中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知

银办发〔2017〕120号

中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行;各国有商业银行、股份制商业银行，中国邮政储蓄银行;中国银联股份有限公司;各非银行支付机构：

为强化银行卡受理终端的规范使用，加强银行卡磁条交易风险管理，有效提升支付安全防护水平，切实保障人民群众财产安全和合法权益，现就有关事项通知如下：

一、强化非标准银行卡受理终端的规范管理

(一)准确标识非标准银行卡受理终端。一是各商业银行、从事银行卡收单业务的非银行支付机构(以下简称支付机构)应通过交易报文准确标识不支持芯片受理的非标准银行卡受理终端(包括但不限于Ⅰ型电话POS)，于2017年7月底前完成相关系统改造。二是银行卡清算机构应严格落实《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)，通过比对终端注册数据与交易报文数据，校验终端标识的准确性，确保标识信息真实有效。

解读：所谓的标准银行卡受理终端简单理解就是带非接闪付功能的POS机，而非标准银行卡受理终端相对而言就是还没有接受非接改造的，没有闪付功能的POS机。此规定主要是为了响应银行卡芯片化工作，央妈希望所有的POS都能很好的受理芯片银行卡，因为最安全。所以要求银行机构和支付公司在所有的POS机交易报文里注明一下哪些POS是非标的。

(二)加强非标准银行卡受理终端的风险管理。自2017年8月1日起，各商业银行应根据终端标识和商户类型对非标准银行卡受理终端发起的磁条交易强化风险管理。对于单笔交易金额超过2万元的资金类交易，应通过语音、短信、数据(如手机银行、即时通讯)等至少一种通信渠道进行附加交易验证。对于消费领域查询类交易，应从发卡端直接关闭。对于单日频次过高的异常交易，应采取拒绝交易授权等措施。

解读：对于这些没有非接闪付功能的POS机刷磁条银行卡的时候需要加强风控，单笔超过2万的交易就要额外多一个手机短信验证码才能交易成功，这个措施太好了，严重的打击了磁条卡盗刷行为，因为刷磁条银行卡超过2万就要绑定银行卡的手机短信验证码了。

消费领域的POS机上查询余额啥的功能将从发卡行端直接关闭，防止利用此功能反复测试银行卡密码。

(三)加快非标准银行卡受理终端升级。各商业银行、支付机构应于2017年12月底前完成消费领域非标准银行卡受理终端的替代或芯片受理改造，做好告知解释、舆论引导、应急处置等，稳步有序地推进相关工作。

解读：为了银行卡受理环境的安全，防范风险，央妈要求年底前所有POS都得有非接闪付功能，能够接受芯片银行卡交易，从而方便日后淘汰掉磁条卡。

二、加强银行卡磁条交易风险防控

(一)全面关闭芯片磁条复合卡的磁条交易。各商业银行应严格落实《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)，从发卡端全面关闭芯片磁条复合卡的磁条交易。

(二)采用交易安全锁增强风险防控精细度。自2017年10月15日起，各商业银行应通过网点柜台、网上银行、手机银行、电话银行等提供银行卡交易安全锁服务，引导持卡人自主设置交易类型、渠道、地区、时段、额度等参数，按需限定磁条交易场景，提高风险防控精细化程度。

解读：今年10月中旬以后，银行卡账户将增加“交易安全锁服务”，怎么设置持卡人来定。这功能就厉害了，对于安全感要求特别高的人就是福音。当然这意味着银行卡账户服务上了一个台阶，不像以往那么粗糙。

(三)建立基于大数据技术的风险防控机制。全国性商业银行于2017年8月底前，其他商业银行于2017年12月底前，完成基于大数据技术的银行卡风险防控系统建设，提升磁条交易风险管理水平。一是基于高风险交易特点和持卡人行为特征，建立风险评估模型。二是根据风险等级实施差异化风险防控。对于风险较大、可疑程度较高的磁条交易，采取精准识别、实时拦截等措施。三是通过交易行为分析、机器学习等不断优化风险评估模型，提高欺诈交易拦截成功率，切实提升银行卡交易安全防护能力。

(四)建立健全银行卡磁条交易分级分类管理机制。自2017年8月1日起，各商业银行应根据交易额度、交易频次等实施交易分级分类管理。对于单笔金额超过1万元的交易，应引导持卡人使用交易安全锁。对于单笔金额超过2万元的交易，应通过语音、短信、数据(如手机银行、即时通讯)等进行磁条交易风险提示和交易提醒。对于大数据分析认定的高风险交易，应进行附加交易验证，进一步校验交易发起者的真实身份。对于单日频次过高的异常交易，应采取拒绝交易授权等措施。

三、工作要求

(一)人民银行分支机构要在本单位银行卡风险管理领导小组的领导下，采取报表统计、现场检查、情况通报等措施，督导辖区内商业银行、支付机构切实落实本通知要求。组织开展安全用卡宣传工作，使公众充分认识到相关管理措施的必要性，切实提升公众用卡安全意识。

(二)商业银行、支付机构要建立落实本通知要求的组织协调机制，制定详细工作方案，落实牵头部门责任，把握好关键时间节点，加快推进发卡、收单、大数据等系统建设改造工作，切实提升银行卡风险防控水平。

(三)银行卡清算机构应全力支持相关单位做好非标准银行卡受理终端的标识和升级、系统改造等工作，保障各项措施有效实施。会同成员机构进一步完善伪卡欺诈风险责任转移、差错处理等相关规则，明确发卡、收单等各方伪卡欺诈风险责任及差错处理流程。

请人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行及时将本通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、民营银行、村镇银行、城市信用社、农村信用社和外资银行，加强组织落实。

关于支付牌照续展需要注意的事项

另据中国支付网消息：人民银行总行营业管理部刘立安在一次交流会上分享了央行对支付机构现场检查中监管的重点工作和存在的相关问题。在续展提交材料中，除了提交此前央行规定的相关材料外，刘立安强调，对于拟续展“银行卡收单”牌照的支付机构来说，还需要金融IC卡受理环境改造、流程优化改造的计划和实施方案。

在本地区的POS终端总量、受理接触式金融IC卡的POS终端数量、受理非接触式IC卡的POS终端数量、完成流程优化改造的POS终端数量以及本地区全量有效商户的活动POS终端明细。需要注意的是，“本地区全量有效商户的活动POS终端明细”，也是未来现场检查的重点内容。

刘立安还介绍了续展中“一票否决”的注意事项。一旦出现以下情况，支付机构将面临 “不予续展”的决定。这些内容主要包括：

a.存在支付业务核心系统外包，或缺少必要的备份设备(包括但不限于核心网络设备、应用服务器、数据库服务器等);

b.支付业务系统存在较大风险漏洞，造成个人敏感信息泄露，造成较大损失或社会影响;

c.由于支付业务系统原因造成支付服务中断，且造成较大经济或社会影响;

d.安全事件报告和处置不及时或未采取有效措施，造成较大经济或社会影响;

e.现场检查、系统检测、漏洞排查等发现问题未及时整改，或者国家有关部门通报的重大安全漏洞未及时修补，造成较大经济损失或社会影响;

f.从事银行卡收单业务的支付机构，未按照金融IC卡相关文件和标准开展银行卡受理环境建设，提升银行卡安全风险防范能力。而对于该项内容，主要是指开展金融IC卡受理环境安全和标准符合性抽查。主要包括：抽查对象为机构布放的POS终端、现场查验POS终端非接改造和流程优化的情况、现场了解对商户收银员的培训情况。

检查发现的问题(2015年漏洞风险排查)、外部评估机构在测评过程中发现的问题、其他信息安全部门或组织发布的漏洞或风险提示，这些内容也同样需要支付机构在审查中注意。