央行再次发文加强银行卡风险管理 12月起全面应用支付标记化技术

哥↖超神了

央行再次发文加强银行卡风险管理 12月起全面应用支付标记化技术  关注曼联商城，有帮助！

中国支付网讯 央行近日发布170号文《中国人民银行关于进一步加强银行卡风险管理的通知》，各地人行已经开始通过特急文件转发到辖区内银行和支付机构，并部署自查和检查。《通知》主要包括四个方面:
强化银行卡信息的安全管理、加大银行卡互联网交易风险防控力度、切实防范磁条卡伪卡欺诈交易风险、严格落实各项规定，加大督查处罚力度。
　　在延续以往风格和功能的同时，今年的通知着重加强了四部分内容的介绍：一是强化银行卡信息的安全管理;二是加大银行卡互联网交易风险防控力度;三是切实防范磁条卡伪卡欺诈交易风险;四是严格落实各项规定，加大督查处罚力度。为方便金融机构和研究人员针对加强银行卡风险管理做出具体应对，通知专门对各项措施做了全面梳理。
　　《通知》提出各商业银行、支付机构应采取措施加强支付敏感信息内控管理，按照文件要求开展支付敏感信息内控管理自查，并在9月1日前将内控自查报告加盖单位公章后报人民银行长沙中心支行。每年至少开展两次支付敏感信息安全的内部审计，审计报告存档备查。《通知》明确了相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息
　　中国支付网获悉，为从源头控制信息泄露和欺诈交易风险，《通知》提出全面应用支付标记化技术。支付标记化技术是由国际芯片卡标准化组织于2014年正式发布的一项最新技术，原理在于通过支付标记代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。支付标记化不仅可防范交易各环节的持卡人敏感信息泄露，同时也降低了欺诈交易的发生概率。《通知》要求自2
01 6年1
2月1日起，各商业银行、支付机构应使用支付标记化技术，对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理，并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性，防范交易风险。
　　《通知》从强化客户端软件安全管理、加强业务开通身份认证安全管理、提升支付交易安全强度、加强互联网交易风险监控、加大支付风险联动防控力度等方面规定各银行、相关支付机构应加强银行卡互联互联网交易风险防范，包括每年必须至少开展一次外部安全评估，形成评估报告，并存档备查。确立了各银行、相关支付机构应加强支付创新规范管理，做好风险的动态监测、评估和防控工作。
　　《通知》以切实保障客户的合法权益为原则，要求进一步落实银行卡受理过程中的伪卡欺诈风险责任，保护芯片化迁移方的权益，建立完善的投诉处理机制。此外，《通知》还强调加强受理终端安全管理，杜绝受理终端改装，确保受理终端技术标准符合性。各银行应加强磁条交易风险控制，加快存量磁条卡更换为金融IC卡进度，自2
0 1 7年5月1日起，全面关闭芯片磁条复合卡的磁条交易，切实防范磁条卡伪卡欺诈交易风险。
　　在监管措施方面，《通知》明确各银行、相关支付机构应严格落实国家网络安全和信息技术安全相关规定，使用经国家密码笛理机构认可的商用密码产品，相关软硬件必须通过国家认证许可管理部门的安全评估，业务系统建设和运营符合国家信息安全等级保护。此外，《通知》还细化了对违规行为处罚力度。