為強化銀行卡受理終端的規範使用, 加強銀行卡磁條交易風險管理, 人民銀行辦公廳發佈了關於強化銀行卡磁條交易安全管理的通知。
在加強銀行卡磁條交易風控方面, 要求全面關閉晶片磁條複合卡的磁條交易、引導持卡人按需限定磁條交易場景、建立基於大資料技術的風險防控機制、建立健全銀行卡磁條交易分級分類管理機制。
銀辦發〔2017〕120號
中國人民銀行上海總部, 各分行、營業管理部, 各省會(首府)城市中心支行, 各副省級城市中心支行;各國有商業銀行、股份制商業銀行,
為強化銀行卡受理終端的規範使用, 加強銀行卡磁條交易風險管理, 有效提升支付安全防護水準, 切實保障人民群眾財產安全和合法權益, 現就有關事項通知如下:
一、強化非標準銀行卡受理終端的規範管理
(一)準確標識非標準銀行卡受理終端。 一是各商業銀行、從事銀行卡收單業務的非銀行支付機構(以下簡稱支付機構)應通過交易報文準確標識不支援晶片受理的非標準銀行卡受理終端(包括但不限於Ⅰ型電話POS), 於2017年7月底前完成相關系統改造。 二是銀行卡清算機構應嚴格落實《中國人民銀行關於強化銀行卡受理終端安全管理的通知》(銀髮〔2017〕21號), 通過比對終端註冊資料與交易報文資料, 校驗終端標識的準確性, 確保標識資訊真實有效。
(二)加強非標準銀行卡受理終端的風險管理。 自2017年8月1日起, 各商業銀行應根據終端標識和商戶類型對非標準銀行卡受理終端發起的磁條交易強化風險管理。
(三)加快非標準銀行卡受理終端升級。 各商業銀行、支付機構應於2017年12月底前完成消費領域非標準銀行卡受理終端的替代或晶片受理改造, 做好告知解釋、輿論引導、應急處置等, 穩步有序地推進相關工作。
二、加強銀行卡磁條交易風險防控
(一)全面關閉晶片磁條複合卡的磁條交易。 各商業銀行應嚴格落實《中國人民銀行關於進一步加強銀行卡風險管理的通知》(銀髮〔2016〕170號), 從髮卡端全面關閉晶片磁條複合卡的磁條交易。
(二)採用交易安全鎖增強風險防控精細度。 自2017年10月15日起, 各商業銀行應通過網點櫃檯、網上銀行、手機銀行、電話銀行等提供銀行卡交易安全鎖服務, 引導持卡人自主設置交易類型、管道、地區、時段、額度等參數, 按需限定磁條交易場景,提高風險防控精細化程度。
(三)建立基於大資料技術的風險防控機制。全國性商業銀行於2017年8月底前,其他商業銀行於2017年12月底前,完成基於大資料技術的銀行卡風險防控系統建設,提升磁條交易風險管理水準。一是基於高風險交易特點和持卡人行為特徵,建立風險評估模型。二是根據風險等級實施差異化風險防控。對於風險較大、可疑程度較高的磁條交易,採取精准識別、即時攔截等措施。三是通過交易行為分析、機器學習等不斷優化風險評估模型,提高欺詐交易攔截成功率,切實提升銀行卡交易安全防護能力。
(四)建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起,各商業銀行應根據交易額度、交易頻次等實施交易分級分類管理。對於單筆金額超過1萬元的交易,應引導持卡人使用交易安全鎖。對於單筆金額超過2萬元的交易,應通過語音、短信、資料(如手機銀行、即時通訊)等進行磁條交易風險提示和交易提醒。對於大資料分析認定的高風險交易,應進行附加交易驗證,進一步校驗交易發起者的真實身份。對於單日頻次過高的異常交易,應採取拒絕交易授權等措施。
三、工作要求
(一)人民銀行分支機搆要在本單位銀行卡風險管理領導小組的領導下,採取報表統計、現場檢查、情況通報等措施,督導轄區內商業銀行、支付機構切實落實本通知要求。組織開展安全用卡宣傳工作,使公眾充分認識到相關管理措施的必要性,切實提升公眾用卡安全意識。
(二)商業銀行、支付機構要建立落實本通知要求的組織協調機制,制定詳細工作方案,落實牽頭部門責任,把握好關鍵時間節點,加快推進髮卡、收單、大資料等系統建設改造工作,切實提升銀行卡風險防控水準。
(三)銀行卡清算機構應全力支援相關單位做好非標準銀行卡受理終端的標識和升級、系統改造等工作,保障各項措施有效實施。會同成員機構進一步完善偽卡欺詐風險責任轉移、差錯處理等相關規則,明確髮卡、收單等各方偽卡欺詐風險責任及差錯處理流程。
請人民銀行上海總部,各分行、營業管理部,各省會(首府)城市中心支行,各副省級城市中心支行及時將本通知轉發至轄區內各城市商業銀行、農村商業銀行、農村合作銀行、民營銀行、村鎮銀行、城市信用社、農村信用社和外資銀行,加強組織落實。
中國人民銀行辦公廳
2017年5月31日
按需限定磁條交易場景,提高風險防控精細化程度。(三)建立基於大資料技術的風險防控機制。全國性商業銀行於2017年8月底前,其他商業銀行於2017年12月底前,完成基於大資料技術的銀行卡風險防控系統建設,提升磁條交易風險管理水準。一是基於高風險交易特點和持卡人行為特徵,建立風險評估模型。二是根據風險等級實施差異化風險防控。對於風險較大、可疑程度較高的磁條交易,採取精准識別、即時攔截等措施。三是通過交易行為分析、機器學習等不斷優化風險評估模型,提高欺詐交易攔截成功率,切實提升銀行卡交易安全防護能力。
(四)建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起,各商業銀行應根據交易額度、交易頻次等實施交易分級分類管理。對於單筆金額超過1萬元的交易,應引導持卡人使用交易安全鎖。對於單筆金額超過2萬元的交易,應通過語音、短信、資料(如手機銀行、即時通訊)等進行磁條交易風險提示和交易提醒。對於大資料分析認定的高風險交易,應進行附加交易驗證,進一步校驗交易發起者的真實身份。對於單日頻次過高的異常交易,應採取拒絕交易授權等措施。
三、工作要求
(一)人民銀行分支機搆要在本單位銀行卡風險管理領導小組的領導下,採取報表統計、現場檢查、情況通報等措施,督導轄區內商業銀行、支付機構切實落實本通知要求。組織開展安全用卡宣傳工作,使公眾充分認識到相關管理措施的必要性,切實提升公眾用卡安全意識。
(二)商業銀行、支付機構要建立落實本通知要求的組織協調機制,制定詳細工作方案,落實牽頭部門責任,把握好關鍵時間節點,加快推進髮卡、收單、大資料等系統建設改造工作,切實提升銀行卡風險防控水準。
(三)銀行卡清算機構應全力支援相關單位做好非標準銀行卡受理終端的標識和升級、系統改造等工作,保障各項措施有效實施。會同成員機構進一步完善偽卡欺詐風險責任轉移、差錯處理等相關規則,明確髮卡、收單等各方偽卡欺詐風險責任及差錯處理流程。
請人民銀行上海總部,各分行、營業管理部,各省會(首府)城市中心支行,各副省級城市中心支行及時將本通知轉發至轄區內各城市商業銀行、農村商業銀行、農村合作銀行、民營銀行、村鎮銀行、城市信用社、農村信用社和外資銀行,加強組織落實。
中國人民銀行辦公廳
2017年5月31日