近期，銀行卡敏感賬戶信息泄漏風(fēng)險(xiǎn)也呈集聚態(tài)勢(shì)，引發(fā)社會(huì)和持卡人對(duì)于銀行卡賬戶信息安全管理的高度關(guān)注。截至目前，接入銀聯(lián)網(wǎng)絡(luò)的非金融支付機(jī)構(gòu)中，已有匯付天下、通聯(lián)支付、快錢、拉卡拉、新浪支付等超過(guò)50家通過(guò)賬戶信息安全合規(guī)評(píng)估，占比超過(guò)85%，其他機(jī)構(gòu)以及更多商戶正在進(jìn)行評(píng)估申請(qǐng)。

　　銀聯(lián)卡賬戶信息安全管理標(biāo)準(zhǔn)，即是市場(chǎng)上簡(jiǎn)稱的ADSS標(biāo)準(zhǔn)（Account Date Security Standard）。它由中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)在2008年首次發(fā)布，于2013年完成修訂，旨在維護(hù)持卡人用卡安全，幫助銀聯(lián)網(wǎng)絡(luò)內(nèi)成員機(jī)構(gòu)及商戶提升賬戶信息安全管理水平。

　　根據(jù)ADSS標(biāo)準(zhǔn)，收單機(jī)構(gòu)和商戶需具備以下條件：第一、個(gè)人標(biāo)識(shí)代碼（PIN）、磁道信息（含芯片等效磁道信息）、卡片驗(yàn)證碼、有效期等敏感賬戶信息不得留存；第二、通過(guò)互聯(lián)網(wǎng)、移動(dòng)設(shè)備等渠道采集和傳輸賬戶信息，需采取加密等方式予以保護(hù)；第三、提供支付服務(wù)的WEB網(wǎng)站需具備防范常見互聯(lián)網(wǎng)安全威脅的能力，包括防止SQL注入、跨站腳本攻擊、木馬病毒及釣魚等。

　　目前，經(jīng)過(guò)中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)授權(quán)、可以提供ADSS標(biāo)準(zhǔn)認(rèn)證的服務(wù)機(jī)構(gòu)共有四家，分別是銀行卡檢測(cè)中心、綠盟科技、中國(guó)金融認(rèn)證中心和甫瀚咨詢。通過(guò)了ADSS標(biāo)準(zhǔn)認(rèn)證的支付機(jī)構(gòu)和商戶，在銀聯(lián)卡賬戶信息存儲(chǔ)、傳輸、處理方面的安全管理水平將獲得提升，可以最大程度地降低銀行卡敏感賬戶信息泄露的可能。