RE 应经其董事会批准制定数字支付产品和服务政策。政策的轮廓应涵盖任何“新产品”的参数，包括其与整体业务战略的契合度及产品固有风险、风险管理/缓解措施、合规监管指令、客户体验等，并明确从功能、安全和性能（FSP）角度讨论支付安全需求，例如：

• 必要的控制措施 以保护客户数据的机密性和数据完整性 以及与所提供数字产品/服务相关的流程；
• 必备基础设施的可用性，如人力资源、技术等，并具备必要的备份；
• 确保支付产品安全构建，提供强健性能，保障安全性、一致性，并在经过必要测试后推出以实现预期的FSP；
• 能力建设与扩展及可扩展性（以满足高效交易处理的增长需求）；
• 客户服务中断最小化，系统/渠道高可用性（以减少技术性拒绝）；
• 高效有效的争议解决机制及客户投诉处理；以及
• 充分且适当的审查机制，一旦上述任何一项要求遭到阻碍或存在高度风险，应迅速采取纠正措施。

董事会和高级管理层应负责该政策的实施。政策应定期审查，至少每年一次。RE 可以为其不同的数字产品单独制定该政策，或将其纳入整体产品政策中。此外，政策文件应要求每个数字支付产品/服务明确说明数字支付周期的机制、起点、关键中间阶段/节点及终点、安全方面、验证过程直至数字支付结算、数字路径的清晰图示及异常处理。此外，签署上述要求、在推出前多阶段执行用户验收测试（UAT）、多利益相关方审批（UAT后）及数据归档要求也应纳入考虑。应明确提出对支持数字产品的应用程序整体流程的外部评估需求，包括其逻辑、构建和安全方面。

RE 应针对数字支付产品及相关流程和服务的安全性开展风险评估，并评估其对目标用户的适用性和恰当性，评估应在服务建立前及定期进行。风险评估应考虑——

• 所用技术栈和解决方案；
• 数字产品各接触点的已知漏洞 及实体采取的补救措施；
• 对第三方服务提供商的依赖及对其的监管；
• 数字支付平台与RE内部及外部其他系统整合带来的风险，包括核心系统及支付系统运营商的系统等；
• 客户体验、方便性及对技术采用的要求；
• 对账流程；
• 互操作性方面；
• 按照现行法律/指令的数据存储、安全和隐私保护；;
• 运营风险，包括欺诈风险；
• 业务连续性和服务可用性；
• 遵守现行网络安全要求；
• 兼容性方面。

该评估还应涵盖周边生态系统。风险评估应包含支付数据1的保护与安全需求，评估系统的恢复力。内部风险与控制自我评估（RCSA）应涵盖内在风险及控制措施，结合威胁的概率与影响，得出剩余风险。在此过程中， RE 应维护支付生态系统中所有存储客户数据的系统和应用的数据库，并遵守适用的PCI标准， 在每个系统中（不论是否需要强制性认证/标准认可）。

Endpoint Central 具备漏洞年龄矩阵及漏洞严重性 概览，可提供补丁实施影响的深入洞察。此外，Endpoint Central 还提供有关IT中脆弱系统及缺失补丁的全面报告。

针对关键和非关键信息系统，Endpoint Central 提供 基于风险的漏洞管理 ，帮助管理员基于CVSS得分、补丁可用性等指标优先处理漏洞。

Endpoint Central 拥有全面的 报告功能。除对终端设备资产进行深度分析外，还可用于治理和审计。

对关键计算机运行敏感应用，在用户登录报告可帮助管理员追踪用户访问关键终端。

A DPO 仪表板 提供 Bitlocker 状态、脆弱系统状态、防火墙状态等丰富洞察。

Endpoint Central 可帮助管理员使用 Bitlocker 管理功能加密终端用户的 Windows 设备，及使用 FileVault 加密 Mac 设备。

Endpoint Central 还帮助您遵守银行相关合规要求，如 PCI DSS, RBI 网络安全框架 及 RBI IT GRC

RE 应确保数字支付架构稳健且具可扩展性，匹配交易量及客户增长。RE 的IT战略应确保具备坚实的容量管理计划以满足不断变化的需求。RE 还应根据董事会批准的政策定期审查IT/IT安全架构及技术平台，并进行技术平台更新。

Endpoint Central 使用符合 FIPS 140-2 的算法。用户可启用 FIPS 模式 以在高度安全环境中运行IT，并在远程故障排除操作时采用256位高级加密标准（AES）加密协议。

Endpoint Central 可帮助管理员使用其 Bitlocker 管理 加密终端用户 Windows 设备，以及通过 FileVault 加密Mac 设备。 
 

加密算法（对称/非对称加密、哈希）、算法（加密、签名、密钥交换、消息摘要创建、随机数生成器）、密码套件、数字证书及传输通道、数据处理、身份验证所使用的协议应具有强度，采用国际认可且未废止/未被证明不安全/易受攻击的标准，且实现此类控制的配置应总体符合现行指令及当地法律。

Endpoint Central 提供 全面漏洞管理 ，通过单一控制台实现对威胁的持续评估及可视化。除漏洞评估外，还内置漏洞修复功能。 

针对关键和非关键信息系统，Endpoint Central 提供 基于风险的漏洞管理 ，帮助管理员基于 CVSS 分数、CVE 影响类型、补丁可用性等指标优先处理漏洞。

Endpoint Central 提供统一控制台供 ITops 和 SecOps 管理及保护终端设备。Endpoint Central 具备基于角色的访问控制，安全功能可委派给独立安全专家。

Endpoint Central 提供 全面补丁支持 支持 Windows、Linux、macOS 和 Windows Server 操作系统。它还能为 1000+ 第三方应用程序、硬件驱动和 BIOS 提供补丁。 

Endpoint Central 还集成其他漏洞评估解决方案如 Tenable

RE 应遵循多项支付卡标准（除 PCI-DSS 和 PA-DSS6 之外），根据支付卡行业（PCI）规定及标准最新版本的适用性/就绪性，确保全面支付卡安全，包括——

• PCI-PIN（个人识别码（PIN）数据的安全管理、处理和传输）；
• PCI-PTS（安全审批框架，涵盖持卡人及其他敏感数据在交互点（POI）设备和硬件安全模块（HSM）上的逻辑和/或物理保护）；
• PCI-HSM（保护持卡人身份验证应用与流程，包括密钥生成、注入、PIN 验证、安全加密算法等）；及
• PCI-P2PE（要求支付卡信息在首次刷卡时即加密，并直接安全传输至支付处理器的安全标准）。

RE 应实施以下措施以提升 ATM 的安全态势：

• 实施 BIOS 密码、安全禁用 USB 端口、禁用自动运行功能、应用操作系统及其他软件的最新补丁、终端安全解决方案、基于时间的管理员访问等安全措施；
• 实施反盗刷和白名单解决方案；以及
• 升级所有 ATM 至支持的操作系统版本。禁止使用不支持的操作系统的 ATM。

Endpoint Central 具备 USB 端口管理 配置，帮助管理员阻止/允许用户访问 USB 端口。

Endpoint Central 为 Windows、Linux、macOS 和 Windows Server 操作系统提供全面的补丁支持，还支持 1000+ 第三方应用程序、硬件驱动和 BIOS 补丁。

Endpoint Central 的操作系统部署器功能帮助 升级 Windows 7、Windows 10 系统至 Windows 11

Endpoint Central 的应用程序控制模块允许管理员为关键终端设备设置软件应用的白名单/黑名单。