本帖最后由 wjq135 于 2017-6-14 14:19 编辑
关于强化**交易安全管理的通知
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司;各非银行支付机构: 为强化银行卡受理终端的规范使用,加强**交易风险管理,有效提升支付安全防护水平,切实保障人民群众财产安全和合法权益,现就有关事项通知如下: 一、强化非标准银行卡受理终端的规范管理 (一)准确标识非标准银行卡受理终端。一是各商业银行、从事银行卡收单业务的非银行支付机构(以下简称支付机构)应通过交易报文准确标识不支持芯片受理的非标准银行卡受理终端(包括但不限于Ⅰ型电话POS),于2017年7月底前完成相关系统改造。二是银行卡清算机构应严格落实《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号),通过比对终端注册数据与交易报文数据,校验终端标识的准确性,确保标识信息真实有效。 解读:国内收单银行和第三方收单机构严格按照银行卡受理终端全面的PBOC 2.0/3.0标准执行,升级或淘汰传统老版本POS,加强银联对POS交易数据的准确性,对商户POS要完全掌控,确保真实商户,真实地点,真实交易。 (二)加强非标准银行卡受理终端的风险管理。自2017年8月1日起,各商业银行应根据终端标识和商户类型对非标准银行卡受理终端发起的磁条交易强化风险管理。对于单笔交易金额超过2万元的资金类交易,应通过语音、短信、数据(如手机银行、即时通讯)等至少一种通信渠道进行附加交易验证。对于消费领域查询类交易,应从发卡端直接关闭。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。 解读:8月1日起收单银行对非标准化的(老POS、mPOS)的刷卡交易要进一步加强管理,单笔超过2万元的交易要进行个人用户身份验证,控制磁条银行卡交易频次。 (三)加快非标准银行卡受理终端升级。各商业银行、支付机构应于2017年12月底前完成消费领域非标准银行卡受理终端的替代或芯片受理改造,做好告知解释、舆论引导、应急处置等,稳步有序地推进相关工作。 解读:今年底前收单银行和支付机构要完成所有POS的芯片卡受理升级,要做好通知好代理商、商户群体、持卡人群体的准备和应急方案。 二、加强**交易风险防控 (一)全面关闭芯片磁条复合卡的磁条交易。各商业银行应严格落实《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号),从发卡端全面关闭芯片磁条复合卡的磁条交易。 解读:按照170号文要求,所有的POS终端、ATM终端全面关闭 复合卡中的磁条交易(复合卡就是 又有新片又又磁条,关闭磁条后就变成了一张没有磁条的芯片卡) (二)采用交易安全锁增强风险防控精细度。自2017年10月15日起,各商业银行应通过网点柜台、网上银行、手机银行、电话银行等提供银行卡交易安全锁服务,引导持卡人自主设置交易类型、渠道、地区、时段、额度等参数,按需限定磁条交易场景,提高风险防控精细化程度。 解读:银行网点、网上银行、手机银行APP等均要向持卡人提供银行卡支付交易的智能设置,可以限制地域,线上线下类型、时间段、限额等。 (三)建立基于大数据技术的风险防控机制。全国性商业银行于2017年8月底前,其他商业银行于2017年12月底前,完成基于大数据技术的银行卡风险防控系统建设,提升磁条交易风险管理水平。一是基于高风险交易特点和持卡人行为特征,建立风险评估模型。二是根据风险等级实施差异化风险防控。对于风险较大、可疑程度较高的磁条交易,采取精准识别、实时拦截等措施。三是通过交易行为分析、机器学习等不断优化风险评估模型,提高欺诈交易拦截成功率,切实提升银行卡交易安全防护能力。 解读:对市场存量巨大的磁条卡用户,银行需要进一步加强磁条卡交易的管理,投入精力去做好针对磁条卡交易的风控系统,可以使用现代科技、大数据等提升磁条卡交易的风险门槛,完善防护机制。 (四)建立健全**交易分级分类管理机制。自2017年8月1日起,各商业银行应根据交易额度、交易频次等实施交易分级分类管理。对于单笔金额超过1万元的交易,应引导持卡人使用交易安全锁。对于单笔金额超过2万元的交易,应通过语音、短信、数据(如手机银行、即时通讯)等进行磁条交易风险提示和交易提醒。对于大数据分析认定的高风险交易,应进行附加交易验证,进一步校验交易发起者的**。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。 解读:发卡银行要对存量磁条卡进行分级管理,除了睡眠卡外,较大额度交易的磁条卡要提供交易安全锁、用户身份信息验证手段等(可以卖套餐给银行增加些收入,如果用户不买银行可以单方面限制用户的交易频次)。银行有权针对用户异常交易拒绝预售期。 三、工作要求 (一)人民银行分支机构要在本单位银行卡风险管理领导小组的领导下,采取报表统计、现场检查、情况通报等措施,督导辖区内商业银行、支付机构切实落实本通知要求。组织开展安全用卡宣传工作,使公众充分认识到相关管理措施的必要性,切实提升公众用卡安全意识。 (二)商业银行、支付机构要建立落实本通知要求的组织协调机制,制定详细工作方案,落实牵头部门责任,把握好关键时间节点,加快推进发卡、收单、大数据等系统建设改造工作,切实提升银行卡风险防控水平。 解读:银行赶紧改造系统,麻利得 (三)银行卡清算机构应全力支持相关单位做好非标准银行卡受理终端的标识和升级、系统改造等工作,保障各项措施有效实施。会同成员机构进一步完善伪卡欺诈风险责任转移、差错处理等相关规则,明确发卡、收单等各方伪卡欺诈风险责任及差错处理流程。 解读:银联要设计好规则,强化银联的协调核心定位 请人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行及时将本通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、民营银行、村镇银行、城市信用社、农村信用社和外资银行,加强组织落实。
中国人民银行办公厅
2017年5月31日
|