飞天诚信的合规认证：产品篇

智能POS

智能POS产品是飞天诚信当前在海外推广的重点，主要用于支付领域，对安全性要求非常高，是目前飞天诚信产品系列中认证范围最广、认证项最多、认证难度最大的。涉及的认证主要包括：

1）准入类认证：是指产品进入某个国家或地区时按当地法规要求进行的认证，确认产品符合当地相关标准等。例如欧盟的CE、美国的FCC、印度的BIS等；

2）金融类认证：顾名思义，提到金融，我们能第一时间想到的就是涉及金融的各类活动，和智能终端联系的比较紧密的主要金融活动就是支付，典型认证类型包括PCI、EMV，还有银行卡组织的认证，例如Visa、Mastercard、American Express、Discover 、JCB、UPI等；另外一些当地L2认证，比如印度的RUPAY认证、越南的NAPAS认证等。

3）特殊行业认证：如防爆认证，为了满足一些产品在特殊环境的使用，如用在加油站的支付终端产品需通过ATEX防爆认证，符合产品的使用场景要求。

4）质量管理类：TQM-全面质量管理认证、PCI PIN、Common SECC认证等，对企业生产过程都有非常严格的要求，需要进行现场审核及按周期进行监督审核，飞天诚信生产基地（广东分公司）已通过以上认证的现场检查。

5）运输验货类：产品运输认证、地区验货认证等。

IC卡

飞天诚信在智能卡道路上一直走在创新的前沿。从普通智能卡到指纹卡，再到行业内率先推出的可视卡，产品的认证也紧随其后，智能卡认证也是金融和安全认证。飞天诚信智能卡符合行业内要求最高的CC认证及主要卡组织认证，并且智能卡生产产线，通过了EMVCo开发、生产站点审核，通过了VISA的Approved Vendor（AVP）以及Mastercard的Global Certified Vendor Program（GCVP）两项卡组织供应商审核。

1）CC安全认证：Common Criteria（CC）认证。CC认证堪称是安全产品认证的制高点，需要全方位考察产品的安全性，包括源代码的审查，各种软件方面的攻击，还有物理层面的半侵入式乃至侵入式的安全攻击。此外还需要全面考察企业涉及到送检产品的研发和生产环境的安全管理情况。对企业来说，CC认证投入大、难度极高，通常只有国际安全大厂才会将这个认证作为产品的标配。飞天作为国内身份识别产品的领军企业，早就把目标定位在国际市场，所以从2014年开始投入CC认证，公司自主研发Java卡平台FT-JCOS在2016年拿下首个CC EAL4+认证之后，再接再厉，于2016年底拿下国内首个Java卡平台的EAL 5+认证，又在2018年再次收获不同芯片平台的EAL 5+认证。

2）多个卡组织认证：飞天诚信智能卡通过行业内主要卡组认证，如：VISA、Mastercard、印尼NSICCS；可视卡通过了VISA和Mastercard两大卡组织的可视卡(dCVV)产品认证。随着飞天诚信国际市场的推广，将更进一步扩大相关市场的认证。

3）企业资质：飞天诚信自有工厂通过EMVCo的研发和生产站点，万事达CQM资质；公司的研发和生产环境定期接受各大国际组织的现场审计检查，包括VISA和Mastercard的全球认证供应商资质。

身份认证产品

USB Token

FIPS认证是国际上有代表性的安全认证。飞天诚信累计获得了8个FIPS 140-2的产品认证，安全级别覆盖FIPS 140-2 Level 1至Level 3，目前正在积极推进最新的FIPS 140-3认证进程。

FIDO Security Key

作为在线身份识别的安全标准主要推动者，FIDO联盟也在不断推进FIDO的安全认证体系。飞天诚信在2018年率先通过了多款产品的FIDO L2安全认证，截至目前通过3款产品的FIDO L2认证，以及一个FIDO Biometric Component的认证。

OTP动态令牌

飞天诚信的OTP动态令牌产品成功获得了（截至目前唯一）安全等级为二级的商用密码产品认证证书。

蓝牙型智能密码钥匙

飞天诚信的蓝牙型智能密码钥匙先后获得了商用密码产品认证证书和网络安全专用产品检测证书，还通过了中国信息安全测评中心的EAL4+安全评测。