划重点

1

自2017年6月1日起，各商业银行、支付机构应选用通过国家认证认可管理部门认可机构检测认证的受理终端产品，使用质量不合格、不符合标准的受理终端导致客户信息泄露或资金损失的，应依法承担相应赔偿责任。

不合格的就不要用了，否则要赔钱的！

2

对于POS终端，各商业银行、支付机构于2017年6月底前完成存量终端信息注册；自2017年7月1日起，新入网POS终端于布放或变更后2个工作日内完成终端信息注册。

快去自查自家的存量商户注册完成了没？

3

自2017年7月1日起，各商业银行、支付机构新布放的POS终端应符合银行卡清算机构POS终端应用流程规范，采用密码识别技术增强POS终端合法身份验证，确保注册信息真实可靠。

4

自2017年6月1日起，银行卡清算机构每日日终核对受理终端注册数据与交易报文数据，结合受理地区、受理机构编码、商户编码、终端编码、终端序列号、交易活跃度等对终端信息的真实性、一致性进行校验，并向相关单位反馈校验结果。

未通过校验的，予以核实、整改；对于恶意篡改终端信息等违规行为的商业银行和支付机构，中国支付清算协会、银行卡清算机构将其纳入黑名单。

核实、整改，不听话就要进黑名单！

要求各成员机构利用大数据分析技术，有效鉴别移机、切机、二清、套码等违规行为

大数据无所不能，必须好好利用

5

全国性商业银行、在全国范围内从事银行卡收单业务的支付机构于2017年4月底前完成相关系统改造，其他商业银行、支付机构于2017年6月底前完成相关系统改造。各商业银行、支付机构于2017年6月底前完成存量终端应用程序升级。

今天，你升级了吗？

目前，市场上的支付终端产品良莠不齐，终端生产过程中为了追逐利润偷工减料、以次充好，很多不合格支付终端流入市场，扰乱了受理终端的市场秩序。另外，部分收单机构对商户资质审核不严，收单业务层层转包，终端密钥等敏感信息管理不严，给支付安全埋下了隐患。所以此次发文明确提出了商业银行和支付机构使用非认证终端设备造成的风险需承担相应的赔偿责任。也算是央行对不合格终端设备投入使用的一记重拳。