支付之家網(wǎng)(ZFZJ.CN) 昨晚�����,業(yè)內(nèi)流傳著一份名稱為《關(guān)于強化銀行卡磁條交易安全管理的通知》(銀辦發(fā)[2017]120號)的文件�,內(nèi)容主要是針對銀行卡磁條交易中的風險管理防控以及受理終端的規(guī)范管理�����。
想必你一定挺忙來不及自己看��,那筆者就簡單幾條梳理一下120號文究竟都說了什么���。
1、本通知影響到的支付機構(gòu)類型為線下銀行卡收單機構(gòu)����;
2���、收單機構(gòu)要對非標終端做標注,銀聯(lián)要嚴格執(zhí)行21號文相關(guān)內(nèi)容����,保證標識信息和交易信息的準確;
3�����、加強磁條卡交易管控����,單筆大于2萬的交易增加一種通訊渠道做驗證,非標終端關(guān)閉查詢功能����;
4、2017年12月底前做好非標終端的受理改造使之全部支持芯片卡交易����;
5、全面關(guān)閉芯片磁條復合卡的磁條交易�����;
6、銀行年底前完成銀行卡風險防控系統(tǒng)建設(shè)����;
7、加強磁條交易分級分類管理����,異常交易可拒絕授權(quán);
8����、人民銀行、銀行�、銀聯(lián)和支付機構(gòu)均要行動起來做好系列的宣傳、改造����、升級等工作;
- - - - - - - 廣 告 主 推 薦 - - - - - - -
附:關(guān)于強化銀行卡磁條交易安全管理的通知
中國人民銀行上?���?偛浚鞣中?�、營業(yè)管理部���,各省會(首府)城市中心支行��,各副省級城市中心支行����;各國有商業(yè)銀行�����、股份制商業(yè)銀行�����,中國郵政儲蓄銀行��;中國銀聯(lián)股份有限公司�����;各非銀行支付機構(gòu):
為強化銀行卡受理終端的規(guī)范使用�,加強銀行卡磁條交易風險管理,有效提升支付安全防護水平���,切實保障人民群眾財產(chǎn)安全和合法權(quán)益�,現(xiàn)就有關(guān)事項通知如下:
一、強化非標準銀行卡受理終端的規(guī)范管理
(一)準確標識非標準銀行卡受理終端�����。一是各商業(yè)銀行���、從事銀行卡收單業(yè)務(wù)的非銀行支付機構(gòu)(以下簡稱支付機構(gòu))應(yīng)通過交易報文準確標識不支持芯片受理的非標準銀行卡受理終端(包括但不限于Ⅰ型電話POS)��,于2017年7月底前完成相關(guān)系統(tǒng)改造�。二是銀行卡清算機構(gòu)應(yīng)嚴格落實《中國人民銀行關(guān)于強化銀行卡受理終端安全管理的通知》(銀發(fā)〔2017〕21號)����,通過比對終端注冊數(shù)據(jù)與交易報文數(shù)據(jù),校驗終端標識的準確性����,確保標識信息真實有效。
(二)加強非標準銀行卡受理終端的風險管理����。自2017年8月1日起,各商業(yè)銀行應(yīng)根據(jù)終端標識和商戶類型對非標準銀行卡受理終端發(fā)起的磁條交易強化風險管理。對于單筆交易金額超過2萬元的資金類交易����,應(yīng)通過語音、短信�、數(shù)據(jù)(如手機銀行�、即時通訊)等至少一種通信渠道進行附加交易驗證。對于消費領(lǐng)域查詢類交易��,應(yīng)從發(fā)卡端直接關(guān)閉�。對于單日頻次過高的異常交易,應(yīng)采取拒絕交易授權(quán)等措施����。
(三)加快非標準銀行卡受理終端升級。各商業(yè)銀行�、支付機構(gòu)應(yīng)于2017年12月底前完成消費領(lǐng)域非標準銀行卡受理終端的替代或芯片受理改造,做好告知解釋����、輿論引導、應(yīng)急處置等�,穩(wěn)步有序地推進相關(guān)工作。
二�、加強銀行卡磁條交易風險防控
(一)全面關(guān)閉芯片磁條復合卡的磁條交易。各商業(yè)銀行應(yīng)嚴格落實《中國人民銀行關(guān)于進一步加強銀行卡風險管理的通知》(銀發(fā)〔2016〕170號),從發(fā)卡端全面關(guān)閉芯片磁條復合卡的磁條交易���。
(二)采用交易安全鎖增強風險防控精細度���。自2017年10月15日起,各商業(yè)銀行應(yīng)通過網(wǎng)點柜臺���、網(wǎng)上銀行��、手機銀行�、電話銀行等提供銀行卡交易安全鎖服務(wù)��,引導持卡人自主設(shè)置交易類型�����、渠道���、地區(qū)�����、時段����、額度等參數(shù),按需限定磁條交易場景���,提高風險防控精細化程度����。
(三)建立基于大數(shù)據(jù)技術(shù)的風險防控機制����。全國性商業(yè)銀行于2017年8月底前�,其他商業(yè)銀行于2017年12月底前,完成基于大數(shù)據(jù)技術(shù)的銀行卡風險防控系統(tǒng)建設(shè)��,提升磁條交易風險管理水平�。一是基于高風險交易特點和持卡人行為特征,建立風險評估模型�����。二是根據(jù)風險等級實施差異化風險防控��。對于風險較大�、可疑程度較高的磁條交易,采取精準識別、實時攔截等措施���。三是通過交易行為分析��、機器學習等不斷優(yōu)化風險評估模型�����,提高欺詐交易攔截成功率�,切實提升銀行卡交易安全防護能力����。
(四)建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起�����,各商業(yè)銀行應(yīng)根據(jù)交易額度�、交易頻次等實施交易分級分類管理。對于單筆金額超過1萬元的交易����,應(yīng)引導持卡人使用交易安全鎖。對于單筆金額超過2萬元的交易���,應(yīng)通過語音����、短信、數(shù)據(jù)(如手機銀行��、即時通訊)等進行磁條交易風險提示和交易提醒�。對于大數(shù)據(jù)分析認定的高風險交易,應(yīng)進行附加交易驗證�,進一步校驗交易發(fā)起者的真實身份。對于單日頻次過高的異常交易�����,應(yīng)采取拒絕交易授權(quán)等措施�。
三��、工作要求
(一)人民銀行分支機構(gòu)要在本單位銀行卡風險管理領(lǐng)導小組的領(lǐng)導下�,采取報表統(tǒng)計、現(xiàn)場檢查�、情況通報等措施,督導轄區(qū)內(nèi)商業(yè)銀行��、支付機構(gòu)切實落實本通知要求���。組織開展安全用卡宣傳工作�����,使公眾充分認識到相關(guān)管理措施的必要性�,切實提升公眾用卡安全意識。
(二)商業(yè)銀行���、支付機構(gòu)要建立落實本通知要求的組織協(xié)調(diào)機制����,制定詳細工作方案���,落實牽頭部門責任�,把握好關(guān)鍵時間節(jié)點�,加快推進發(fā)卡、收單���、大數(shù)據(jù)等系統(tǒng)建設(shè)改造工作�,切實提升銀行卡風險防控水平�����。
(三)銀行卡清算機構(gòu)應(yīng)全力支持相關(guān)單位做好非標準銀行卡受理終端的標識和升級、系統(tǒng)改造等工作�����,保障各項措施有效實施�����。會同成員機構(gòu)進一步完善偽卡欺詐風險責任轉(zhuǎn)移�、差錯處理等相關(guān)規(guī)則,明確發(fā)卡����、收單等各方偽卡欺詐風險責任及差錯處理流程。
請人民銀行上?��?偛浚鞣中?���、營業(yè)管理部,各省會(首府)城市中心支行��,各副省級城市中心支行及時將本通知轉(zhuǎn)發(fā)至轄區(qū)內(nèi)各城市商業(yè)銀行����、農(nóng)村商業(yè)銀行�、農(nóng)村合作銀行���、民營銀行�����、村鎮(zhèn)銀行���、城市信用社、農(nóng)村信用社和外資銀行�����,加強組織落實��。
中國人民銀行辦公廳
2017年5月31日
- - - - - - - - - -
作者丨張偉
責編丨陳晨(微信zfzjcc)
支付之家網(wǎng)(WWW.ZFZJ.CN)
