風險管理委員會在2008年首次發布，旨在維護持卡人用卡安全，幫助銀聯網路內成員機構及商戶提升賬戶信息安全管理水平。

該標準參照國際銀行卡支付產業賬戶信息安全相關標準的同時，專門結合國內監管要求，對收單機構和商戶的賬戶信息安全管理提出了更為具體和細緻的合規要求。順應創新支付的快速發展，該標準已於2013年完成修訂。

綠盟科技作為具備銀聯卡賬戶信息安全合規評估機構資質的唯一一家商業公司，憑藉多年來的安全技術積累，結合中國銀聯制定和發布的《銀聯卡收單機構賬戶信息安全管理標準》，可對銀聯收單網路的相關參與方提供專業化銀聯卡賬戶信息安全合規評估服務。

針對銀行卡賬戶信息泄露風險和中國銀聯相關要求，綠盟科技可提供以下綜合安全解決方案：

賬戶信息安全合規評估

評估範圍除了涵蓋銀行卡交易數據涉及的核心交易系統，還應包括商戶管理系統、代理商管理系統、風險管理系統等非核心交易系統。

賬戶信息安全防護機制

①每年針對涉卡系統開展系統安全檢查，包括漏洞掃描、滲透測試、代碼審計（尤其開軟軟體），定期測試並協助完成加固工作。

②採用入侵檢測系統對網路數據傳輸進行實施監控，防範各類系統入侵行為。

③採用堡壘機對運維操作行為進行管理，便於識別和追溯風險事件，防範運維操作風險。

賬戶信息安全管理機制

協助開展ADSS合規評估，並推動達到相關條件，針對合作機構開展安全意識培訓和安全管理制度宣貫，提升相關合作方賬戶信息安全管理能力。

2017年中國銀聯風險管理委員會經過嚴格審核，綠盟科技符合《銀聯卡賬戶信息安全合規評估機構管理辦法》（銀聯風管委[2013]5號）關於銀聯卡賬戶信息安全合規評估機構的基本資質要求，於2017年12月成功完成銀聯卡賬戶信息安全合規評估機構資質證書的續證工作，成為續證單位中唯一一家商業公司。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！