當前金融支付發展迅猛，手機支付、銀聯卡支付已逐步滲透到我們生活的方方面面。移動應用數據公司 App Annie 發佈的 《2017-2022 年應用（App）經濟預測報告》中，預測到 2022 年，全球 App 年度下載量將超過 2500 億次，收入達到 1565 億美元，中國市場在此增長中將繼續發揮主導作用。

中國銀聯發佈的《中國銀行卡產業發展報告（2019）》中指出，銀聯卡全球發行累計超過75.9億張，銀聯卡全球受理網絡已延伸到174個國家和地區，覆蓋超過5370萬家商戶和286萬臺ATM。

面對日益快速增長的龐大用戶和資金，用戶敏感信息泄露、資金被盜刷、APP被攻擊之類的信息安全事件時有發生，形勢十分嚴峻。因此開展信息安全測試至關重要，手機支付應用軟件首當其衝，只有保障手機支付APP的安全，才能保護支付業務與用戶隱私數據安全。

爲持續提供便捷安全優質的支付服務，中國銀聯建立了銀聯認證體系，確保銀聯卡產品、直接接入中國銀聯網絡的終端產品和銀聯卡支付應用軟件產品執行統一的技術標準，對金融支付相關產品及其生產、開發企業開展認證工作，向成員機構和合作夥伴提供統一、標準、高安全、高質量的產品，確保持卡人交易安全及體驗一致性。

其中銀聯卡支付應用軟件安全檢測，是對於接入銀聯網絡的儲存、處理、傳輸持卡人敏感信息和授權結算數據的支付應用軟件產品進行檢測認證。作爲一項權威的支付安全資質，行業衆多金融類APP開發商，包括銀行、第三方支付機構以及其它具有支付功能的APP開發商均已開展此項檢測認證。

除手機支付應用軟件外，銀聯卡作爲個人資產的載體，也面臨着諸多風險：卡內諸如餘額、個人密鑰等敏感信息可能會被泄露，或者通過侵入式、非侵入式和半侵入式等多種手段非法獲取，從而導致銀聯卡被複制或安全機制被繞過。銀聯卡一旦發行後，其無法進行升級，可在任何場景下在任何區域使用，這進一步加大了這種風險的威脅，因此開展銀聯卡芯片安全認證亦不可或缺。

銀聯已授權業內權威機構進行銀聯卡芯片安全認證，包括現場測評和飛行檢查。其中現場測評主要從企業管理角度加強產品安全，包括人員組織的安全、資產分類和管理、物理和環境的安全、數據管理、訪問控制管理制度來維護產品安全。針對銀聯卡芯片集成電路設計企業、芯片集成電路加工企業以及芯片嵌入式研發企業等行業客戶進行測評。

銀聯卡芯片安全認證飛行檢查是指銀聯對銀聯卡芯片企業在認證證書有效期內，對獲證產品及其企業進行監督。是在未通知廠商的前提下，抽查廠商人員組織的安全、資產分類和管理、物理和環境的安全、數據管理、訪問控制安全，確保廠商在整個認證證書有效期內，持續實行高安全的管理制度，保障銀聯卡產品的安全。

CFCA信息安全實驗室

目前，中國銀聯已與中國金融認證中心（CFCA）正式簽署《銀聯認證檢測實驗室授權合作協議》，授權CFCA信息安全實驗室進行銀聯卡支付應用軟件安全檢測、銀聯卡芯片安全認證現場測評和飛行檢查資質。CFCA具備專業權威的檢測能力，將持續提供值得信賴的檢測服務，爲金融科技產品的信息安全加碼。