将密钥泄露给支付机构,这家POS厂商被银联暂停资质
【资料图】
移动支付网消息:近日,中国银联发布公告,暂停广东扬航电子科技有限公司(简称“扬航电子”)终端生产企业资质。
原因是扬航电子2017年生产500台YH600型号终端(其中36台涉嫌风险交易),生成对应终端序列号及密钥并上送至银联终端信息出厂注册管理平台。同年,扬航电子向支付机构销售该批次终端,并私自将终端序列号密钥文件泄露给对方。
根据《中国银联支付终端产品企业资质认证实施规则》6.3节及《银联标识产品企业资质认证证书管理规则》6.2节相关规定,中国银联现暂停扬航电子的中国银联支付终端产品企业资质,并要求其根据相关问题清单在2023年3月31日前整改完成。后续将视整改完成情况,依据相关认证实施规则要求确定下一步的处置措施。
据移动支付网了解,扬航电子成立于2013年,注册资金为4508万元,是一家集研发、生产、销售为一体的高新技术企业。总公司位于广州珠江新城,在深圳设有运营中心。其金融支付领域的产品包括无线POS终端、智能POS终端,互联网支付终端。
对于加强支付终端生产厂商的合规要求上,监管曾有多次要求。
此前,《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)要求,银行卡清算机构(银联)要结合受理终端的检测认证结果强化入网管理,严禁未通过检测认证的受理终端入网。
而近期热议的259号文《中国人民银行关于加强支付受理终端及相关业务管理的通知》(银发〔2021〕259号)也有进一步的支付终端管理要求:
清算机构应当建立健全银行卡受理终端注册管理平台(以下简称管理平台),要求银行卡受理终端合作生产厂商(以下简称合作生产厂商)向管理平台报送银行卡受理终端序列号及序列号密钥、对应的银行业金融机构和非银行支付机构等收单机构名称。
清算机构应当建立合作生产厂商评估管理机制。对于未按要求生产银行卡受理终端、报送银行卡受理终端序列号登记信息,或存在参与违法违规活动等情形的合作生产厂商,清算机构应当采取要求其限期整改、降低评估等级直至停止合作等措施。清算机构可以自行或委托其他机构建立管理平台、评估管理合作生产厂商。
相关阅读
-
将密钥泄露给支付机构,这家POS厂商被银...
移动支付网消息:近日,中国银联发布公告,暂停广东扬航电子科技有... -
调查:错误配置和漏洞成云安全最大风险
Sysdig的报告指出,软件供应链持续引入的错误配置和漏洞仍是两个最... -
世界短讯!ChatGPT面临的数据安全挑战
编者按OpenAI于2022年11月30日开放测试ChatGPT,此后ChatGPT风靡全... -
预警:2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计20... -
Jira Service Management Server和Da...
JiraServiceManagement基于Jira平台,是Atlassian为所有团队提供的... -
【快播报】美空军先进作战管理系统 (AB...
先进作战管理系统(ABMS)是支持美国国防部联合全域指挥控制(JADC2...