中國人民銀行中國銀行業(yè)監(jiān)督管理委員會公安部國家工商總局關(guān)于加強銀行卡安全管理預(yù)防和打擊銀行卡犯罪的通知

    銀發(fā)〔2009〕142號

中國人民銀行上?？偛?，各分行、營業(yè)管理部、省會(首府)城市中心支行、副省級城市中心支行；各銀監(jiān)局；各省、自治區(qū)、直轄市公安廳、局，工商局；新疆生產(chǎn)建設(shè)兵團公安局；各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，中國郵政儲蓄銀行，中國銀聯(lián)股份有限公司： 

為預(yù)防和打擊銀行卡犯罪，規(guī)范銀行卡市場秩序，維護持卡人權(quán)益和社會公眾對銀行卡支付的信心，更好地發(fā)揮銀行卡促進經(jīng)濟增長的作用，現(xiàn)就加強銀行卡安全管理、預(yù)防和打擊銀行卡犯罪有關(guān)問題通知如下： 

一、切實規(guī)范銀行卡發(fā)卡行為 

(一)認(rèn)真落實銀行卡賬戶實名制。發(fā)卡機構(gòu)應(yīng)嚴(yán)格遵守《中華人民共和國反洗錢法》、《個人存款賬戶實名制規(guī)定》(國務(wù)院令第285號發(fā)布)、《人民幣銀行結(jié)算賬戶管理辦法》(中國人民銀行令〔2003〕第5號發(fā)布)、《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行令〔2007〕第2號發(fā)布)、《中國人民銀行關(guān)于進一步落實個人人民幣銀行存款賬戶實名制的通知》(銀發(fā)〔2008〕191號)等法規(guī)制度要求，切實履行客戶身份識別義務(wù)，確保申請人開戶資料真實、完整、合規(guī)。要充分利用聯(lián)網(wǎng)核查公民身份信息系統(tǒng)，驗證客戶身份信息。未履行責(zé)任導(dǎo)致匿名、假名賬戶開立的，要按反洗錢法予以處罰，造成客戶資金損失的，要依法承擔(dān)責(zé)任。聯(lián)網(wǎng)核查公民身份信息系統(tǒng)運行前開立的銀行卡存量賬戶要逐步進行聯(lián)網(wǎng)核查，未經(jīng)核實的，發(fā)卡機構(gòu)要專門標(biāo)識，采取更嚴(yán)格的風(fēng)險控制措施。個人代理他人辦卡的，發(fā)卡機構(gòu)必須同時核對代理人和被代理人的真實身份。無正當(dāng)理由不允許個人代理多人辦卡。對已在銀行大量開戶或申卡的持卡人申請辦卡，要從嚴(yán)審查，并加強風(fēng)險防控。

(二)控制信用卡發(fā)卡風(fēng)險。發(fā)卡機構(gòu)可通過查詢?nèi)嗣胥y行征信系統(tǒng)、中國銀聯(lián)銀行卡風(fēng)險信息共享系統(tǒng)、資信調(diào)查等方式分析申請人的資信狀況，合理確定授信額度。對申領(lǐng)首張信用卡的客戶，發(fā)卡機構(gòu)要對客戶親訪親簽，不得采取全程自助發(fā)卡方式。謹(jǐn)慎發(fā)展無穩(wěn)定工作、收入的客戶群體，從嚴(yán)授信。發(fā)卡機構(gòu)不得將信用卡發(fā)卡營銷業(yè)務(wù)外包，不得擅自對信用卡透支利率、計息方式、免息期計算方式等進行調(diào)整。禁止單位代辦信用卡，法律法規(guī)另有規(guī)定的除外。 

二、加強銀行卡交易監(jiān)測和使用管理

(三)保護持卡人信息安全。發(fā)卡機構(gòu)應(yīng)建立有效的信息安全防護系統(tǒng)，保護持卡人信息安全。要為申請人提供安全可靠的密碼設(shè)置和修改服務(wù)，密碼應(yīng)能通過柜臺、電話銀行等渠道快速、安全修改。向持卡人提供對賬單及其他服務(wù)憑證時，應(yīng)對卡號進行部分屏蔽(辦理柜臺業(yè)務(wù)打印的憑證除外)。發(fā)放的銀行卡卡片應(yīng)符合《銀行卡卡片規(guī)范》(JR0052-2009)和《銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范》(JR0055-2009)的要求。發(fā)卡機構(gòu)應(yīng)積極發(fā)行采用PBOC 2.0標(biāo)準(zhǔn)的銀行IC卡，提高卡片防偽能力。經(jīng)持卡人同意，對大額交易，發(fā)卡機構(gòu)可以采取電話、短信等渠道向持卡人確認(rèn)或進行風(fēng)險提示等風(fēng)險管理措施。對于銀行卡信息可能發(fā)生泄露的，發(fā)卡機構(gòu)應(yīng)聯(lián)系持卡人，提示持卡人盡快換卡或修改密碼，不能聯(lián)系到持卡人且情況緊急的，可采取措施臨時鎖定持卡人賬戶。 

(四)完善對交易信息的動態(tài)監(jiān)測。發(fā)卡機構(gòu)要建立和完善銀行卡交易監(jiān)測系統(tǒng)，建立持卡人主體交易信息數(shù)據(jù)庫，實現(xiàn)對持卡人信息的風(fēng)險防控。對信用卡授信額度及分期付款等業(yè)務(wù)的信用額度應(yīng)合并計算，統(tǒng)一各項業(yè)務(wù)指標(biāo)和風(fēng)險指標(biāo)的統(tǒng)計口徑。

(五)加強大額、可疑交易信息監(jiān)測和報送。發(fā)卡機構(gòu)要嚴(yán)格執(zhí)行反洗錢規(guī)定，履行大額、可疑交易報告義務(wù)，加強對銀行卡資金交易的監(jiān)測。對同一持卡人大量辦卡、頻繁開戶銷戶、短期內(nèi)資金分散匯入集中轉(zhuǎn)出等異常情況，要及時進行反洗錢報送。對有疑似套現(xiàn)、欺詐行為的持卡人，發(fā)卡機構(gòu)可采取臨時鎖定交易等措施，并及時向公安機關(guān)報案。對確認(rèn)存在套現(xiàn)、欺詐行為的持卡人，發(fā)卡機構(gòu)應(yīng)采取止付卡片、追索欠款等措施。 

發(fā)卡機構(gòu)要將相關(guān)銀行卡風(fēng)險信息及時報送人民銀行征信系統(tǒng)，并積極報送中國銀聯(lián)銀行卡風(fēng)險信息共享系統(tǒng)，充分利用共享機制進行風(fēng)險防控。

(六)嚴(yán)格自助轉(zhuǎn)賬業(yè)務(wù)的處理。未經(jīng)持卡人主動申請并書面確認(rèn)，發(fā)卡機構(gòu)不得為持卡人開通電話轉(zhuǎn)賬、ATM轉(zhuǎn)賬、網(wǎng)上銀行轉(zhuǎn)賬等自助轉(zhuǎn)賬類業(yè)務(wù);為持卡人開通自助轉(zhuǎn)賬業(yè)務(wù)時，要向持卡人充分提示開通有關(guān)業(yè)務(wù)的風(fēng)險，并要對持卡人進行更為嚴(yán)格的真實身份核查，確保實名開戶;未履行職責(zé)，產(chǎn)生資金風(fēng)險的，要依法承擔(dān)責(zé)任。持卡人開通電話、ATM轉(zhuǎn)賬的，每日每卡轉(zhuǎn)出金額不得超過5萬元人民幣。持卡人開通網(wǎng)上銀行轉(zhuǎn)賬的，應(yīng)采用數(shù)字證書、電子簽名等安全認(rèn)證方式，否則單筆轉(zhuǎn)賬金額不應(yīng)超過1千元人民幣，每日累計轉(zhuǎn)賬金額不得超過5千元人民幣。繳納公共事業(yè)費及同一持卡人賬戶之間轉(zhuǎn)賬的除外。

三、進一步強化對受理市場的風(fēng)險控管

(七)嚴(yán)把特約商戶準(zhǔn)入關(guān)，落實特約商戶實名制。收單機構(gòu)發(fā)展特約商戶要建立嚴(yán)格的實名審核和現(xiàn)場調(diào)查制度，充分利用聯(lián)網(wǎng)核查身份信息系統(tǒng)、人民銀行征信系統(tǒng)、中國銀聯(lián)銀行卡風(fēng)險信息共享系統(tǒng)等核查方式，核實商戶法定代表人或負(fù)責(zé)人、授權(quán)經(jīng)辦人的個人身份，了解商戶的經(jīng)營背景、營業(yè)場所、經(jīng)營范圍、財務(wù)狀況、資信等，必要時，要向公安部門、工商行政管理部門、商戶開戶行或其他單位進一步核實。特別要關(guān)注批發(fā)、咨詢、中介、公益類等低扣率、零扣率商戶的審查。 

(八)建立健全對特約商戶的現(xiàn)場檢查和非現(xiàn)場監(jiān)控制度。收單機構(gòu)要建立商戶交易數(shù)據(jù)庫和監(jiān)控系統(tǒng)，設(shè)置可疑交易監(jiān)控和分析指標(biāo)，根據(jù)特約商戶的經(jīng)營狀況和規(guī)律，建立風(fēng)險控制模型。建立對特約商戶的定期現(xiàn)場檢查制度，對于新簽約商戶、出售易變現(xiàn)金商品(如珠寶、電腦等)商戶，以及發(fā)生過可疑交易、涉嫌欺詐交易或涉嫌協(xié)助持卡人套現(xiàn)等有不良記錄的高風(fēng)險商戶，要提高現(xiàn)場檢查頻率。嚴(yán)格對消費撤銷、退貨、消費調(diào)整等高風(fēng)險業(yè)務(wù)的交易授權(quán)管理。

發(fā)現(xiàn)有關(guān)商戶涉嫌違規(guī)受理銀行卡的行為時，收單機構(gòu)要及時調(diào)查核實，并予以糾正。對有疑似受理偽卡、盜錄信息、套現(xiàn)、欺詐行為的，收單機構(gòu)可暫停其銀行卡交易。對確有受理偽卡、盜錄信息、欺詐、套現(xiàn)等違法行為的商戶，收單機構(gòu)應(yīng)立即終止其銀行卡交易，并向公安部門報案，將有關(guān)情況報告人民銀行，將商戶和其法定代表人或負(fù)責(zé)人的相關(guān)信息報送人民銀行征信系統(tǒng)，并積極向中國銀聯(lián)銀行卡風(fēng)險信息共享系統(tǒng)報送。 

對于因管理不善，導(dǎo)致所拓展商戶和所布放pos機多次發(fā)生故意受理偽卡、盜錄信息、套現(xiàn)、欺詐等違法犯罪行為的收單機構(gòu)，人民銀行要予以通報并限期整改。

(九)完善收單協(xié)議和商戶檔案管理。收單機構(gòu)應(yīng)與商戶簽訂書面協(xié)議，明確各方的權(quán)利、義務(wù)和責(zé)任。協(xié)議應(yīng)包括：收單服務(wù)的終止條件、受理機具的使用要求、賬戶與交易數(shù)據(jù)保密條款、交易憑證的管理、各類風(fēng)險損失情況下經(jīng)濟責(zé)任的承擔(dān)等。要建立完備的商戶檔案，保存商戶準(zhǔn)入的證明文件復(fù)印件、風(fēng)險評估報告、商戶培訓(xùn)、POS機管理、商戶信息變化、對商戶的現(xiàn)場檢查和非現(xiàn)場監(jiān)控情況等文件資料。要加強對特約商戶的培訓(xùn)和風(fēng)險教育，至少半年一次對商戶收銀員和相關(guān)人員進行義務(wù)培訓(xùn)。 

(十)嚴(yán)格對收單外包服務(wù)機構(gòu)的管理。收單機構(gòu)可以委托收單外包服務(wù)機構(gòu)為特約商戶提供POS機布放、維修等一項或多項服務(wù)。但特約商戶的資金清算責(zé)任和風(fēng)險管理責(zé)任由收單機構(gòu)承擔(dān)。非金融機構(gòu)作為外包服務(wù)機構(gòu)參與外包服務(wù)的，必須具有健全的組織架構(gòu)、內(nèi)控制度和業(yè)務(wù)管理、風(fēng)險控制措施，有熟悉銀行卡相關(guān)業(yè)務(wù)的專業(yè)人員擔(dān)任董事、高級管理職務(wù)，必須執(zhí)行人民銀行有關(guān)業(yè)務(wù)、技術(shù)標(biāo)準(zhǔn)。

    收單機構(gòu)要協(xié)調(diào)程序開發(fā)商加強POS終端程序的保密管理，不得將POS密鑰管理、下載、程序灌裝工作委托給外包服務(wù)機構(gòu)，不得允許外包服務(wù)機構(gòu)以商戶名義入網(wǎng)。對于涉及客戶信息和交易信息處理的外包服務(wù)機構(gòu)，收單機構(gòu)不得允許外包服務(wù)機構(gòu)存儲銀行卡卡號以外的信息。由于外包服務(wù)機構(gòu)的過失，造成發(fā)卡機構(gòu)和持卡人資金損失的，應(yīng)由收單機構(gòu)先行賠付，再根據(jù)外包協(xié)議進行追償。

(十一)遵守收單市場秩序。收單機構(gòu)應(yīng)嚴(yán)格遵守商戶類別代碼和扣率的有關(guān)規(guī)定，禁止套用、變造與真實商戶類型不相符的商戶編碼以及多家商戶共用一個商戶編碼和多臺終端機具共用一個終端編號。要正確設(shè)置并向中國銀聯(lián)注冊有關(guān)商戶信息，在交易處理時向中國銀聯(lián)準(zhǔn)確上送，同時確保受理終端能夠完整、準(zhǔn)確讀取并傳輸卡片驗證碼。

收單機構(gòu)原則上不得為經(jīng)營場所地不在收單機構(gòu)注冊地的特約商戶提供銀行卡收單服務(wù)。如確有因財務(wù)、資金清算需要為經(jīng)營場所不在收單機構(gòu)注冊地的特約商戶提供收單服務(wù)的，應(yīng)經(jīng)收單機構(gòu)總部審核同意，同時將有關(guān)收單事項向人民銀行報告。嚴(yán)禁收單機構(gòu)為了自身短期利益而出現(xiàn)爭搶優(yōu)質(zhì)客戶、一柜多機、不計成本降低商戶結(jié)算手續(xù)費等非理性競爭行為。 

四、改進銀行卡受理終端的管理 

(十二)加強ATM巡檢、監(jiān)控。收單機構(gòu)布放的ATM終端要符合《銀行卡自動柜員機(ATM)終端規(guī)范》(JR/T0002-2009)的要求，確保ATM的安全技術(shù)防范能力。收單機構(gòu)要對ATM建立定期巡檢制度，及時發(fā)現(xiàn)和排除風(fēng)險隱患。要加大傍晚、夜間等案件高發(fā)時段ATM的巡查和監(jiān)控力度，完善技術(shù)措施，創(chuàng)造條件實現(xiàn)ATM的實時監(jiān)控。要及時向客戶提示犯罪分子利用 ATM作案的新手段和新動向，提高客戶的安全意識和自我保護能力。發(fā)現(xiàn)犯罪分子作案痕跡后，各收單機構(gòu)應(yīng)立即向公安部門報案，并協(xié)助破案。 

(十三)落實POS機安全技術(shù)標(biāo)準(zhǔn)。收單機構(gòu)要加強對POS機申請、參數(shù)設(shè)置