背景介绍

　　为降低银联卡收单网络的账户信息泄漏风险，加强银联卡收单网络账户信息安全管理，进一步明确和细化对收单业务各参与方账户信息安全管理要求，CFCA根据中国银联制定和发布的《银联卡收单机构账户信息安全管理标准》，对银联网络内从事银联卡收单业务的收单机构、向银联卡收单机构提供收单专业化服务的第三方机构和银联卡收单特约商户进行账户信息安全合规评估。CFCA作为中国银联认可的ADSS评估机构，截止目前，已完成项目20余个。

　　适用对象

　　业务涉及银联卡账户信息处理、传输或存储的：

　　·银联网络内从事银联卡收单业务的收单机构

　　·向银联卡收单机构提供收单专业化服务的机构

　　·银联卡收单特约商户

　　评估依据

　　《银联卡收单机构账户信息安全管理标准》（银联风管委[2013]9号）

　　评估内容

　　通过对机构业务的分析，了解机构性质，按照制定的实施方案，从《标准》要求七大的领域开展现状调研和系统评估，发现账户信息业务流程及系统安全弱点，评价机构合规性。　　

　　按照ADSS要求，评估各部分安全状况，发现标准差距及安全漏洞，揭示风险等级，协助问题整改，全面提升银联卡账户信息业务各环节的可用性、完整性及安全性。