当前位置:信用卡 > 正文
银办发〔2017〕120号文发布 强化银行卡磁条交易安全管理

  中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知

  银办发〔2017〕120号

  中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司;各非银行支付机构:

  为强化银行卡受理终端的规范使用,加强银行卡磁条交易风险管理,有效提升支付安全防护水平,切实保障人民群众财产安全和合法权益,现就有关事项通知如下:

  一、强化非标准银行卡受理终端的规范管理

  (一)准确标识非标准银行卡受理终端。一是各商业银行、从事银行卡收单业务的非银行支付机构(以下简称支付机构)应通过交易报文准确标识不支持芯片受理的非标准银行卡受理终端(包括但不限于Ⅰ型电话POS),于2017年7月底前完成相关系统改造。二是银行卡清算机构应严格落实《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号),通过比对终端注册数据与交易报文数据,校验终端标识的准确性,确保标识信息真实有效。

  (二)加强非标准银行卡受理终端的风险管理。自2017年8月1日起,各商业银行应根据终端标识和商户类型对非标准银行卡受理终端发起的磁条交易强化风险管理。对于单笔交易金额超过2万元的资金类交易,应通过语音、短信、数据(如手机银行、即时通讯)等至少一种通信渠道进行附加交易验证。对于消费领域查询类交易,应从发卡端直接关闭。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。

  (三)加快非标准银行卡受理终端升级。各商业银行、支付机构应于2017年12月底前完成消费领域非标准银行卡受理终端的替代或芯片受理改造,做好告知解释、舆论引导、应急处置等,稳步有序地推进相关工作。

  二、加强银行卡磁条交易风险防控

  (一)全面关闭芯片磁条复合卡的磁条交易。各商业银行应严格落实《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号),从发卡端全面关闭芯片磁条复合卡的磁条交易。

  (二)采用交易安全锁增强风险防控精细度。自2017年10月15日起,各商业银行应通过网点柜台、网上银行、手机银行、电话银行等提供银行卡交易安全锁服务,引导持卡人自主设置交易类型、渠道、地区、时段、额度等参数,按需限定磁条交易场景,提高风险防控精细化程度。

  (三)建立基于大数据技术的风险防控机制。全国性商业银行于2017年8月底前,其他商业银行于2017年12月底前,完成基于大数据技术的银行卡风险防控系统建设,提升磁条交易风险管理水平。一是基于高风险交易特点和持卡人行为特征,建立风险评估模型。二是根据风险等级实施差异化风险防控。对于风险较大、可疑程度较高的磁条交易,采取精准识别、实时拦截等措施。三是通过交易行为分析、机器学习等不断优化风险评估模型,提高欺诈交易拦截成功率,切实提升银行卡交易安全防护能力。

  (四)建立健全银行卡磁条交易分级分类管理机制。自2017年8月1日起,各商业银行应根据交易额度、交易频次等实施交易分级分类管理。对于单笔金额超过1万元的交易,应引导持卡人使用交易安全锁。对于单笔金额超过2万元的交易,应通过语音、短信、数据(如手机银行、即时通讯)等进行磁条交易风险提示和交易提醒。对于大数据分析认定的高风险交易,应进行附加交易验证,进一步校验交易发起者的真实身份。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。

  三、工作要求

  (一)人民银行分支机构要在本单位银行卡风险管理领导小组的领导下,采取报表统计、现场检查、情况通报等措施,督导辖区内商业银行、支付机构切实落实本通知要求。组织开展安全用卡宣传工作,使公众充分认识到相关管理措施的必要性,切实提升公众用卡安全意识。

  (二)商业银行、支付机构要建立落实本通知要求的组织协调机制,制定详细工作方案,落实牵头部门责任,把握好关键时间节点,加快推进发卡、收单、大数据等系统建设改造工作,切实提升银行卡风险防控水平。

  (三)银行卡清算机构应全力支持相关单位做好非标准银行卡受理终端的标识和升级、系统改造等工作,保障各项措施有效实施。会同成员机构进一步完善伪卡欺诈风险责任转移、差错处理等相关规则,明确发卡、收单等各方伪卡欺诈风险责任及差错处理流程。

  请人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行及时将本通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、民营银行、村镇银行、城市信用社、农村信用社和外资银行,加强组织落实。

相关链接:

作者: 来源:金融IC卡技术与应用 发布时间:2017-06-13 06:16:55
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任