8月1日起磁條卡超2萬元交易須附加驗證,!央行新規(guī),!
單筆金融超過2萬元 銀行可能會給你打電話
建立健全銀行卡磁條交易分級分類管理機制,。自2017年8月1日起,,各商業(yè)銀行應(yīng)根據(jù)交易額度,、交易頻次等實施交易分級分類管理,。對于單筆金額超過1萬元的交易,,應(yīng)引導(dǎo)持卡人使用交易安全鎖,。對于單筆金額超過2萬元的交易,,應(yīng)通過語音,、短信、數(shù)據(jù)(如手機銀行,、即時通訊)等進行磁條交易風險提示和交易提醒,。對于大數(shù)據(jù)分析認定的高風險交易,應(yīng)進行附加交易驗證,,進一步校驗交易發(fā)起者的真實身份,。對于單日頻次過高的異常交易,應(yīng)采取拒絕交易授權(quán)等措施,。
POS機余額查詢功能受限
根據(jù)央行下發(fā)的《中國人民銀行關(guān)于強化銀行卡磁條交易安全管理的通知》:自2017年8月1日起,,各商業(yè)銀行應(yīng)根據(jù)終端標識和商戶類型對非標準銀行卡受理終端發(fā)起的磁條交易強化風險管理。對于單筆交易金額超過2萬元的資金類交易,,應(yīng)通過語音,、短信、數(shù)據(jù)(如手機銀行,、即時通訊)等至少一種通信渠道進行附加交易驗證,。對于消費領(lǐng)域查詢類交易,應(yīng)從發(fā)卡端直接關(guān)閉,。對于單日頻次過高的異常交易,,應(yīng)采取拒絕交易授權(quán)等措施。
芯片卡:金融IC卡又稱為芯片銀行卡,是以芯片作為介質(zhì)的銀行卡,。其信息存儲在智能芯片中,,卡內(nèi)信息難以復(fù)制,并且有多重的交易認證流程,,可以有效保障賬戶資金安全,。
磁條芯片復(fù)合卡:目前磁條芯片復(fù)合卡即有磁條卡又有芯片卡的功能,所以它實際的安全性等同于磁條卡,,在防止復(fù)制的效果上并沒有起到作用,。只有關(guān)閉它的磁條交易功能,這樣它才是真正的芯片卡,。
今年5月1日起,,銀行已經(jīng)全面關(guān)閉芯片磁條復(fù)合卡的磁條交易!
目前純磁條卡,,各家POS機也均進行了較為嚴格的額度限制,!
中國人民銀行辦公廳關(guān)于強化銀行卡磁條交易安全管理的通知
銀辦發(fā)〔2017〕120號
中國人民銀行上海總部,,各分行,、營業(yè)管理部,各省會(首府)城市中心支行,,各副省級城市中心支行;各國有商業(yè)銀行,、股份制商業(yè)銀行,中國郵政儲蓄銀行;中國銀聯(lián)股份有限公司,;各非銀行支付機構(gòu):
為強化銀行卡受理終端的規(guī)范使用,,加強銀行卡磁條交易風險管理,有效提升支付安全防護水平,,切實保障人民群眾財產(chǎn)安全和合法權(quán)益,,現(xiàn)就有關(guān)事項通知如下:
一、強化非標準銀行卡受理終端的規(guī)范管理 (一),、準確標識非標準銀行卡受理終端,。一是各商業(yè)銀行、從事銀行卡收單業(yè)務(wù)的非銀行支付機構(gòu)(以下簡稱支付機構(gòu))應(yīng)通過交易報文準確標識不支持芯片受理的非標準銀行卡受理終端(包括但不限于Ⅰ型電話POS),,于2017年7月底前完成相關(guān)系統(tǒng)改造,。二是銀行卡清算機構(gòu)應(yīng)嚴格落實《中國人民銀行關(guān)于強化銀行卡受理終端安全管理的通知》(銀發(fā)〔2017〕21號),通過比對終端注冊數(shù)據(jù)與交易報文數(shù)據(jù),,校驗終端標識的準確性,,確保標識信息真實有效。 簡單理解標準銀行卡受理終端就是帶非接閃付功能的POS機,,此規(guī)定主要是為了響應(yīng)銀行卡芯片化工作,,央媽希望所有的POS都能很好的受理芯片銀行卡。因為安全,所以要求銀行機構(gòu)和支付公司在所有的POS機交易報文里注明那些是非標準銀行卡受理終端 ,。 (二)、加強非標準銀行卡受理終端的風險管理,。自2017年8月1日起,,各商業(yè)銀行應(yīng)根據(jù)終端標識和商戶類型對非標準銀行卡受理終端發(fā)起的磁條交易強化風險管理。對于單筆交易金額超過2萬元的資金類交易,,應(yīng)通過語音,、短信、數(shù)據(jù)(如手機銀行,、即時通訊)等至少一種通信渠道進行附加交易驗證,。對于消費領(lǐng)域查詢類交易,應(yīng)從發(fā)卡端直接關(guān)閉,。對于單日頻次過高的異常交易,,應(yīng)采取拒絕交易授權(quán)等措施。 對于那些沒有非接閃付功能的POS機刷磁條銀行卡的時候需要加強風控,,單筆超過2萬的交易就需要手機短信驗證碼才能交易成功,,這將有效打擊磁條卡盜刷行為。 關(guān)閉消費領(lǐng)域查詢類功能將進一步防止利用此功能反復(fù)測試銀行卡密碼,,提高銀行卡在丟失等情況下的安全性,。 (三)、加快非標準銀行卡受理終端升級,。各商業(yè)銀行,、支付機構(gòu)應(yīng)于2017年12月底前完成消費領(lǐng)域非標準銀行卡受理終端的替代或芯片受理改造,做好告知解釋,、輿論引導(dǎo),、應(yīng)急處置等,穩(wěn)步有序地推進相關(guān)工作,。 二,、加強銀行卡磁條交易風險防控 (一)、全面關(guān)閉芯片磁條復(fù)合卡的磁條交易,。各商業(yè)銀行應(yīng)嚴格落實《中國人民銀行關(guān)于進一步加強銀行卡風險管理的通知》(銀發(fā)〔2016〕170號),,從發(fā)卡端全面關(guān)閉芯片磁條復(fù)合卡的磁條交易。 (二),、采用交易安全鎖增強風險防控精細度,。自2017年10月15日起,各商業(yè)銀行應(yīng)通過網(wǎng)點柜臺,、網(wǎng)上銀行,、手機銀行、電話銀行等提供銀行卡交易安全鎖服務(wù),引導(dǎo)持卡人自主設(shè)置交易類型,、渠道,、地區(qū)、時段,、額度等參數(shù),,按需限定磁條交易場景,提高風險防控精細化程度,。 銀行卡賬戶提供“交易安全鎖服務(wù)”,,對于用卡者而言提高了銀行卡的安全性,使用更放心了,;這意味著銀行在賬戶風控管理上提升了一個臺階,。 (三)、建立基于大數(shù)據(jù)技術(shù)的風險防控機制,。全國性商業(yè)銀行于2017年8月底前,,其他商業(yè)銀行于2017年12月底前,完成基于大數(shù)據(jù)技術(shù)的銀行卡風險防控系統(tǒng)建設(shè),,提升磁條交易風險管理水平,。一是基于高風險交易特點和持卡人行為特征,建立風險評估模型,。二是根據(jù)風險等級實施差異化風險防控,。對于風險較大、可疑程度較高的磁條交易,,采取精準識別,、實時攔截等措施。三是通過交易行為分析,、機器學習等不斷優(yōu)化風險評估模型,,提高欺詐交易攔截成功率,切實提升銀行卡交易安全防護能力,。 (四),、建立健全銀行卡磁條交易分級分類管理機制。自2017年8月1日起,,各商業(yè)銀行應(yīng)根據(jù)交易額度,、交易頻次等實施交易分級分類管理。對于單筆金額超過1萬元的交易,,應(yīng)引導(dǎo)持卡人使用交易安全鎖,。對于單筆金額超過2萬元的交易,應(yīng)通過語音,、短信,、數(shù)據(jù)(如手機銀行,、即時通訊)等進行磁條交易風險提示和交易提醒。對于大數(shù)據(jù)分析認定的高風險交易,,應(yīng)進行附加交易驗證,,進一步校驗交易發(fā)起者的真實身份。對于單日頻次過高的異常交易,,應(yīng)采取拒絕交易授權(quán)等措施,。 三、工作要求 (一),、人民銀行分支機構(gòu)要在本單位銀行卡風險管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,采取報表統(tǒng)計,、現(xiàn)場檢查,、情況通報等措施,督導(dǎo)轄區(qū)內(nèi)商業(yè)銀行,、支付機構(gòu)切實落實本通知要求,。組織開展安全用卡宣傳工作,使公眾充分認識到相關(guān)管理措施的必要性,,切實提升公眾用卡安全意識,。 (二)、商業(yè)銀行,、支付機構(gòu)要建立落實本通知要求的組織協(xié)調(diào)機制,,制定詳細工作方案,落實牽頭部門責任,,把握好關(guān)鍵時間節(jié)點,,加快推進發(fā)卡、收單,、大數(shù)據(jù)等系統(tǒng)建設(shè)改造工作,,切實提升銀行卡風險防控水平。 (三),、銀行卡清算機構(gòu)應(yīng)全力支持相關(guān)單位做好非標準銀行卡受理終端的標識和升級,、系統(tǒng)改造等工作,保障各項措施有效實施,。會同成員機構(gòu)進一步完善偽卡欺詐風險責任轉(zhuǎn)移,、差錯處理等相關(guān)規(guī)則,明確發(fā)卡,、收單等各方偽卡欺詐風險責任及差錯處理流程,。 請人民銀行上海總部,,各分行,、營業(yè)管理部,,各省會(首府)城市中心支行,各副省級城市中心支行及時將本通知轉(zhuǎn)發(fā)至轄區(qū)內(nèi)各城市商業(yè)銀行,、農(nóng)村商業(yè)銀行,、農(nóng)村合作銀行、民營銀行,、村鎮(zhèn)銀行,、城市信用社、農(nóng)村信用社和外資銀行,,加強組織落實,。 中國人民銀行辦公廳 2017年5月31日