关于加强银行卡安全管理预防和打击银行卡犯罪的通知
商业银行客户信息保护的相关法律法规规章及规范性文件摘录
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(二)非法持有他人信用卡,数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
《关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》
中国人民银行办公厅关于贯彻落实《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》的意见(银办发[2009]149号)中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行;各国有商业银行,股份制商业银行,中国邮政储蓄银行,中国银联股份有限公司:为进一步加大预防和打击银行卡犯罪的力度,现就贯彻落实《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》(银发[2009]142号,以下简称142号文)各项要求提出如下意见:一、切实增强贯彻落实142号文的责任感和紧迫感142号文是在我国银行卡产业获得很大发展、风险管理形势日益复杂的情况下,人民银行、银监会、公安部和工商总局等4部委为贯彻落实国务院领导重要批示、稳定银行卡市场秩序、充分发挥银行卡促进经济增长的作用,在广泛征求商业银行意见的基础上起草和印发的。
针对银行卡风险案件反映出的银行卡制度、业务和技术方面的风险点,142号文按照预防为主、打防并举、明确责任、综合治理的工作思路,从发卡、交易、使用和受理等各环节,全面、系统地提出了风险防控要求。
人民银行各分支机构、各商业银行和中国银联要从深入贯彻落实科学发展观、全面构建社会主义和谐社会的高度,从维护人民群众根本利益和稳定社会经济金融秩序出发,充分认识贯彻落实142号文的重要意义,全面解决银行卡安全管理中存在的突出问题,依法打击银行卡犯罪。
二、进一步加强银行卡风险管理,努力遏制银行卡风险案件高发势头(一)建立有关损失底线的量化目标责任制。
1.淡化数量考核指标,以业务发展质量为考核依据。
发卡机构要取消单纯以发卡数量为考核指标的做法,以发卡业务发展质量为考核依据,设立资产不良率、发卡收入等风险、收益指标。
收单机构要取消单纯以特约商户数量为考核指标的做法,以收单业务发展质量为考核依据,设立商户欺诈率、收单分润收入等风险、收益指标。
关于切实加强银行卡安全管理的通知
关于切实加强银行卡安全管理的通知第一篇:关于切实加强银行卡安全管理的通知关于切实加强银行卡安全管理的通知银行卡犯罪案件进入多发期,案件数量和涉案金额不断增加。
针对当前银行卡犯罪持续高发态势,中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局联合印发文件,要求加强银行卡安全管理,预防和打击银行卡犯罪活动。
为切实加强银行卡安全管理工作,严防特约商户POS收单欺诈风险,现提出以下要求:一、认清形势,高度重视银行卡安全管理伴随着银行卡业务(特别是信用卡业务)的高速发展,一些不法分子及不法中介大肆实施违法犯罪活动,伪卡欺诈、商户套现、信用卡恶意透支等银行卡诈骗行为日益猖獗,并且犯罪手段不断向高科技、集团化、专业化、规模化发展。
当前,实施银行卡犯罪的一个重要环节,就是先申请虚假特约商户。
如果不能对特约商户准入审查和后期维护管理到位,银行卡受理业务将面临极大风险。
二、加强领导,全面开展银行卡风险检查各市必须高度重视银行卡风险管理,组成检查小组,“一把手”亲自负责,加强配合,立即做好我省银行卡风险检查工作。
(一)重点对账户实名制落实情况检查。
要开展对网点账户实名制落实情况的检查,检查网点受理银行卡申请时,是否严格落实客户身份识别和账户实名制,确保申请人开户资料真实、完整、合规。
是否充分利用联网核查公民身份信息系统验证客户身份信息。
对于单位员工集体开立借记卡账户的,是否与单位签订协议,规定单位应对员工身份的真实性承担责任。
(二)重点对特约商户合规性检查。
要开展对特约商户的资料重新核查与实地调查工作。
各市要认真核查已发展商户的《特约商户受理银行卡协议书》,及商户入网时提交的营业执照副本复印件、税务登记证复印件、法人代表身份证复印件等规定的相关资料。
要现场调查商户的实际经营项目是否与营业执照所列的经营范围相符。
对于检查出的有套现交易的特约商户,要立即终止其POS收单业务。
(与杉德公司合作发展的商户,沈阳行要严格进行自查;与银联商务合作发展的商户,请各市行联合银联商务做好检查。
中国人民银行关于进一步加强银行卡风险管理的通知
中国人民银行关于进一步加强银行卡风险管理的通知银发[2016]170号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司,中国支付清算协会:随着引动通信技术和互联网金融的快速发展,银行卡使用安全面临新的挑战。
为进一步加强银行卡信息的安全管理,提升支付风险防控能力,现将有关事项通知如下:一、强化银行卡信息的安全管理(一)强化支付敏感信息内控管理。
各商业银行、支付机构(从事银行卡收单业务、网络支付业务的非银行支付机构,下同)、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号),健全支付敏感信息安全内控管理制度,并将有关情况于2016年9月1日前报告人民银行。
一是严禁留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等),确有必要留存的应取得客户本人及账户管理机构的授权。
二是明确相关岗位和人员的管理责任,严格分离不相容岗位并控制信息操作权限,制定信息操作流程和规范,强化内部监督、责任追究机制,严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。
三是每年应至少开展两次支付敏感信息安全的内部审计,并形成报告存档备查。
发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的,应立即采取有效措施防止风险扩大,并向人民银行报告;涉嫌违法犯罪的,应及时报告公安机关。
(二)加强支付敏感信息的安全防护。
各商业银行、支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和双向认证,对重要信息关键字段进行散列或加密存储,保障信息传输、存储、使用安全。
开展网络支付业务时,不得委托或授权无支付业务资质的合作机构采集支付敏感信息,应采取具有信息输入安全防护、即时数据加密功能的安全控件,采取有效措施防止合作机构获取、留存支付敏感信息。
中国银监会办公厅关于加强银行卡发卡业务风险管理的通知-银监办发[2007]60号
![中国银监会办公厅关于加强银行卡发卡业务风险管理的通知-银监办发[2007]60号](https://img.taocdn.com/s3/m/07075057ff4733687e21af45b307e87101f6f860.png)
中国银监会办公厅关于加强银行卡发卡业务风险管理的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于加强银行卡发卡业务风险管理的通知(银监办发〔2007〕60号)各银监局,各国有商业银行、股份制商业银行,中国邮政储蓄银行:最近,因虚假申领银行卡进行商户POS套现行为引发的欺诈风险事件频繁发生,涉嫌欺诈的交易金额水平有所上升,商业银行开展银行卡业务面临的信用风险、操作风险、合规风险等呈现上升态势。
现就加强银行卡发卡业务风险管理通知如下:一、银行卡发卡业务应执行严格的资信审批程序。
各发卡银行应遵循“了解你的客户”和"了解你的业务"的原则,注重对银行卡持卡人有效身份的确认,在发卡前必须进行详细的资信调查。
银行卡业务人员应尽可能了解客户的主要情况、财务管理的基本状况、消费信贷记录和还款情况等,细分并审慎选择目标客户群体,将必要的核实内容、评估情况和授信情况以适当形式记录保存,为银行卡业务风险管理提供持续稳定的基础。
为从源头控制风险,各发卡银行应依法为申请人提供的个人信息保密,对申请人的资信审核工作制定严格的管理制度,并可利用法定身份认证信息系统和其它外部信用信息系统等辅助管理银行卡业务风险。
二、银行卡发卡业务应遵守严格的授信额度管理制度。
初始额度审批及其适度调整要遵循审慎原则,根据银行卡申请人的整体资料和财务情况,综合评估其偿还能力后核定各类银行卡的授信额度。
对每个无担保客户,应根据对其风险状况的评估进行集中化的银行卡账户最高总授信额度管理。
对已持有多家银行发行的多张银行卡的无担保客户,在其账户总授信额度可能超出最高总授信额度时,发卡银行可不予核发新的银行卡。
中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知-银发[2011]47号
![中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知-银发[2011]47号](https://img.taocdn.com/s3/m/346d351d91c69ec3d5bbfd0a79563c1ec5dad7b8.png)
中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知(银发[2011]47号)为切实履行《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(国办发〔2008〕83号)关于银行卡联网通用工作的管理职责,加强银行卡安全管理和技术风险防范,现就规范和加强商业银行银行卡发卡技术管理有关事项通知如下:一、基本原则商业银行发行银行卡应遵循国家及金融行业技术标准规范,严格执行信息安全政策和银行卡联网通用政策,通过由人民银行组织的发卡技术标准符合性和安全性审核(以下简称技术审核)后方可正式发卡。
二、主要审核依据(一)政策文件。
1.《银行卡业务管理办法》(银发〔1999〕17号文印发)2.《中国人民银行办公厅关于转发〈信息安全等级保护管理办法(试行)〉的通知》(银办发〔2006〕42号)3.《中国人民银行关于发布〈银行卡销售点(POS)终端规范〉和〈银行卡自动柜员机(ATM)终端规范〉两项行业标准的通知》(银发〔2009〕83号)4.《中国人民银行关于发布〈银行卡卡片规范〉行业标准的通知》(银发〔2009〕161号)5.《中国人民银行关于发布〈银行卡联网联合技术规范〉行业标准的通知》(银发〔2009〕177号)6.《中国人民银行关于发布〈中国金融集成电路(IC)卡规范〉(2010年版)系列行业标准的通知》(银发〔2010〕136号)(二)技术标准规范。
1.《银行卡磁道信息格式和使用规范》(JR/T 0009-2000)2.《信息系统安全等级保护基本要求》(GB/T 22239-2008)3.《银行卡销售点(POS)终端规范》(JR/T 0001-2009)4.《银行卡自动柜员机(ATM)终端规范》(JR/T 0002-2009)5.《银行卡卡片规范》(JR/T 0052-2009)6.《银行卡联网联合技术规范》(1-5部分)(JR/T 0055.1-2009)7.《中国金融集成电路(IC)卡规范》(1-13部分)(JR/T 0025-2010)三、审核范围(一)商业银行首次发行磁条借记卡、磁条信用卡、IC借记卡、IC信用卡,应通过技术审核。
重要通知 关于银行卡安全使用的提示
重要通知关于银行卡安全使用的提示尊敬的客户,为了保障您的资金安全和账户信息的保密性,请您仔细阅读以下有关银行卡安全使用的提示:1. 不要将银行卡密码泄露给他人。
银行卡密码是您个人信息的重要组成部分,严禁将密码告知他人或在他人面前输入密码,包括工作人员或亲友。
请确保操作自己的银行卡时随时留意周围的人群。
2. 定期更改密码。
为了提高安全性,建议您定期更改银行卡密码,尽量避免使用过于简单的密码(如生日、电话号码等)。
3. 谨慎处理短信、电话及电子邮件。
请警惕来自陌生人的短信、电话及电子邮件,特别是涉及到银行卡账户的信息或链接。
切勿点击来历不明的链接或下载附件,避免受到网络欺诈行为的危害。
4. 注意ATM机和POS机的安全环境。
在使用自助设备时,请留意周围环境是否安全,并确保无人窥视、拍摄您输入的密码。
如果发现任何可疑设备或异常情况,请立即联系银行或相关机构。
5. 定期查阅账单和交易明细。
及时查看并核对银行卡的账单和交易明细,如发现异常交易或差异,应及时联系银行客户服务中心。
同时,建议您经常登录网银或手机银行进行查询,及时掌握账户变动情况。
6. 使用安全的支付平台和网购网站。
在进行网上支付时,请选择有信誉的、具备支付安全保障的支付平台和网购网站,以确保您的支付信息和个人信息安全。
7. 注意保管银行卡和账户信息。
请妥善保管您的银行卡、账户信息、证件等重要物品,避免将这些信息随意暴露于他人或保存在不安全的地方。
8. 及时挂失遗失的银行卡。
一旦发现银行卡遗失或被盗,请立即与银行联系,及时挂失以防止不法分子使用您的账户进行非法操作。
以上是关于银行卡安全使用的重要提示,请您务必严格遵守,以保障您的财产安全。
如有任何疑问或需要进一步的帮助,请随时联系银行客户服务中心。
再次感谢您对我们银行的支持和信任!此致,银行名字。
银行银行卡风险防范管理办法
1为加强银行卡业务风险管理,防范与控制风险的产生与损失,保障银行资金和持卡人资金安全,特制定本 办法。
银行卡业务风险,是指发卡银行、特约商户及持卡人 在发卡、受理及使用等环节上浮现的非正常情况而造成的经 济损失及案件.银行卡实物管理1、个人金融部及各营业机构建立银行卡档案管理制度 银行卡档案是指办理银行卡业务过程中,使用生效的有 关开户申请表等文件资料。
个人金融部及各营业机构应制定 专人负责管理银行卡档案,注意防止虫蛀、鼠咬、霉烂等事 故的发生,保证银行卡档案完整无缺.2、银行卡库存盘点制定(1)个人金融部对空白卡要由专人入库保管并定期盘点。
(2)各营业机构应建立银行卡库存登记簿,记载账面及 实物库存情况。
定期查库 ,核对账簿与库存 ,做到账实相符, 每次查库完毕,应将库存情况详细登记,以备查考。
如发现 帐、实不符,应即将报上级管理部门组织追查处理。
(3)个人金融部对空白卡、回收作废卡等,均要入库保管,按照重要空白凭证进行管理。
回收的作废卡,应剪角作废后入库保管。
统一销毁时,应有个人金融部、党群保卫部、纪检监察室、稽核审计部及其他相关部门人员现场监督销毁,严防作废卡散失。
(4)如发生空白卡遗失被窃等事件,应即将向当地公安部门报案,同时上报主管领导或者主管部门及时采取有效措施.3、银行卡领用制度(1)各营业机构须派专人向个人金融部领取空白卡,领卡人须持《凭证调拨申请》,《凭证调拨申请》须写明卡领用种类和数量。
(2)个人金融部凭证保管员审核上述手续无误后,并开具一式二联《出库单》 ,并由领卡人在领用人签字栏签收.其中,第二联由领卡人带回领卡行,第一联由个人金融部凭证保管员作出库凭证.(3)领卡营业机构收到银行卡后 ,应即将核对种类数量。
经复核无误后,及时在核心系统进行入库操作。
4、银行卡即申即办制度(1)我行采取银行卡即申即办,柜面领取制度。
(2)在银行卡申领时严格执行账户实名制规定,对账户信息进行核对,确保申请人身份的真实性.(3)各营业机构均可接受客户申请,直接办理银行卡柜面申请业务.2(4)各营业机构对前来申领银行卡的客户 ,符合申领手续,即进行柜面办理 ,当场领取银行卡。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
人民银行银监会公安部工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知银发〔2009〕142号中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行;各银监局;各省、自治区、直辖市公安厅、局,工商局;新疆生产建设兵团公安局;各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行,中国银联股份有限公司:为预防和打击银行卡犯罪,规范银行卡市场秩序,维护持卡人权益和社会公众对银行卡支付的信心,更好地发挥银行卡促进经济增长的作用,现就加强银行卡安全管理、预防和打击银行卡犯罪有关问题通知如下:一、切实规范银行卡发卡行为(一)认真落实银行卡账户实名制。
发卡机构应严格遵守《中华人民共和国反洗钱法》、《个人存款账户实名制规定》(国务院令第285号发布)、《人民币银行结算账户管理办法》(中国人民银行令〔2003〕第5号发布)、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行令〔2007〕第2号发布)、《中国人民银行关于进一步落实个人人民币银行存款账户实名制的通知》(银发〔2008〕191号)等法规制度要求,切实履行客户身份识别义务,确保申请人开户资料真实、完整、合规。
要充分利用联网核查公民身份信息系统,验证客户身份信息。
未履行责任导致匿名、假名账户开立的,要按反洗钱法予以处罚,造成客户资金损失的,要依法承担责任。
联网核查公民身份信息系统运行前开立的银行卡存量账户要逐步进行联网核查,未经核实的,发卡机构要专门标识,采取更严格的风险控制措施。
个人代理他人办卡的,发卡机构必须同时核对代理人和被代理人的真实身份。
无正当理由不允许个人代理多人办卡。
对已在银行大量开户或申卡的持卡人申请办卡,要从严审查,并加强风险防控。
(二)控制信用卡发卡风险。
发卡机构可通过查询人民银行征信系统、中国银联银行卡风险信息共享系统、资信调查等方式分析申请人的资信状况,合理确定授信额度。
对申领首张信用卡的客户,发卡机构要对客户亲访亲签,不得采取全程自助发卡方式。
谨慎发展无稳定工作、收入的客户群体,从严授信。
发卡机构不得将信用卡发卡营销业务外包,不得擅自对信用卡透支利率、计息方式、免息期计算方式等进行调整。
禁止单位代办信用卡,法律法规另有规定的除外。
二、加强银行卡交易监测和使用管理(三)保护持卡人信息安全。
发卡机构应建立有效的信息安全防护系统,保护持卡人信息安全。
要为申请人提供安全可靠的密码设置和修改服务,密码应能通过柜台、电话银行等渠道快速、安全修改。
向持卡人提供对账单及其他服务凭证时,应对卡号进行部分屏蔽(办理柜台业务打印的凭证除外)。
发放的银行卡卡片应符合《银行卡卡片规范》(JR0052—2009)和《银行卡联网联合技术规范》(JR0055—2009)的要求。
发卡机构应积极发行采用PBOC 2.0标准的银行IC卡,提高卡片防伪能力。
经持卡人同意,对大额交易,发卡机构可以采取电话、短信等渠道向持卡人确认或进行风险提示等风险管理措施。
对于银行卡信息可能发生泄露的,发卡机构应联系持卡人,提示持卡人尽快换卡或修改密码,不能联系到持卡人且情况紧急的,可采取措施临时锁定持卡人账户。
(四)完善对交易信息的动态监测。
发卡机构要建立和完善银行卡交易监测系统,建立持卡人主体交易信息数据库,实现对持卡人信息的风险防控。
对信用卡授信额度及分期付款等业务的信用额度应合并计算,统一各项业务指标和风险指标的统计口径。
(五)加强大额、可疑交易信息监测和报送。
发卡机构要严格执行反洗钱规定,履行大额、可疑交易报告义务,加强对银行卡资金交易的监测。
对同一持卡人大量办卡、频繁开户销户、短期内资金分散汇入集中转出等异常情况,要及时进行反洗钱报送。
对有疑似套现、欺诈行为的持卡人,发卡机构可采取临时锁定交易等措施,并及时向公安机关报案。
对确认存在套现、欺诈行为的持卡人,发卡机构应采取止付卡片、追索欠款等措施。
发卡机构要将相关银行卡风险信息及时报送人民银行征信系统,并积极报送中国银联银行卡风险信息共享系统,充分利用共享机制进行风险防控。
(六)严格自助转账业务的处理。
未经持卡人主动申请并书面确认,发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务;为持卡人开通自助转账业务时,要向持卡人充分提示开通有关业务的风险,并要对持卡人进行更为严格的真实身份核查,确保实名开户;未履行职责,产生资金风险的,要依法承担责任。
持卡人开通电话、ATM转账的,每日每卡转出金额不得超过5万元人民币。
持卡人开通网上银行转账的,应采用数字证书、电子签名等安全认证方式,否则单笔转账金额不应超过1000元人民币,每日累计转账金额不得超过5000元人民币。
缴纳公共事业费及同一持卡人账户之间转账的除外。
三、进一步强化对受理市场的风险控管(七)严把特约商户准入关,落实特约商户实名制。
收单机构发展特约商户要建立严格的实名审核和现场调查制度,充分利用联网核查身份信息系统、人民银行征信系统、中国银联银行卡风险信息共享系统等核查方式,核实商户法定代表人或负责人、授权经办人的个人身份,了解商户的经营背景、营业场所、经营范围、财务状况、资信等,必要时,要向公安部门、工商行政管理部门、商户开户行或其他单位进一步核实。
特别要关注批发、咨询、中介、公益类等低扣率、零扣率商户的审查。
(八)建立健全对特约商户的现场检查和非现场监控制度。
收单机构要建立商户交易数据库和监控系统,设置可疑交易监控和分析指标,根据特约商户的经营状况和规律,建立风险控制模型。
建立对特约商户的定期现场检查制度,对于新签约商户、出售易变现金商品(如珠宝、电脑等)商户,以及发生过可疑交易、涉嫌欺诈交易或涉嫌协助持卡人套现等有不良记录的高风险商户,要提高现场检查频率。
严格对消费撤销、退货、消费调整等高风险业务的交易授权管理。
发现有关商户涉嫌违规受理银行卡的行为时,收单机构要及时调查核实,并予以纠正。
对有疑似受理伪卡、盗录信息、套现、欺诈行为的,收单机构可暂停其银行卡交易。
对确有受理伪卡、盗录信息、欺诈、套现等违法行为的商户,收单机构应立即终止其银行卡交易,并向公安部门报案,将有关情况报告人民银行,将商户和其法定代表人或负责人的相关信息报送人民银行征信系统,并积极向中国银联银行卡风险信息共享系统报送。
对于因管理不善,导致所拓展商户和所布放POS机多次发生故意受理伪卡、盗录信息、套现、欺诈等违法犯罪行为的收单机构,人民银行要予以通报并限期整改。
(九)完善收单协议和商户档案管理。
收单机构应与商户签订书面协议,明确各方的权利、义务和责任。
协议应包括:收单服务的终止条件、受理机具的使用要求、账户与交易数据保密条款、交易凭证的管理、各类风险损失情况下经济责任的承担等。
要建立完备的商户档案,保存商户准入的证明文件复印件、风险评估报告、商户培训、POS 机管理、商户信息变化、对商户的现场检查和非现场监控情况等文件资料。
要加强对特约商户的培训和风险教育,至少半年一次对商户收银员和相关人员进行义务培训。
(十)严格对收单外包服务机构的管理。
收单机构可以委托收单外包服务机构为特约商户提供POS机布放、维修等一项或多项服务。
但特约商户的资金清算责任和风险管理责任由收单机构承担。
非金融机构作为外包服务机构参与外包服务的,必须具有健全的组织架构、内控制度和业务管理、风险控制措施,有熟悉银行卡相关业务的专业人员担任董事、高级管理职务,必须执行人民银行有关业务、技术标准。
收单机构要协调程序开发商加强POS终端程序的保密管理,不得将POS密钥管理、下载、程序灌装工作委托给外包服务机构,不得允许外包服务机构以商户名义入网。
对于涉及客户信息和交易信息处理的外包服务机构,收单机构不得允许外包服务机构存储银行卡卡号以外的信息。
由于外包服务机构的过失,造成发卡机构和持卡人资金损失的,应由收单机构先行赔付,再根据外包协议进行追偿。
(十一)遵守收单市场秩序。
收单机构应严格遵守商户类别代码和扣率的有关规定,禁止套用、变造与真实商户类型不相符的商户编码以及多家商户共用一个商户编码和多台终端机具共用一个终端编号。
要正确设置并向中国银联注册有关商户信息,在交易处理时向中国银联准确上送,同时确保受理终端能够完整、准确读取并传输卡片验证码。
收单机构原则上不得为经营场所地不在收单机构注册地的特约商户提供银行卡收单服务。
如确有因财务、资金清算需要为经营场所不在收单机构注册地的特约商户提供收单服务的,应经收单机构总部审核同意,同时将有关收单事项向人民银行报告。
严禁收单机构为了自身短期利益而出现争抢优质客户、一柜多机、不计成本降低商户结算手续费等非理性竞争行为。
四、改进银行卡受理终端的管理(十二)加强ATM巡检、监控。
收单机构布放的ATM终端要符合《银行卡自动柜员机(ATM)终端规范》(JR/T0002—2009)的要求,确保ATM的安全技术防范能力。
收单机构要对ATM建立定期巡检制度,及时发现和排除风险隐患。
要加大傍晚、夜间等案件高发时段ATM的巡查和监控力度,完善技术措施,创造条件实现ATM的实时监控。
要及时向客户提示犯罪分子利用ATM作案的新手段和新动向,提高客户的安全意识和自我保护能力。
发现犯罪分子作案痕迹后,各收单机构应立即向公安部门报案,并协助破案。
(十三)落实POS机安全技术标准。
收单机构要加强对POS机申请、参数设置、程序灌装、使用、更换、维护、撤消的管理,建立覆盖各环节完整的管理制度,规范POS 机终端程序的版本控制。
要严格落实POS机安全技术标准,各种POS机应符合《银行卡销售点(POS)终端规范》(JR/T0001—2009)的要求。
要改善POS机密钥和参数的安全管理,确保不同的POS机使用不同的终端主密钥并定期更换(即“一机一密”)。
POS 机密钥和相关参数必须由收单机构指定专人管理。
未达到要求和没有完成POS机“一机一密”改造工作的地区和机构,必须于2010年年底前完成改造。
要严格按照规定设置和保管POS机终端维护人员密码、收银主管密码、收银员密码,并加大密码更换频率。
(十四)控制移动POS机的安装。
收单机构应谨慎对待特约商户安装移动POS机的申请,除航空、交通罚款、上门收费、移动售货、物流配送等确有使用移动POS机需求的行业商户,其他类型商户原则上不得安装移动POS机。
收单机构要使用更为严格的技术手段,对移动POS机的使用进行有效跟踪和监控,原则上不应允许移动POS机跨地区使用,要屏蔽移动POS商户SIM卡的漫游功能。
对于确有移动POS机跨地区使用需求的商户,收单机构要对其进行严格核实确认并经总部审核同意后再予以开通,有关信息要同时向人民银行报告。
要加强对移动POS机安装商户的回访工作,如发现商户私自移机使用或超出其经营范围使用的情况,一律取消其受理资格,并将有关信息录入人民银行征信系统和中国银联银行卡风险信息共享系统。