银联卡移动支付业务智能卡模式风险细则
移动支付移动支付安全保障预案
移动支付移动支付安全保障预案第一章:移动支付安全概述 (3)1.1 移动支付安全重要性 (3)1.2 移动支付安全风险分析 (3)1.3 移动支付安全预案目的 (3)第二章:法律法规与政策标准 (4)2.1 移动支付相关法律法规 (4)2.1.1 法律层面 (4)2.1.2 行政法规层面 (4)2.1.3 地方性法规层面 (4)2.2 移动支付政策标准 (4)2.2.1 国家标准 (4)2.2.2 行业标准 (4)2.2.3 地方标准 (5)2.2.4 企业标准 (5)2.3 法律法规与政策标准执行 (5)2.3.1 完善监管体系 (5)2.3.2 加强执法力度 (5)2.3.3 提高法律法规与政策标准的宣传和培训 (5)2.3.4 推动行业自律 (5)第三章:技术安全措施 (5)3.1 加密技术 (5)3.2 身份认证 (6)3.3 数据保护 (6)第四章:用户教育与培训 (6)4.1 用户安全教育 (6)4.1.1 安全意识普及 (7)4.1.2 安全操作规范教育 (7)4.2 用户操作培训 (7)4.2.1 培训内容 (7)4.2.2 培训形式 (7)4.3 用户风险意识培养 (7)4.3.1 风险识别 (7)4.3.2 风险防范 (8)4.3.3 风险应对 (8)第五章:风险监测与预警 (8)5.1 风险监测体系 (8)5.2 预警机制 (8)5.3 信息共享与协同 (9)第六章:应急处置与救援 (9)6.1 应急处置流程 (9)6.1.1 事发信息收集 (9)6.1.3 事件处理与恢复 (10)6.2 救援措施 (10)6.2.1 技术救援 (10)6.2.2 客户服务救援 (10)6.2.3 舆论引导救援 (10)6.3 应急预案演练 (11)6.3.1 演练目的 (11)6.3.2 演练内容 (11)第七章:安全审计与评估 (11)7.1 安全审计 (11)7.1.1 审计目标 (11)7.1.2 审计内容 (11)7.1.3 审计流程 (12)7.2 安全评估 (12)7.2.1 评估目的 (12)7.2.2 评估内容 (12)7.2.3 评估流程 (12)7.3 持续改进 (12)第八章:合作与沟通 (13)8.1 与监管机构合作 (13)8.2 与行业组织沟通 (13)8.3 与用户沟通 (14)第九章:宣传与普及 (14)9.1 安全知识宣传 (14)9.1.1 宣传内容 (14)9.1.2 宣传渠道 (14)9.1.3 宣传方式 (15)9.2 移动支付安全普及 (15)9.2.1 普及对象 (15)9.2.2 普及方式 (15)9.3 社会监督 (15)9.3.1 监督主体 (15)9.3.2 监督方式 (15)第十章:预案修订与更新 (16)10.1 预案修订流程 (16)10.1.1 修订启动 (16)10.1.2 修订主体 (16)10.1.3 修订程序 (16)10.2 预案更新周期 (16)10.2.1 定期更新 (16)10.2.2 动态更新 (16)10.3 预案有效性评估 (16)10.3.1 评估指标 (16)10.3.3 评估周期 (17)第一章:移动支付安全概述1.1 移动支付安全重要性信息技术的快速发展,移动支付作为一种便捷、高效的支付方式,已经深入人们的日常生活。
移动支付的风险管理和风险防范
移动支付的风险管理和风险防范随着移动支付的普及和发展,人们越来越依赖手机进行支付。
然而,移动支付也存在一些风险,如账户被盗、信息泄露等问题。
因此,对移动支付的风险管理和风险防范显得尤为重要。
本文将从多个方面介绍移动支付的风险管理和风险防范措施。
一、加强账户安全管理1.1 设置复杂密码:建议用户设置包含字母、数字和特殊字符的复杂密码,避免使用简单的生日、电话号码等容易被猜测的密码。
1.2 定期更改密码:用户应定期更改移动支付账户的密码,避免长时间使用同一密码导致被破解。
1.3 启用双重认证:用户可以启用双重认证功能,通过手机验证码或指纹识别等方式提高账户的安全性。
二、保护个人信息安全2.1 谨慎公开个人信息:用户在使用移动支付时,应避免在公共场所或不安全的网络环境下输入个人信息,以免被窃取。
2.2 不轻易点击陌生链接:接收到陌生人发送的链接或信息时,用户应谨慎点击,防止陷入钓鱼网站或恶意软件的陷阱。
2.3 定期检查账单:用户应定期查看移动支付账单,及时发现异常交易或资金流向,以便及时采取措施。
三、选择正规可靠的支付平台3.1 选择正规支付平台:用户在进行移动支付时,应选择知名、正规的支付平台,避免使用一些不明来源的支付渠道。
3.2 查看平台评价和口碑:用户可以通过查看其他用户的评价和口碑来判断支付平台的信誉度和安全性。
3.3 关注平台安全更新:支付平台通常会发布安全更新和公告,用户应及时关注并安装更新,以提高支付安全性。
四、及时更新手机系统和应用4.1 及时更新系统:手机系统和应用程序的更新通常包含了安全补丁和漏洞修复,用户应及时更新手机系统和应用程序。
4.2 下载应用渠道:用户在下载支付相关的应用时,应选择官方应用商店下载,避免使用一些来源不明的应用渠道。
4.3 定期清理手机:定期清理手机缓存、历史记录等数据,可以减少恶意软件的存留和传播。
五、保持警惕和及时应对风险事件5.1 注意网络环境:用户在使用移动支付时,应避免连接不安全的公共Wi-Fi,以免信息被窃取。
移动支付安全隐患及防范措施有哪些
移动支付安全隐患及防范措施有哪些在当今数字化时代,移动支付已经成为我们日常生活中不可或缺的一部分。
无论是购物、缴费还是转账,只需轻轻一点,就能完成交易。
然而,在享受移动支付带来的便捷的同时,我们也不能忽视其中潜藏的安全隐患。
一、移动支付的常见安全隐患1、网络风险移动支付依赖于网络,如果网络环境不安全,比如使用公共无线网络,就容易被黑客窃取支付信息。
黑客可以通过设置虚假的无线网络热点,诱使用户连接,从而获取用户的账号、密码等敏感信息。
2、手机漏洞手机系统或应用程序可能存在漏洞,这些漏洞可能被不法分子利用。
他们通过植入恶意软件,监控用户的操作,窃取支付密码、验证码等关键信息。
3、诈骗手段不法分子常常通过电话、短信或网络进行诈骗。
他们可能冒充银行、电商平台等,以各种理由诱导用户提供支付验证码、密码等,从而实施诈骗。
4、账号被盗用户的账号密码设置过于简单,或者在多个平台使用相同的账号密码,一旦某个平台的账号被破解,其他关联平台的支付安全也会受到威胁。
5、支付平台安全问题部分支付平台的安全措施不够完善,可能存在数据泄露的风险。
此外,支付平台的工作人员如果出现违规操作,也会导致用户信息泄露。
二、移动支付安全隐患带来的危害1、财产损失一旦支付信息被窃取,不法分子可以轻易地盗刷用户的账户,导致用户的财产遭受损失。
2、个人信息泄露支付过程中涉及到大量的个人信息,如姓名、身份证号、银行卡号等。
这些信息一旦泄露,可能被用于其他非法活动,给用户带来更大的麻烦。
3、信用受损如果用户的支付账户被盗用进行非法交易,可能会影响用户的信用记录,给日后的金融活动带来不便。
三、移动支付安全防范措施1、加强网络安全意识尽量避免使用公共无线网络进行支付操作,如果必须使用,要确保网络来源的可靠性。
同时,定期更新手机和电脑的操作系统、应用软件,及时修复可能存在的安全漏洞。
2、注意手机安全安装正规的杀毒软件和防火墙,定期对手机进行扫描,防止恶意软件的入侵。
移动支付安全及风险防范
科技论坛
民营科技2 0 1 4年第1 1 期
移 动支 付安全及 风险 防范
金 保 印
( 中共铜川 市委党校 , 陕西 铜 川 7 2 7 0 0 0 ) 摘 要: 对 移 动 支付 安 全 及 风 险 进行 了分 析 , 并介 绍 了移动 支付 的 关键 安 全技 术 。 关键词 : 移 动 支付 ; 安 全; 风 险 时候 , 犯罪分子就使用远程录音方式, 获取按键声音 , 再使用软件统计 分析 出密码 , 最后 完成 诈骗 。 2 4 WE B 。典型的 WE B交易流程就是通过手机浏览器来完成交易 , 这种交易流程可能会遇到中间人攻击 , 对浏览器这一端会伪造一个服 务器 , 服务器这端伪造一个浏览器来完成交易欺骗 的流程 , 完成交易 篡改和伪造。对于网上银行 以及手机银行这种安全风险非常大。 窃取用户隐私资料 , 还有无提示大量流量消耗等问题。 . 5 无智能卡客户端 。通过客户端 C S 模式完成的交易, 这种交易它 各种媒体宣传都在提醒手机用户, 手机不是保险箱 , 通讯录里不 2 要暴露家庭信息 , 防止一旦手机丢了之后可能会遭到诈骗。实际上在 的问题是客户端程序本身会存在风险, 比如说客户端本身程序可能携 我们还在使用手机时, 我们存储在手机上的信 息可能早 已被恶意软件 带了木马 , 或者假的客户端程序 , 甚至这种客户端程序它会把客户所 窃取。 比如问卷调查公司来 电, 能够直呼机主姓名和工作单位 , 他们是 按键记录等等记录下来,客户端设计缺陷可能绕过安全认证棚制 , 可 如何获得的?很可能就是手机里面的一些短信信息、 文件信 息以及通 能会 伪造交 易 。 实际上我们所使用的操作系统本身也存在安全风险 ,比如很多 讯录信息被非法窃取了。通过短信信息个人的消费习惯、 工作状况以 手机都是使用被越狱的手机 , 因为有很多漏洞才能被越狱。还有木马 及家庭状等等就会被利益连以说手机本身它没有太多的安全防护, 给 是造成安全问题原因就在于 P C机或者手机都能够被远程控制, 而且 我们带来很大的安全隐患。所以, 我们在移动支付里, 在手机银行里 ,
移动支付危机分析及安全方案
移动支付危机分析及安全方案移动支付的普及和发展让我们的生活变得更加便利,但是随之而来的是移动支付的安全问题也日益受到关注。
移动支付面临的危机主要包括以下几个方面:一是信息泄露风险。
在移动支付过程中,个人信息、银行卡信息等敏感数据很容易被黑客攻击窃取。
一旦用户个人信息泄露,可能会造成严重的财产损失和信用危机。
二是支付通道安全问题。
移动支付依赖于网络通信和移动设备等技术手段,而这些技术手段本身存在漏洞或者被攻击的可能性,导致支付过程中的数据泄露或者篡改,从而影响支付的安全性。
三是虚假交易风险。
不法分子可能通过篡改支付信息或者利用支付系统的漏洞实施虚假交易,从而获取非法利益。
四是恶意软件威胁。
恶意软件可能伪装成正规应用程序,一旦用户安装并使用,恶意软件就会窃取用户的信息或者干扰用户的支付操作,造成不良后果。
为了有效防范移动支付的安全风险,我们需要采取一系列相应的安全方案:一是加强用户信息保护意识。
用户在使用移动支付时,必须注意保护个人信息安全,不要轻易泄露银行卡、账号等敏感信息。
二是选择正规可靠的支付平台。
用户在选择移动支付平台时应当选择正规可靠的第三方支付平台,避免使用不明来源的支付渠道。
三是加强网络通信安全。
支付过程中应当选择安全的网络环境,避免使用公共wifi网络进行支付,以免信息被窃取。
四是及时更新安全防护软件。
用户在使用移动支付时,需要及时更新手机操作系统和安全软件,避免恶意软件的入侵。
五是多因素认证机制。
在进行支付时,可以设置多种验证方式,如密码、指纹、面部识别等,提高支付的安全性。
总的来说,移动支付的安全风险虽然存在,但通过加强用户信息保护意识、选择正规支付平台、加强网络通信安全、更新安全软件和使用多因素认证机制等安全方案,可以有效降低移动支付的安全风险,保障用户的资金安全和个人信息不被泄露。
移动支付安全隐患及解决方案有哪些
移动支付安全隐患及解决方案有哪些在当今数字化的时代,移动支付已经成为我们日常生活中不可或缺的一部分。
无论是购物、缴费还是转账,只需轻轻一点,就能完成资金的流转。
然而,在享受移动支付带来的便捷的同时,我们也不能忽视其中存在的安全隐患。
一、移动支付面临的安全隐患(一)网络环境风险移动支付依赖于网络,如果用户处于不安全的公共网络环境,如未加密的 WiFi 热点,黑客就有可能通过网络监听、中间人攻击等手段窃取用户的支付信息,包括账号、密码、验证码等。
(二)手机系统漏洞手机操作系统可能存在安全漏洞,黑客可以利用这些漏洞获取用户的权限,从而访问用户的支付应用和相关数据。
此外,用户未及时更新手机系统和支付应用,也可能导致旧版本中的漏洞被利用。
(三)恶意软件威胁用户可能会不小心下载到伪装成正常应用的恶意软件,这些软件能够在后台监控用户的操作,窃取支付信息,或者篡改支付流程,将资金转移到不法分子的账户。
(四)用户安全意识淡薄很多用户为了方便,设置简单易猜的支付密码,或者在多个平台使用相同的密码。
还有些用户随意点击来路不明的链接,或者轻易向陌生人透露个人信息和支付验证码,这些都给不法分子提供了可乘之机。
(五)支付平台安全措施不足部分支付平台可能在身份验证、数据加密、风险监测等方面存在不足,导致用户的资金安全无法得到充分保障。
二、移动支付安全隐患的解决方案(一)加强网络安全防护1、尽量避免使用公共无线网络进行支付操作,如果必须使用,应选择有官方认证且加密的 WiFi 热点。
2、启用手机的 VPN 服务,对网络数据进行加密传输,增加数据的安全性。
(二)及时更新手机系统和应用1、手机厂商和应用开发者会不断修复系统和应用中的漏洞,用户应及时安装官方推送的更新,以降低安全风险。
2、开启手机系统和支付应用的自动更新功能,确保始终使用最新版本。
(三)提高警惕防范恶意软件1、从正规的应用商店下载支付应用和其他软件,避免从第三方不明来源下载。
移动支付
应用
1、购物方面
随着电子商务的快速发展,人们越来越热衷通过电商平台购买服饰,这样既省时又省力,同时也促进了移动 支付的发展。随着移动支付的快速发展,除了网络购物以外,线下各个大型商场,甚至街边的小服装店、饰品店 等也开始为消费者提供扫码支付等移动支付方式。现如今,人们可以通过手机直接购买自己想买的服饰;可以不 带现金出门逛街;可以直接用移动支付的方式结账;也再不用担心逛街时选好物品却发现钱没带够的窘境出 现。
移动支付更易被有心人利用,成为骗取他人钱财的利器。不久前,就有这样一件事情发生,某一移动支付平 台的新用户到实体店付款结账,被对方告知商户没有收到钱款,需要用户提供自己的条形码数字才能正常付款, 但是,当商户得到用户条形码信息后,便自动扣除了用户账户上所有钱款,事后商家便不承认此事,使用户损失 惨重。由此可见,移动支付平台被有心人利用的结果不堪设想,移动支付平台的安全隐患亟待解决。
2021年2月1日。中国银联发布了《2020移动支付安全大调查研究报告》,2020年平均每人每天使用移动支付3 次。
定义
移动支付是指使用普通或智能手机完成支付或者确认支付,而不是用现金、银行卡或者支票支付。买家可以 使用移动手机购买一系列的服务、数字产品或者商品等。
移动支付是互联网时代一种新型的支付方式,其以移动终端为中心,通过移动终端对所购买的产品进行结算 支付,移动支付的主要表现形式为手机支付。
2、饮食方面
随着各种餐饮类的应用软件的兴起和发展,如:美团、饿了吗等网上订餐平台,移动支付开始进入餐饮行业, 这给不会或者不愿做饭的人们带来了极大的便利,也为大学生群体提供了福利。消费者可以直接从网上订餐平台 中下单并支付,然后在家,或宿舍中等待外卖的到来。当然,除了线上的餐饮平台外,线下的各类餐饮店,不论 规模的大小,也都逐步开始兴起使用移动支付的方式,如:沙县小吃、益和堂、肯德基等。
银联卡移动支付业务智能卡模式风险规则
银联卡移动支付业务智能卡模式风险规则智能卡模式是指银联卡(UnionPay)移动支付业务中一种安全的支付方式。
它利用智能芯片技术,将消费者的银联卡信息存储在智能卡中,使其成为一种可移动的支付工具。
智能卡模式在银联卡移动支付业务中具有很高的安全性,但仍存在一定的风险。
为了保护消费者的利益,并确保支付交易的安全性,银联卡制定了一系列的风险规则。
首先,智能卡模式的风险规则包括交易限额。
银联卡设置了每笔支付交易的最高限额,以防止大额支付交易带来的潜在风险。
一旦超出限额,系统将自动拒绝支付交易,并提示消费者使用其他支付方式。
其次,智能卡模式还设置了交易频率限制。
为了避免消费者被频繁扣款,银联卡规定了一定的时间间隔,要求用户在一段时间内不能连续进行支付交易。
这样可以有效地防止支付信息被盗用和不必要的支付风险。
另外,智能卡模式还采用了安全认证机制。
用户在使用银联卡进行支付时,需要输入密码或进行指纹识别等安全认证措施,以确保只有合法的用户才能进行支付交易。
这种安全认证机制能够防止支付信息的非法使用和恶意攻击。
此外,银联卡还采取了实时风控监测措施。
系统会实时监测用户的支付行为和交易信息,通过风险评估模型来判断支付交易是否存在异常情况。
一旦发现异常,系统将及时采取措施,如主动联系持卡人确认交易,以防止支付风险的进一步扩大。
总而言之,银联卡移动支付业务的智能卡模式是一种安全可靠的支付方式,它通过一系列风险规则来保障支付交易的安全性。
这些规则包括交易限额、交易频率限制、安全认证机制和实时风控监测等,以减少潜在的支付风险,保护消费者的财产安全。
智能卡模式作为银联卡移动支付业务中一种安全、便捷的支付方式,银联卡制定了一系列的风险规则,以降低支付风险,保护消费者的利益。
除了交易限额和交易频率限制,智能卡模式的风险规则还包括账户绑定限制。
在使用智能卡模式进行移动支付时,用户需要先将银联卡绑定到相应的支付应用程序中,以便进行支付交易。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银联卡移动支付业务(智能卡模式)风险规则(试行)目录1 总则1.1 目的1.2 定义及业务场景1.3适用范围1.4要紧业务术语1.4.1 智能卡1.4.2 移动终端支付应用软件1.4.3 可信服务治理(TSM)1.4.4 Upcard应用1.4.5 初始化和个人化1.4.6 应用治理终端2 发卡机构风险治理2.1 业务申请及开通2.1.1 开通卡种2.1.2 持卡人身份审核2.1.3Upcard应用开通补充要求2.1.4风险告知2.1.5业务开通协议风险要求2.2支付交易风险治理2.2.1 交易验证2.2.2交易限额治理2.2.3 交易验证容错次数限制2.3交易风险监控2.3.1 监控指标2.3.2 指标运用2.4 智能卡生命周期治理2.4.1 制卡及运输2.4.2 智能卡初始化2.4.3 智能卡金融信息加载与个人化2.4.4智能卡配发2.4.5 智能卡挂失和解挂2.4.6 智能卡注销2.5 移动终端支付应用软件安全要求2.5.1 差不多要求2.5.2 登录操纵2.5.3账户信息安全2.5.4移动终端支付应用软件公布2.5.5 移动终端支付应用软件维护 2.6 应用治理终端风险治理2.6.1 差不多要求2.6.2补充要求2.6.3 终端申领2.6.4 签署终端申领协议2.6.5终端接入2.6.6 终端申领登记2.6.7应用治理终端巡检与维护2.6.8 应用治理终端回收2.7 第三方服务机构风险治理2.7.1 资质要求2.7.2合作协议必备风险条款2.7.3 要求缴纳风险保证金2.7.4 风险培训2.7.5日常风险治理2.7.6 违规处理3收单机构风险治理3.1 交易处理3.1.1规范设置交易报文3.1.2 账户信息安全治理3.1.3 交易凭证对卡号屏蔽的要求3.2商户风险治理3.2.1禁入商户3.2.2 慎重进展商户3.2.3 入网审查3.2.4 商户签约3.2.5 商户入网3.2.6 商户风险培训3.2.7商户注册登记3.2.8 商户日常回访3.2.9 商户风险监控3.2.10二级商户治理3.3 近场交易受理终端安全治理3.3.1 差不多要求3.3.2终端申领3.3.3 签署终端申领协议3.3.4 终端布放3.3.5 终端接入3.3.6 终端巡检与维护3.3.7 终端回收3.3.8 终端风险监控3.4 收单专业化服务机构风险治理3.4.1资质准入3.4.2 风险审查3.4.3 签署协议3.4.4 风险培训3.4.5 日常监督治理3.4.6收单专业化服务机构的风险监控3.4.7 违规处理3.4.8业务终止4 风险事件报送及处置4.1 发卡机构风险报告及处理4.1.1 风险报告4.1.2 卡片账户处理4.1.3 协助案件调查4.1.4 优化风险监控措施4.2 收单机构风险报告及处理4.2.1 报告风险事件4.2.2 调查欺诈商户4.2.3协助案件调查4.2.4 风险整改4.3 中国银联风险事件协查及处理4.3.1发送风险提示4.3.2 组织开展案件调查4.3.3 督促风险整改5 风险责任划分5.1差不多原则5.2风险责任划分6附则1 总则1.1 目的为加强银联智能卡移动支付业务风险治理,保障银联智能卡移动支付业务持续健康进展,特制定本规则。
1.2 定义及业务场景本规则所指智能卡移动支付业务是指消费者通过移动终端(要紧为手机)完成货币资金转移的支付方式。
依照交易发起方式,可分为移动近场支付和移动远程支付。
移动近场支付指通过支持近场通讯的实体受理终端(包括POS、ATM、自助终端等),在交易现场以联机或脱机方式接入收单网络完成货币资金转移的支付方式。
本规则中特指基于PBOC规范的智能卡发起的移动近场支付。
移动远程支付指手机等移动终端,通过无线通信网络接入,直接与后台服务器进行交互,完成货币资金转移的支付方式。
1.3适用范围本规则适用于接入银联网络开展智能卡移动支付业务的各参与方,包括银行卡发卡机构、收单机构、中国银联。
发卡机构、收单机构应通过与第三方专业化服务机构、特约商户之间的协议明确本规则规定的相关风险治理要求。
本规则适用于境内移动支付业务。
1.4 要紧业务术语1.4.1智能卡集成了安全芯片(安全运算和安全存储单元)的集成电路(IC)卡片,在智能卡移动支付中存储持卡人账户信息和各种支付应用。
智能卡包括SD卡、SIM卡、安全芯片内置的移动终端和外接设备等形式。
1.4.2 移动终端支付应用软件移动支付业务中,在移动终端上使用(通常为手机),实现金融支付功能的应用软件。
1.4.3可信服务治理(TSM)即可信任的服务治理系统,在智能卡参与的移动支付场景中,TSM 系统负责智能卡多应用治理的业务、技术及安全。
1.4.4 Upcard应用即UnionPay card应用,将经安全加密后的磁条卡信息下载到智能卡并实现移动支付功能的应用。
1.4.5初始化和个人化智能卡初始化是指向智能卡安装初始根密钥,并猎取手机支付应用(PBOC或UPCARD)。
智能卡个人化是指初始化智能卡内的手机支付应用文件系统和密钥信息,收集用户的个人信息并写入智能卡。
1.4.6应用治理终端智能卡移动支付Upcard应用中具备刷卡上送磁密信息功能,并对智能卡进行个人化和磁条卡信息下载的终端机具。
2发卡机构风险治理2.1 业务申请及开通2.1.1 开通卡种发卡机构应仅限以个人标识代码(PIN)作为交易验证方式的银行卡(凭密交易银行卡)开通智能卡移动支付业务(除电子现金账户外)。
2.1.2 持卡人身份审核关于PBOC应用的借贷记帐户,发卡机构应依照自身发卡风险策略,认真审核持卡人身份及有效证件,如要求持卡人本人至发卡机构柜面申请办理,或落实其他“亲访亲签”要求。
关于Upcard应用,发卡机构应依照不同开通渠道分不验证以下要素:(1)通过发卡机构柜面办理的,应审核持卡人有效身份证件,并验证银行卡磁道信息和密码。
(2)通过第三方服务机构现场办理的,应审核持卡人有效身份证件,验证银行卡磁条信息、密码,并获得发卡机构对磁条卡信息下载操作的授权。
(3)持卡人通过刷卡自助终端办理的,发卡机构应验证银行卡磁道信息、密码和持卡人身份证号。
2.1.3 Upcard应用开通补充要求发卡机构或第三方服务机构在将银行卡磁条卡信息下载到智能卡时,必须在交易报文中明确标识该笔交易为磁条卡信息下载。
采纳非柜面形式开通业务时,第三方服务机构及自助终端治理机构应就验证报文、磁条信息下载授权等报文的格式或内容事先取得发卡机构的认可。
发卡机构应限制同一磁条卡信息仅能下载至一张智能卡。
2.1.4风险告知发卡机构应向持卡人进行业务风险告知,风险告知内容包括但不限于:(1)持卡人权利和义务;(2)开通智能卡移动支付业务可能存在的风险以及风险防范措施建议;(3)持卡人业务查询、投诉渠道和流程;(4)其他风险注意事项。
2.1.5 业务开通协议风险要求智能卡移动支付业务开通协议中需明确以下内容:(1)本机构与持卡人之间的权利、义务;(2)安全用卡提示及风险防范建议;(3)风险责任界定及承担原则;(4)挂失、解挂、换卡、注销等客户服务条款。
业务如有收费,必须在协议中明确收费标准,协议中没有明确收费标准的,打算开始收费前必须与客户重新签订协议。
2.2 支付交易风险治理2.2.1 交易验证发卡机构应在交易授权前首先验证卡片是否已开通移动支付业务功能。
未开通业务功能的,拒绝该笔交易请求。
发卡机构应验证联机交易上送的银行卡信息(磁条卡为银行卡磁道信息、芯片卡为ARQC)和交易密码。
验证不通过的,拒绝该笔交易。
关于芯片卡脱机交易,发卡机构应验证TC,验证不通过的,拒绝承兑该交易。
2.2.2 交易限额治理发卡机构应针对移动支付业务不同交易类型,分不设置相应交易限额、交易频率等要素的限制,并在每次交易时予以验证,验证不通过的,拒绝该笔交易。
2.2.3 交易验证容错次数限制(1)密码容错次数发卡机构依照监管部门及自身风险操纵要求设置交易验证容错次数限制,关于超出容错次数的账号,发卡机构应及时冻结卡片,并提示持卡人联系发卡机构办理卡片解冻手续。
发卡机构验证持卡人有效身份后,方能重新开通卡片支付功能。
(2)其他要素容错次数发卡机构可比照交易密码容错次数,依照自身风险防范策略设置其他验证要素的容错次数及后续处理流程。
2.3 交易风险监控2.3.1 监控指标发卡机构应制定移动支付业务风险监控指标,紧密跟踪各项监控指标的变动情况,发卡机构监控指标包括但不限于:(1)单笔交易金额;(2)单卡每日累计交易金额、交易次数;(3)单卡短时刻内(如一个交易日内)余额不足、密码验证错误等缘故被拒绝的交易次数;(4)交易与持卡人背景情况、过往消费特征等是否相符;(5)新业务开通后短时刻内(如一个交易日)连续大额交易情况;(6)卡片连续多个交易日在特定商户类型发生交易的笔数和金额。
2.3.2 指标运用发卡机构发觉持卡人触发风险监控指标时,应及时采取人工授权干预、拒绝交易授权、临时冻结移动支付交易功能等风险处置措施。
2.4智能卡生命周期治理2.4.1 制卡及运输发卡机构应在智能卡制卡环节落实以下要求:(1)使用符合《中国银联移动支付技术规范》,且经中国银联认证的智能卡。
(2)为每张智能卡分配初始根密钥,且密钥长度不得低于128位。
(3)为不同的智能卡设置不同的访问密码,访问密码应设置容错次数限制(建议为3-5次)。
关于密码验证错误达到容错次数的,应临时冻结该张智能卡,并要求持卡人持有效身份证件至智能卡发放网点解锁。
(4)符合《银联卡业务运作规章》第五卷《风险操纵与安全治理》和《中国银联移动支付产品认证规则》中的相关规定。
2.4.2 智能卡初始化发卡机构在初始化智能卡时应落实以下要求:(1)每张智能卡有唯一的硬件序列号。
(2)为每张卡片分配唯一一个智能卡主密钥,密钥长度至少128位,并在卡片个人化完成后用智能卡主密钥替换智能卡初始根密钥。
(3)为每张智能卡中的金融应用分配唯一一个应用密钥,加解密应使用双倍长密钥算法。
2.4.3智能卡金融信息加载与个人化关于通过空中下载方式加载金融账户信息的,应落实以下要求:(1)建立端到端安全的金融账户信息传输通道。
(2)要求用户在身份验证时上送由智能卡硬件序列号,并在用户身份验证通过后,建立银行卡卡号与智能卡硬件序列号的定制关系。
(3)在用户发起金融账户信息下载请求时验证智能卡硬件序列号与卡号的定制关系。
验证不通过的,拒绝金融账户信息下载交易。
(4)金融账户信息下载完成后应进行完整性校验,校验通过后再进行数据的加载或者更新。
(5)金融账户信息下载完成后应清除暂存账户信息。
关于加载的金融账户信息为PBOC应用的,需符合《中国金融集成电路(IC)卡规范》;关于加载的金融账户信息为UPcard 磁条卡信息的,还需落实以下要求:(1)关于通过现场应用治理终端下载磁条卡信息的,应在用户申请下载磁条卡信息时要求用户刷卡上送磁道信息和密码,供发卡机构验证。