adss全称account date security standard ,即卡收单机构账户信息安全管理,由**银联风险管理委审核通过,旨在银联卡收单网络账户信息安全管理,进一步明确和细化对收单业务各参与方账户信息安全管理要求,防范账户信息泄漏风险,简称adss。adss的适用范围1、银联网络内从事银联卡收单业务的收单机构;2、向银联卡收单机构提供收单专业化服务的机构;3、银联卡收**约商户;对于上述机构,只要业务涉及**主账户(**)的处理、传输、或存储,均适用本标准。adss主要内容1、总则:标准目的、适用范围2、基本要求:相关机构对于**信息和持卡人资料的使用、存储的保护要求3、政策制定:要求相关构按本标准建立账户信息安全管理体系4、组织管理:要求相关机构设立相关岗位、明确岗位职责、细化人员管理5、访问控制:对权限管理、身份验证、账户密码管理、系统登录控制、远程访问控制、无线和移动网络访问控制、用户配置文件管理、日志管理、物理访问控制的要求6、账户信息生命周期安全管理:对账户信息加密、秘钥管理、账户信息的传输、使用、存储与备份,以及账户信息的销毁的要求7、系统及网络安全管理:对网络及防火墙管理、设备安全管理、防病毒管理、系统补丁管理、系统安全检查、安全开发流程、变更管理、web安全管理、安全配置管理的要求8、银联卡受理终端及支付应用软件安全管理:对各类受理终端、支付应用软件及其插件的安全要求adss标准合规评估认证机构银联收单网络的相关参与方需通过基于adss标准要求的合规评估,方可确保其处理银联卡交易的安全水平。目前经**银联风险管理委员会授权能够开展合规评估业务的机构包括:**检测中心、中金金融认证中心有限公司(cfca)、北京神州绿盟信息安全科技股份有限公司(绿盟科技)、甫瀚咨询(上海)有限公司。通过机构已通过adss合规评估的机构包括但不限于以下机构及商户(目前处于有效期内):银联商务有限公司拉卡拉支付公司天翼电子商务有限公司上海汇付数据服务有限公司深圳市壹卡会科技服务有限公司北京和融通科技有限公司上海捷银信息技术有限公司银联智策顾问(上海)有限公司银联智慧信息服务(上海)有限公司湖南步步高集团麦当劳** 20210311