中信銀行信用卡中心卡中心ACS系統(tǒng)EMVCo 3DS 2.3.1與PCI 3DS認(rèn)證項(xiàng)目供應(yīng)商征集公告

1.供應(yīng)商需代付EMVCo向卡中心收取的審核報(bào)告及發(fā)證書費(fèi)用。

2.為卡中心的ACS系統(tǒng)提供EMV 3-D Secure（ACS）認(rèn)證，提供EMV 3-D Secure測(cè)試報(bào)告。包含不限于以下內(nèi)容：

· 提供1年的EMV 3-D Secure測(cè)試平臺(tái)及預(yù)測(cè)試使用期限，并根據(jù)EMVCo的最新要求更新測(cè)試計(jì)劃，維護(hù)測(cè)試平臺(tái)的合規(guī)性。

· 提供包含一輪pre-compliance測(cè)試結(jié)果的驗(yàn)證。

· 審核ICS表格，并提交給EMVCo。

· 提供測(cè)試平臺(tái)協(xié)助卡中心完成Compliance測(cè)試，并負(fù)責(zé)審核Compliance測(cè)試結(jié)果，并整理測(cè)試報(bào)告，提交給EMVCo。

3.為卡中心的ACS系統(tǒng)提供PCI 3DS的評(píng)估及認(rèn)證服務(wù)，包括為卡中心的ACS系統(tǒng)執(zhí)行預(yù)評(píng)估和正式評(píng)估，評(píng)估應(yīng)包含不限于以下內(nèi)容：

· 維護(hù)所有人員的安全策略

· 安全網(wǎng)絡(luò)連接

· 開發(fā)和維護(hù)安全系統(tǒng)

· 脆弱性管理

· 管理訪問

· 物理安全

· 事件響應(yīng)準(zhǔn)備

· 驗(yàn)證合規(guī)范圍

· 安全治理

· 保護(hù)3DS系統(tǒng)和應(yīng)用

· 針對(duì)3DS系統(tǒng)的安全邏輯訪問

· 保護(hù)3DS數(shù)據(jù)

· 密碼和密鑰管理

· 3DS系統(tǒng)的物理防護(hù)

4.根據(jù)PCI 3DS預(yù)評(píng)估的結(jié)果出具目標(biāo)系統(tǒng)與PCI 3DS核心安全標(biāo)準(zhǔn)之間的差距分析報(bào)告并向卡中心提供整改建議。

5.根據(jù)PCI 3DS正式評(píng)估的結(jié)果出具PCI 3DS合規(guī)聲明（PCI 3DS AOC）和PCI 3DS合規(guī)報(bào)告（PCI 3DS ROC）。

四、供應(yīng)商要求

（一）基本資質(zhì)

1.中華人民共和國境內(nèi)注冊(cè)的獨(dú)立法人, 能夠獨(dú)立承擔(dān)民事責(zé)任；

2.企業(yè)運(yùn)營(yíng)正常、財(cái)務(wù)狀況良好，無重大違法、違紀(jì)行為；

3.具有依法繳納稅收和社會(huì)保障資金的良好記錄；

4.無重大違法、違紀(jì)行為，以供應(yīng)商通過“信用中國”網(wǎng)站 和“國家企業(yè)信用信息公示系統(tǒng)”網(wǎng)站 查詢內(nèi)容為準(zhǔn)；

5.具備同類項(xiàng)目經(jīng)驗(yàn)及服務(wù)能力，2020年1月1日至今，至少有1個(gè)為金融行業(yè)EMVCo 3DS或PCI 3DS項(xiàng)目實(shí)施案例（需提供1份開展的案例合同復(fù)印件以及驗(yàn)收?qǐng)?bào)告或發(fā)票復(fù)印件等證明案例實(shí)施完成的證明材料并加蓋公章，以合同簽訂時(shí)間為準(zhǔn)，須體現(xiàn)合同首頁、項(xiàng)目名稱、采購內(nèi)容、相關(guān)時(shí)間、雙方蓋章頁等關(guān)鍵信息）。

6.具備EMVCo 3DS資質(zhì)、PCI標(biāo)準(zhǔn)委員會(huì)授權(quán)的PCI 3DS評(píng)估機(jī)構(gòu)資質(zhì)和掃描服務(wù)商（ASV: Approved Scanning Vendor）資質(zhì)、合格PIN評(píng)估機(jī)構(gòu)（QPA：Qualified PIN Assessor）資質(zhì)、PCI軟件安全框架（SSF：Software Security framework）軟件安全（Secure Software）、安全軟件生命周期（SSLC：Secure Software Lifecycle）評(píng)估機(jī)構(gòu)資質(zhì)。且需提供在有效期內(nèi)的以上資質(zhì)證明材料掃描件并加蓋公章。  

五、供應(yīng)商報(bào)名提交資料
    （一）報(bào)名文件1
    EXCEL版《供應(yīng)商報(bào)名表》（詳見附件）；
    （二）報(bào)名文件2
    按報(bào)名文件清單順序掃描成一個(gè)PDF文件,并加蓋公章。
  六、報(bào)名資料提交方式
    1.報(bào)名文件標(biāo)題為：征集編號(hào)-XXX公司；
    2.報(bào)名文件只接受電子文件方式提交。

3.報(bào)名方式、操作指引【重要】

（1）報(bào)名供應(yīng)商需進(jìn)入我行【中信金控采購共享平臺(tái)】，網(wǎng)

（2）若已是我行金控系統(tǒng)在庫供應(yīng)商，供應(yīng)商自行到【中信金控采購共享平臺(tái)】，使用谷歌最新版瀏覽器打開，企業(yè)管理員角色， 八、相關(guān)說明

1.我行接受報(bào)名并不表示接受報(bào)名供應(yīng)商參與本項(xiàng)目后續(xù)采購等工作；且我行有權(quán)對(duì)供應(yīng)商征集審核結(jié)果不做任何說明；
    2.供應(yīng)商提交資料中如有虛假信息，一經(jīng)發(fā)現(xiàn)，我行將予以備案并禁止相關(guān)供應(yīng)商參加后續(xù)采購項(xiàng)目；
    3.在審核過程中，我行集中采購部門如認(rèn)為必要，將安排對(duì)供應(yīng)商進(jìn)行實(shí)地考察；
    4.所有報(bào)名供應(yīng)商均視為已無保留地同意我行在采購業(yè)務(wù)范圍內(nèi)使用其報(bào)名信息。
    九、