银联卡芯片安全认证规则-认证管理信息系统.PDF

文件编号：UPCA-13-01V3.0 PU 银联卡芯片安全认证规则 2016 年10 月1 日发布 2016 年10 月1 日实施 中国银联股份有限公司 发布 目录 前言 3 1 总则 4 2 管理机构 5 3 申请条件 5 4 认证流程 6 4.1 申请6 4.2 材料审查7 4.3 产品送检8 4.4 现场测评8 4.5 发证和公布9 5 监督管理 9 5.1 证书颁发9 5.2 资质维持与更新10 5.3 认证费12 5.4 其它13 6 附则 16 2 前言 本规则规定了银联卡芯片产品在申请安全认证过程中所应遵 循的流程以及相关管理要求，适用于芯片设计企业、芯片制造企 业、嵌入式软件（COS）开发企业。 本规则由银联标识产品企业资质认证办公室组织制定和修 订。 本规则主要起草人： 张志波、张晓欢、曹宇、汪毅 3 银联卡芯片安全认证规则 1 总则 1.1 为保护银联卡账户信息和交易安全，维护发卡银行、持卡 人利益，保证产品质量和服务，维护银联品牌形象，特制定本 实施规则。 1.2 本规则所指银联卡芯片安全认证为产品认证，从企业管理 和产品设计两方面进行考量。企业管理是指银联卡芯片集成电 路设计企业（以下简称“芯片设计企业”）、芯片集成电路加工 企业（以下简称“芯片加工企业”）以及芯片嵌入式软件研发 企业（以下简称“嵌入式软件研发企业”）的安全管理水平应 符合《银联卡芯片安全规范第3 部分：企业安全规范》的要求； 产品设计是指用于银联卡上的芯片集成电路产品和嵌入式软 件产品应分别符合《银联卡芯片安全规范第1 部分：芯片集成 电路安全规范》和《银联卡芯片安全规范第2 部分：嵌入式软 件规范》的要求。 1.3 本认证规则所认证的产品定义如下： （1）芯片产品：或称集成电路产品，特指专为 IC 卡设计制 造的用于存储和处理银行卡信息的集成电路硬件以及用 于支持各项安全功能实现的底层软件。 （2）嵌入式软件产品：特指基于通过本认证的芯片产品开发 的卡片操作系统软件，一般不包括应用；通过认证的嵌 入式软件与芯片共同称为平台产品，可支持多应用。 1.4 依据本细则，中国银联股份有限公司（以下简称“中国银 4 联”）对集成电路 （IC）产品和嵌入式软件产品开展认证工作， 对通过认证的产品单独颁发产品证书。 1.5 资质认证实行公开、公平、公正的原则。 2 管理机构 2.1 中国银联为银联卡芯片安全认证的管理机构。中国银联授 权银联标识产品企业资质认证办公室（以下简称“资质认证办 公室”，设在中国银联技术管理部）负责银联卡芯片安全认证 的组织工作 （联系方式见附件四）；中国银联委托专业检测机 构作为产品检测的实施单位。 3 申请条件 3.1 提出银联卡芯片安全认证申请的企业应具备以下条件： （1） 申请企业持有工商行政管理部门核发的允许设计、生 产、销售芯片卡集成电路或者允许开发、销售嵌入式计 算机软件的营业执照。申请企业的名称、经营范围、生 产场地、注册资金等必须与企业所持营业执照一致（境 外企业可以提供当地政府认可的具备相应资质的法人资 质证明材料）。 （