金掌柜-您的贴心管家

中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知

银办发〔2017〕120号

 

中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行;各国有商业银行、股份制商业银行，中国邮政储蓄银行;中国银联股份有限公司;各非银行支付机构：

 

为强化银行卡受理终端的规范使用，加强银行卡磁条交易风险管理，有效提升支付安全防护水平，切实保障人民群众财产安全和合法权益，现就有关事项通知如下：

 

一、强化非标准银行卡受理终端的规范管理

 

(一)准确标识非标准银行卡受理终端。一是各商业银行、从事银行卡收单业务的非银行支付机构(以下简称支付机构)应通过交易报文准确标识不支持芯片受理的非标准银行卡受理终端(包括但不限于Ⅰ型电话POS)，于2017年7月底前完成相关系统改造。二是银行卡清算机构应严格落实《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)，通过比对终端注册数据与交易报文数据，校验终端标识的准确性，确保标识信息真实有效。

 

解读：所谓的标准银行卡受理终端简单理解就是带非接闪付功能的POS机，而非标准银行卡受理终端相对而言就是还没有接受非接改造的，没有闪付功能的POS机。此规定主要是为了响应银行卡芯片化工作，央妈希望所有的POS都能很好的受理芯片银行卡，因为最安全。所以要求银行机构和支付公司在所有的POS机交易报文里注明一下哪些POS是非标的。

 

(二)加强非标准银行卡受理终端的风险管理。自2017年8月1日起，各商业银行应根据终端标识和商户类型对非标准银行卡受理终端发起的磁条交易强化风险管理。对于单笔交易金额超过2万元的资金类交易，应通过语音、短信、数据(如手机银行、即时通讯)等至少一种通信渠道进行附加交易验证。对于消费领域查询类交易，应从发卡端直接关闭。对于单日频次过高的异常交易，应采取拒绝交易授权等措施。

 

解读：对于这些没有非接闪付功能的POS机刷磁条银行卡的时候需要加强风控，单笔超过2万的交易就要额外多一个手机短信验证码才能交易成功，这个措施太好了，严重的打击了磁条卡盗刷行为，因为刷磁条银行卡超过2万就要绑定银行卡的手机短信验证码了。

消费领域的POS机上查询余额啥的功能将从发卡行端直接关闭，防止利用此功能反复测试银行卡密码。

 

(三)加快非标准银行卡受理终端升级。各商业银行、支付机构应于2017年12月底前完成消费领域非标准银行卡受理终端的替代或芯片受理改造，做好告知解释、舆论引导、应急处置等，稳步有序地推进相关工作。

 

解读：为了银行卡受理环境的安全，防范风险，央妈要求年底前所有POS都得有非接闪付功能，能够接受芯片银行卡交易，从而方便日后淘汰掉磁条卡。

 

 

二、加强银行卡磁条交易风险防控

 

(一)全面关闭芯片磁条复合卡的磁条交易。各商业银行应严格落实《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)，从发卡端全面关闭芯片磁条复合卡的磁条交易。

 

(二)采用交易安全锁增强风险防控精细度。自2017年10月15日起，各商业银行应通过网点柜台、网上银行、手机银行、电话银行等提供银行卡交易安全锁服务，引导持卡人自主设置交易类型、渠道、地区、时段、额度等参数，按需限定磁条交易场景，提高风险防控精细化程度。

 

解读：今年10月中旬以后，银行卡账户将增加“交易安全锁服务”，怎么设置持卡人来定。这功能就厉害了，对于安全感要求特别高的人就是福音。当然这意味着银行卡账户服务上了一个台阶，不像以往那么粗糙。

 

(三)建立基于大数据技术的风险防控机制。全国性商业银行于2017年8月底前，其他商业银行于2017年12月底前，完成基于大数据技术的银行卡风险防控系统建设，提升磁条交易风险管理水平。一是基于高风险交易特点和持卡人行为特征，建立风险评估模型。二是根据风险等级实施差异化风险防控。对于风险较大、可疑程度较高的磁条交易，采取精准识别、实时拦截等措施。三是通过交易行为分析、机器学习等不断优化风险评估模型，提高欺诈交易拦截成功率，切实提升银行卡交易安全防护能力。

 

(四)建立健全银行卡磁条交易分级分类管理机制。自2017年8月1日起，各商业银行应根据交易额度、交易频次等实施交易分级分类管理。对于单笔金额超过1万元的交易，应引导持卡人使用交易安全锁。对于单笔金额超过2万元的交易，应通过语音、短信、数据(如手机银行、即时通讯)等进行磁条交易风险提示和交易提醒。对于大数据分析认定的高风险交易，应进行附加交易验证，进一步校验交易发起者的真实身份。对于单日频次过高的异常交易，应采取拒绝交易授权等措施。

 

三、工作要求

 

(一)人民银行分支机构要在本单位银行卡风险管理领导小组的领导下，采取报表统计、现场检查、情况通报等措施，督导辖区内商业银行、支付机构切实落实本通知要求。组织开展安全用卡宣传工作，使公众充分认识到相关管理措施的必要性，切实提升公众用卡安全意识。

 

(二)商业银行、支付机构要建立落实本通知要求的组织协调机制，制定详细工作方案，落实牵头部门责任，把握好关键时间节点，加快推进发卡、收单、大数据等系统建设改造工作，切实提升银行卡风险防控水平。

 

(三)银行卡清算机构应全力支持相关单位做好非标准银行卡受理终端的标识和升级、系统改造等工作，保障各项措施有效实施。会同成员机构进一步完善伪卡欺诈风险责任转移、差错处理等相关规则，明确发卡、收单等各方伪卡欺诈风险责任及差错处理流程。

 

请人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行及时将本通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、民营银行、村镇银行、城市信用社、农村信用社和外资银行，加强组织落实。