Product Center

8月1日起磁條卡超2萬元交易須附加驗證!央行新規!

單筆金融超過2萬元 銀行可能會給你打電話

建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起,各商業銀行應根據交易額度、交易頻次等實施交易分級分類管理。對于單筆金額超過1萬元的交易,應引導持卡人使用交易安全鎖。對于單筆金額超過2萬元的交易,應通過語音、短信、數據(如手機銀行、即時通訊)等進行磁條交易風險提示和交易提醒。對于大數據分析認定的高風險交易,應進行附加交易驗證,進一步校驗交易發起者的真實身份。對于單日頻次過高的異常交易,應采取拒絕交易授權等措施。

POS機余額查詢功能受限

根據央行下發的《中國人民銀行關于強化銀行卡磁條交易安全管理的通知》:自2017年8月1日起,各商業銀行應根據終端標識和商戶類型對非標準銀行卡受理終端發起的磁條交易強化風險管理。對于單筆交易金額超過2萬元的資金類交易,應通過語音、短信、數據(如手機銀行、即時通訊)等至少一種通信渠道進行附加交易驗證。對于消費領域查詢類交易,應從發卡端直接關閉。對于單日頻次過高的異常交易,應采取拒絕交易授權等措施。

芯片卡:金融IC卡又稱為芯片銀行卡,是以芯片作為介質的銀行卡。其信息存儲在智能芯片中,卡內信息難以復制,并且有多重的交易認證流程,可以有效保障賬戶資金安全。
磁條芯片復合卡:目前磁條芯片復合卡即有磁條卡又有芯片卡的功能,所以它實際的安全性等同于磁條卡,在防止復制的效果上并沒有起到作用。只有關閉它的磁條交易功能,這樣它才是真正的芯片卡。
今年5月1日起,銀行已經全面關閉芯片磁條復合卡的磁條交易! 
目前純磁條卡,各家POS機也均進行了較為嚴格的額度限制! 


中國人民銀行辦公廳關于強化銀行卡磁條交易安全管理的通知

銀辦發〔2017〕120號


中國人民銀行上海總部,各分行、營業管理部,各省會(首府)城市中心支行,各副省級城市中心支行;各國有商業銀行、股份制商業銀行,中國郵政儲蓄銀行;中國銀聯股份有限公司;各非銀行支付機構:


為強化銀行卡受理終端的規范使用,加強銀行卡磁條交易風險管理,有效提升支付安全防護水平,切實保障人民群眾財產安全和合法權益,現就有關事項通知如下:

一、強化非標準銀行卡受理終端的規范管理


(一)、準確標識非標準銀行卡受理終端。一是各商業銀行、從事銀行卡收單業務的非銀行支付機構(以下簡稱支付機構)應通過交易報文準確標識不支持芯片受理的非標準銀行卡受理終端(包括但不限于Ⅰ型電話POS),于2017年7月底前完成相關系統改造。二是銀行卡清算機構應嚴格落實《中國人民銀行關于強化銀行卡受理終端安全管理的通知》(銀發〔2017〕21號),通過比對終端注冊數據與交易報文數據,校驗終端標識的準確性,確保標識信息真實有效。


簡單理解標準銀行卡受理終端就是帶非接閃付功能的POS機,此規定主要是為了響應銀行卡芯片化工作,央媽希望所有的POS都能很好的受理芯片銀行卡。因為安全,所以要求銀行機構和支付公司在所有的POS機交易報文里注明那些是非標準銀行卡受理終端 。


(二)、加強非標準銀行卡受理終端的風險管理。自2017年8月1日起,各商業銀行應根據終端標識和商戶類型對非標準銀行卡受理終端發起的磁條交易強化風險管理。對于單筆交易金額超過2萬元的資金類交易,應通過語音、短信、數據(如手機銀行、即時通訊)等至少一種通信渠道進行附加交易驗證。對于消費領域查詢類交易,應從發卡端直接關閉。對于單日頻次過高的異常交易,應采取拒絕交易授權等措施。


對于那些沒有非接閃付功能的POS機刷磁條銀行卡的時候需要加強風控,單筆超過2萬的交易就需要手機短信驗證碼才能交易成功,這將有效打擊磁條卡盜刷行為。

關閉消費領域查詢類功能將進一步防止利用此功能反復測試銀行卡密碼,提高銀行卡在丟失等情況下的安全性。


(三)、加快非標準銀行卡受理終端升級。各商業銀行、支付機構應于2017年12月底前完成消費領域非標準銀行卡受理終端的替代或芯片受理改造,做好告知解釋、輿論引導、應急處置等,穩步有序地推進相關工作。


二、加強銀行卡磁條交易風險防控


(一)、全面關閉芯片磁條復合卡的磁條交易。各商業銀行應嚴格落實《中國人民銀行關于進一步加強銀行卡風險管理的通知》(銀發〔2016〕170號),從發卡端全面關閉芯片磁條復合卡的磁條交易。


(二)、采用交易安全鎖增強風險防控精細度。自2017年10月15日起,各商業銀行應通過網點柜臺、網上銀行、手機銀行、電話銀行等提供銀行卡交易安全鎖服務,引導持卡人自主設置交易類型、渠道、地區、時段、額度等參數,按需限定磁條交易場景,提高風險防控精細化程度。


銀行卡賬戶提供“交易安全鎖服務”,對于用卡者而言提高了銀行卡的安全性,使用更放心了;這意味著銀行在賬戶風控管理上提升了一個臺階。


(三)、建立基于大數據技術的風險防控機制。全國性商業銀行于2017年8月底前,其他商業銀行于2017年12月底前,完成基于大數據技術的銀行卡風險防控系統建設,提升磁條交易風險管理水平。一是基于高風險交易特點和持卡人行為特征,建立風險評估模型。二是根據風險等級實施差異化風險防控。對于風險較大、可疑程度較高的磁條交易,采取精準識別、實時攔截等措施。三是通過交易行為分析、機器學習等不斷優化風險評估模型,提高欺詐交易攔截成功率,切實提升銀行卡交易安全防護能力。


(四)、建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起,各商業銀行應根據交易額度、交易頻次等實施交易分級分類管理。對于單筆金額超過1萬元的交易,應引導持卡人使用交易安全鎖。對于單筆金額超過2萬元的交易,應通過語音、短信、數據(如手機銀行、即時通訊)等進行磁條交易風險提示和交易提醒。對于大數據分析認定的高風險交易,應進行附加交易驗證,進一步校驗交易發起者的真實身份。對于單日頻次過高的異常交易,應采取拒絕交易授權等措施。


三、工作要求


(一)、人民銀行分支機構要在本單位銀行卡風險管理領導小組的領導下,采取報表統計、現場檢查、情況通報等措施,督導轄區內商業銀行、支付機構切實落實本通知要求。組織開展安全用卡宣傳工作,使公眾充分認識到相關管理措施的必要性,切實提升公眾用卡安全意識。


(二)、商業銀行、支付機構要建立落實本通知要求的組織協調機制,制定詳細工作方案,落實牽頭部門責任,把握好關鍵時間節點,加快推進發卡、收單、大數據等系統建設改造工作,切實提升銀行卡風險防控水平。


(三)、銀行卡清算機構應全力支持相關單位做好非標準銀行卡受理終端的標識和升級、系統改造等工作,保障各項措施有效實施。會同成員機構進一步完善偽卡欺詐風險責任轉移、差錯處理等相關規則,明確發卡、收單等各方偽卡欺詐風險責任及差錯處理流程。


請人民銀行上海總部,各分行、營業管理部,各省會(首府)城市中心支行,各副省級城市中心支行及時將本通知轉發至轄區內各城市商業銀行、農村商業銀行、農村合作銀行、民營銀行、村鎮銀行、城市信用社、農村信用社和外資銀行,加強組織落實。

   中國人民銀行辦公廳

                                               2017年5月31日


免费手机影院