近日,中国银联公布了《银联卡受理终端产品生命周期安全与质量管理指南》(简称《指南》)合规企业名单,联迪商用设备有限公司顺利成为首批通过现场测评的三大终端厂商之一。
现场测评结果以评分方式展现,首次测评须达80分以上(百分制),否则银联认证办一年内不再受理该企业的认证申请。《指南》从企业资质、信息安全管理能力、自主研发能力、服务能力、产品生命周期(安全)管理、配置管理、质量管理等多方面提出了严苛考量,如:
● 应取得认证POS终端产品的经营许可、必备的办公和生产条件、注册商标、规定数量的专利和软件著作权;
● 应针对区域、人员、资产(含密钥)、产品、访问权限等的安全与质量管理制定程序,并在其全生命周期内进行分级管理;
● 应在全公司范围内建立配置管理流程并使用配置管理系统,确保批量生产的POS终端产品与认证样机的一致性;
● 应配备认证POS终端产品运营必须的设计、开发、生产、质量、工艺、应用支持、售后服务人员;
● 生产过程控制要求批量生产的终端产品一次交验合格率须≥95%;
● 终端厂商在产品销售区域的省会城市及直辖市的服务网点覆盖率不低于70%等等。
多年来,联迪商用积极构建了质量管理体系、环境管理体系、职业健康安全管理体系、安全生产标准化体系、密钥管理体系、配置管理体系、支付交易安全管理体系等一整套规范、高效的管理体系。此次,在《指南》指导下,联迪商用进一步梳理和完善了组织建设与各项流程管理规范,并辅以IT管理工具落地实施,以确保终端生命周期各阶段(包括产品的开发、采购、关键件控制、密钥管理、生产、存储、运输、维修、报废等诸多环节)风险可控。
作为我国电子支付行业领军企业,联迪商用将一如既往地积极响应银联的要求,按照《指南》、ISO27001《信息技术 安全技术 信息安全管理体系要求》等的要求进一步完善信息安全管理制度,全面提升安全与质量管理水平,促进行业健康发展,为广大客户和用户提供更安全、更可靠、更全面的软硬件产品、服务和解决方案。