近日,中国信息安全认证中心(ISCCC)向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡(银行卡)发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。
近年来,我国银行业发展迅速,信用卡(银行卡)发卡量和消费总额呈大幅上升趋势。作为目前最主要的现金替代支付工具,其支付安全举足轻重。信用卡(银行卡)交易涉及到持卡人账户信息的存储、传输、验证及个人密码、密钥和交易金额等敏感信息的处理,直接影响到银行的信誉和持卡人的切身利益。
GB/T22080-2008/ISO/IEC27001:2005是标志信息安全的最主要国际化标准之一,目前已被数千家组织采用。为确保信用卡(银行卡)持续健康发展,中心于今年初启动了针对信用卡(银行卡)发行机构的信息安全管理体系认证(ISO/IEC27001认证),拟通过认证帮助申请方完善自身信息安全管理体系,并督促其在降低外包业务风险、保障业务持续性等方面进行全面提升和改造。
获得信息安全管理体系认证证书,表明信用卡(银行卡)发行机构在保障客户信息安全、强化内部管理方面具有可靠性和有效性,可增强持卡人支付信心。