中國人民銀行辦公廳關于強化銀行卡磁條交易安全管理的通知

銀辦發〔2017〕120號

　　中國人民銀行上?？偛?，各分行、營業管理部，各省會(首府)城市中心支行，各副省級城市中心支行;各國有商業銀行、股份制商業銀行，中國郵政儲蓄銀行;中國銀聯股份有限公司;各非銀行支付機構：

　　為強化銀行卡受理終端的規范使用，加強銀行卡磁條交易風險管理，有效提升支付安全防護水平，切實保障人民群眾財產安全和合法權益，現就有關事項通知如下：

　　一、強化非標準銀行卡受理終端的規范管理

　　(一)準確標識非標準銀行卡受理終端。一是各商業銀行、從事銀行卡收單業務的非銀行支付機構(以下簡稱支付機構)應通過交易報文準確標識不支持芯片受理的非標準銀行卡受理終端(包括但不限于Ⅰ型電話POS)，于2017年7月底前完成相關系統改造。二是銀行卡清算機構應嚴格落實《中國人民銀行關于強化銀行卡受理終端安全管理的通知》(銀發〔2017〕21號)，通過比對終端注冊數據與交易報文數據，校驗終端標識的準確性，確保標識信息真實有效。

　　(二)加強非標準銀行卡受理終端的風險管理。自2017年8月1日起，各商業銀行應根據終端標識和商戶類型對非標準銀行卡受理終端發起的磁條交易強化風險管理。對于單筆交易金額超過2萬元的資金類交易，應通過語音、短信、數據(如手機銀行、即時通訊)等至少一種通信渠道進行附加交易驗證。對于消費領域查詢類交易，應從發卡端直接關閉。對于單日頻次過高的異常交易，應采取拒絕交易授權等措施。

　　(三)加快非標準銀行卡受理終端升級。各商業銀行、支付機構應于2017年12月底前完成消費領域非標準銀行卡受理終端的替代或芯片受理改造，做好告知解釋、輿論引導、應急處置等，穩步有序地推進相關工作。

　　二、加強銀行卡磁條交易風險防控

　　(一)全面關閉芯片磁條復合卡的磁條交易。各商業銀行應嚴格落實《中國人民銀行關于進一步加強銀行卡風險管理的通知》(銀發〔2016〕170號)，從發卡端全面關閉芯片磁條復合卡的磁條交易。

　　(二)采用交易安全鎖增強風險防控精細度。自2017年10月15日起，各商業銀行應通過網點柜臺、網上銀行、手機銀行、電話銀行等提供銀行卡交易安全鎖服務，引導持卡人自主設置交易類型、渠道、地區、時段、額度等參數，按需限定磁條交易場景，提高風險防控精細化程度。

　　(三)建立基于大數據技術的風險防控機制。全國性商業銀行于2017年8月底前，其他商業銀行于2017年12月底前，完成基于大數據技術的銀行卡風險防控系統建設，提升磁條交易風險管理水平。一是基于高風險交易特點和持卡人行為特征，建立風險評估模型。二是根據風險等級實施差異化風險防控。對于風險較大、可疑程度較高的磁條交易，采取精準識別、實時攔截等措施。三是通過交易行為分析、機器學習等不斷優化風險評估模型，提高欺詐交易攔截成功率，切實提升銀行卡交易安全防護能力。

　　(四)建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起，各商業銀行應根據交易額度、交易頻次等實施交易分級分類管理。對于單筆金額超過1萬元的交易，應引導持卡人使用交易安全鎖。對于單筆金額超過2萬元的交易，應通過語音、短信、數據(如手機銀行、即時通訊)等進行磁條交易風險提示和交易提醒。對于大數據分析認定的高風險交易，應進行附加交易驗證，進一步校驗交易發起者的真實身份。對于單日頻次過高的異常交易，應采取拒絕交易授權等措施。

　　三、工作要求

　　(一)人民銀行分支機構要在本單位銀行卡風險管理領導小組的領導下，采取報表統計、現場檢查、情況通報等措施，督導轄區內商業銀行、支付機構切實落實本通知要求。組織開展安全用卡宣傳工作，使公眾充分認識到相關管理措施的必要性，切實提升公眾用卡安全意識。

　　(二)商業銀行、支付機構要建立落實本通知要求的組織協調機制，制定詳細工作方案，落實牽頭部門責任，把握好關鍵時間節點，加快推進發卡、收單、大數據等系統建設改造工作，切實提升銀行卡風險防控水平。

　　(三)銀行卡清算機構應全力支持相關單位做好非標準銀行卡受理終端的標識和升級、系統改造等工作，保障各項措施有效實施。會同成員機構進一步完善偽卡欺詐風險責任轉移、差錯處理等相關規則，明確發卡、收單等各方偽卡欺詐風險責任及差錯處理流程。

　　請人民銀行上?？偛?，各分行、營業管理部，各省會(首府)城市中心支行，各副省級城市中心支行及時將本通知轉發至轄區內各城市商業銀行、農村商業銀行、農村合作銀行、民營銀行、村鎮銀行、城市信用社、農村信用社和外資銀行，加強組織落實。

中國人民銀行辦公廳

2017年5月31日

責任編輯：韓希宇