關於加強銀行卡安全管理預防和打擊銀行卡犯罪的通知

（一）認真落實銀行卡賬戶實名制。發卡機構應嚴格遵守《中華人民共和國反洗錢法》、《個人存款賬戶實名制規定》（國務院令第285號發布）、《人民幣銀行結算賬戶管理辦法》（中國人民銀行令〔2003〕第5號發布）、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行令〔2007〕第2號發布）、《中國人民銀行關於進一步落實個人人民幣銀行存款賬戶實名制的通知》（銀髮〔2008〕191號）等法規制度要求，切實履行客戶身份識別義務，確保申請人開戶資料真實、完整、合規。要充分利用聯網核查公民身份信息系統，驗證客戶身份信息。未履行責任導致匿名、假名賬戶開立的，要按反洗錢法予以處罰，造成客戶資金損失的，要依法承擔責任。聯網核查公民身份信息系統運行前開立的銀行卡存量賬戶要逐步進行聯網核查，未經核實的，發卡機構要專門標識，採取更嚴格的風險控制措施。個人代理他人辦卡的，發卡機構必須同時核對代理人和被代理人的真實身份。無正當理由不允許個人代理多人辦卡。對已在銀行大量開戶或申卡的持卡人申請辦卡，要從嚴審查，並加強風險防控。

（二）控制信用卡發卡風險。發卡機構可通過查詢人民銀行徵信系統、中國銀聯銀行卡風險信息共享系統、資信調查等方式分析申請人的資信狀況，合理確定授信額度。對申領首張信用卡的客戶，發卡機構要對客戶親訪親簽，不得採取全程自助發卡方式。謹慎發展無穩定工作、收入的客戶群體，從嚴授信。發卡機構不得將信用卡發卡行銷業務外包，不得擅自對信用卡透支利率、計息方式、免息期計算方式等進行調整。禁止單位代辦信用卡，法律法規另有規定的除外。

（三）保護持卡人信息安全。發卡機構應建立有效的信息安全防護系統，保護持卡人信息安全。要為申請人提供安全可靠的密碼設定和修改服務，密碼應能通過櫃檯、電話銀行等渠道快速、安全修改。向持卡人提供對賬單及其他服務憑證時，應對卡號進行部分禁止（辦理櫃檯業務列印的憑證除外）。發放的銀行卡卡片應符合《銀行卡卡片規範》（JR0052-2009）和《銀行卡聯網聯合技術規範》（JR0055-2009）的要求。發卡機構應積極發行採用PBOC 2.0標準的銀行IC卡，提高卡片防偽能力。經持卡人同意，對大額交易，發卡機構可以採取電話、簡訊等渠道向持卡人確認或進行風險提示等風險管理措施。對於銀行卡信息可能發生泄露的，發卡機構應聯繫持卡人，提示持卡人儘快換卡或修改密碼，不能聯繫到持卡人且情況緊急的，可採取措施臨時鎖定持卡人賬戶。

（四）完善對交易信息的動態監測。發卡機構要建立和完善銀行卡交易監測系統，建立持卡人主體交易信息資料庫，實現對持卡人信息的風險防控。對信用卡授信額度及分期付款等業務的信用額度應合併計算，統一各項業務指標和風險指標的統計口徑。

（五）加強大額、可疑交易信息監測和報送。發卡機構要嚴格執行反洗錢規定，履行大額、可疑交易報告義務，加強對銀行卡資金交易的監測。對同一持卡人大量辦卡、頻繁開戶銷戶、短期內資金分散匯入集中轉出等異常情況，要及時進行反洗錢報送。對有疑似套現、欺詐行為的持卡人，發卡機構可採取臨時鎖定交易等措施，並及時向公安機關報案。對確認存在套現、欺詐行為的持卡人，發卡機構應採取止付卡片、追索欠款等措施。

發卡機構要將相關銀行卡風險信息及時報送人民銀行徵信系統，並積極報送中國銀聯銀行卡風險信息共享系統，充分利用共享機制進行風險防控。

（六）嚴格自助轉賬業務的處理。未經持卡人主動申請並書面確認，發卡機構不得為持卡人開通電話轉賬、ATM轉賬、網上銀行轉賬等自助轉賬類業務;為持卡人開通自助轉賬業務時，要向持卡人充分提示開通有關業務的風險，並要對持卡人進行更為嚴格的真實身份核查，確保實名開戶;未履行職責，產生資金風險的，要依法承擔責任。持卡人開通電話、ATM轉賬的，每日每卡轉出金額不得超過5萬元人民幣。持卡人開通網上銀行轉賬的，應採用數字證書、電子簽名等安全認證方式，否則單筆轉賬金額不應超過1千元人民幣，每日累計轉賬金額不得超過5千元人民幣。繳納公共事業費及同一持卡人賬戶之間轉賬的除外。

（七）嚴把特約商戶準入關，落實特約商戶實名制。收單機構發展特約商戶要建立嚴格的實名審核和現場調查制度，充分利用聯網核查身份信息系統、人民銀行徵信系統、中國銀聯銀行卡風險信息共享系統等核查方式，核實商戶法定代表人或負責人、授權經辦人的個人身份，了解商戶的經營背景、營業場所、經營範圍、財務狀況、資信等，必要時，要向公安部門、工商行政管理部門、商戶開戶行或其他單位進一步核實。特別要關注批發、諮詢、中介、公益類等低扣率、零扣率商戶的審查。

（八）建立健全對特約商戶的現場檢查和非現場監控制度。收單機構要建立商戶交易資料庫和監控系統，設定可疑交易監控和分析指標，根據特約商戶的經營狀況和規律，建立風險控制模型。建立對特約商戶的定期現場檢查制度，對於新簽約商戶、出售易變現金商品（如珠寶、電腦等）商戶，以及發生過可疑交易、涉嫌欺詐交易或涉嫌協助持卡人套現等有不良記錄的高風險商戶，要提高現場檢查頻率。嚴格對消費撤銷、退貨、消費調整等高風險業務的交易授權管理。

發現有關商戶涉嫌違規受理銀行卡的行為時，收單機構要及時調查核實，並予以糾正。對有疑似受理偽卡、盜錄信息、套現、欺詐行為的，收單機構可暫停其銀行卡交易。對確有受理偽卡、盜錄信息、欺詐、套現等違法行為的商戶，收單機構應立即終止其銀行卡交易，並向公安部門報案，將有關情況報告人民銀行，將商戶和其法定代表人或負責人的相關信息報送人民銀行徵信系統，並積極向中國銀聯銀行卡風險信息共享系統報送。

對於因管理不善，導致所拓展商戶和所布放POS機多次發生故意受理偽卡、盜錄信息、套現、欺詐等違法犯罪行為的收單機構，人民銀行要予以通報並限期整改。

（九）完善收單協定和商戶檔案管理。收單機構應與商戶簽訂書面協定，明確各方的權利、義務和責任。協定應包括：收單服務的終止條件、受理機具的使用要求、賬戶與交易數據保密條款、交易憑證的管理、各類風險損失情況下經濟責任的承擔等。要建立完備的商戶檔案，保存商戶準入的證明檔案複印件、風險評估報告、商戶培訓、POS機管理、商戶信息變化、對商戶的現場檢查和非現場監控情況等檔案資料。要加強對特約商戶的培訓和風險教育，至少半年一次對商戶收銀員和相關人員進行義務培訓。

（十）嚴格對收單外包服務機構的管理。收單機構可以委託收單外包服務機構為特約商戶提供POS機布放、維修等一項或多項服務。但特約商戶的資金清算責任和風險管理責任由收單機構承擔。非金融機構作為外包服務機構參與外包服務的，必須具有健全的組織架構、內控制度和業務管理、風險控制措施，有熟悉銀行卡相關業務的專業人員擔任董事、高級管理職務，必須執行人民銀行有關業務、技術標準。

收單機構要協調程式開發商加強POS終端程式的保密管理，不得將POS密鑰管理、下載、程式灌裝工作委託給外包服務機構，不得允許外包服務機構以商戶名義入網。對於涉及客戶信息和交易信息處理的外包服務機構，收單機構不得允許外包服務機構存儲銀行卡卡號以外的信息。由於外包服務機構的過失，造成發卡機構和持卡人資金損失的，應由收單機構先行賠付，再根據外包協定進行追償。

（十一）遵守收單市場秩序。收單機構應嚴格遵守商戶類別代碼和扣率的有關規定，禁止套用、變造與真實商戶類型不相符的商戶編碼以及多家商戶共用一個商戶編碼和多台終端機具共用一個終端編號。要正確設定並向中國銀聯註冊有關商戶信息，在交易處理時向中國銀聯準確上送，同時確保受理終端能夠完整、準確讀取並傳輸卡片驗證碼。

收單機構原則上不得為經營場所地不在收單機構註冊地的特約商戶提供銀行卡收單服務。如確有因財務、資金清算需要為經營場所不在收單機構註冊地的特約商戶提供收單服務的，應經收單機構總部審核同意，同時將有關收單事項向人民銀行報告。嚴禁收單機構為了自身短期利益而出現爭搶優質客戶、一櫃多機、不計成本降低商戶結算手續費等非理性競爭行為。

（十二）加強ATM巡檢、監控。收單機構布放的ATM終端要符合《銀行卡自動櫃員機（ATM）終端規範》（JR/T0002-2009）的要求，確保ATM的安全技術防範能力。收單機構要對ATM建立定期巡檢制度，及時發現和排除風險隱患。要加大傍晚、夜間等案件高發時段ATM的巡查和監控力度，完善技術措施，創造條件實現ATM的實時監控。要及時向客戶提示犯罪分子利用 ATM作案的新手段和新動向，提高客戶的安全意識和自我保護能力。發現犯罪分子作案痕跡後，各收單機構應立即向公安部門報案，並協助破案。

（十三）落實POS機安全技術標準。收單機構要加強對POS機申請、參數設定、程式灌裝、使用、更換、維護、撤消的管理，建立覆蓋各環節完整的管理制度，規範POS機終端程式的版本控制。要嚴格落實POS機安全技術標準，各種POS機應符合《銀行卡銷售點（POS）終端規範》（JR/T0001-2009）的要求。要改善POS機密鑰和參數的安全管理，確保不同的POS機使用不同的終端主密鑰並定期更換（即“一機一密”）。POS機密鑰和相關參數必須由收單機構指定專人管理。未達到要求和沒有完成POS機“一機一密”改造工作的地區和機構，必須於2010年年底前完成改造。要嚴格按照規定設定和保管POS機終端維護人員密碼、收銀主管密碼、收銀員密碼，並加大密碼更換頻率。

（十四）控制移動POS機的安裝。收單機構應謹慎對待特約商戶安裝移動POS機的申請，除航空、交通罰款、上門收費、移動售貨、物流配送等確有使用移動POS機需求的行業商戶，其他類型商戶原則上不得安裝移動POS機。收單機構要使用更為嚴格的技術手段，對移動POS機的使用進行有效跟蹤和監控，原則上不應允許移動POS機跨地區使用，要禁止移動POS商戶SIM卡的漫遊功能。對於確有移動POS機跨地區使用需求的商戶，收單機構要對其進行嚴格核實確認並經總部審核同意後再予以開通，有關信息要同時向人民銀行報告。要加強對移動POS機安裝商戶的回訪工作，如發現商戶私自移機使用或超出其經營範圍使用的情況，一律取消其受理資格，並將有關信息錄入人民銀行徵信系統和中國銀聯銀行卡風險信息共享系統。收單機構要加強對電話POS等安全性較低的低成本受理終端的管理。

（十五）建立和完善銀行卡風險防控體系。中國銀聯要建立交易數據記錄、分析和監控系統，加強可疑交易監控和分析，對交易風險進行綜合、動態評估和分類管理，保護賬戶和交易信息安全。要加強對受理市場風險的分析和研判，完善對高風險收單機構和特約商戶的識別、監測措施。要敦促、協助收單機構加強對特約商戶及機具的管理，研究建立全國統一的特約商戶信息註冊、登記、風險防控系統。要加強直聯POS機的密鑰管理和交易功能管理。在2010年年底前按照“一機一密”的要求完成直聯POS機的改造。嚴格按照收單機構提交的入網申請開通POS交易功能，對於收單機構未提出開通在線上退貨等高風險交易功能的申請，不得擅自開通。

中國銀聯要加強對其分公司和子公司的規範管理，嚴格執行銀行卡相關業務規範和技術標準，將跨行清算業務、收單業務、外包服務業務分離，對因收單和外包服務業務管理不善造成案件和損失的，須承擔賠償責任。要會同成員機構儘快制定信用卡還款、電話POS等現行聯網聯合業務規範中沒有明確規定的跨行支付服務的業務規則和技術標準。未經商業銀行同意，不得自行開通信用卡還款、電話POS等業務的跨行交易。

（十六）健全銀行卡風險信息共享機制。中國銀聯要協調各成員機構建立防範銀行卡風險的工作機制和信息共享平台，為成員機構報送銀行卡交易可疑和違法違規信息、利用銀行卡風險信息共享系統提供良好的服務，不斷完善銀行卡風險信息共享機制。要高度重視風險信息傳遞的時效性和有效性，對成員機構上報的風險信息及時在系統內共享，並迅速進行風險提示。對於成員機構有關涉嫌偽冒交易的調查請求，應儘快協助調查，並及時向成員機構反饋。

（十七）加強部門協調。加強銀行卡安全管理、預防和打擊銀行卡違法犯罪是深入貫徹落實科學發展觀、構建社會主義和諧社會的要求，是保障人民民眾根本權益、維護銀行良好聲譽、建立誠信社會的重要舉措，更是當前形勢下支持擴大內需、促進消費、減少現金犯罪的現實需要。各人民銀行分支機構、銀監會派出機構、公安部門、工商行政管理部門要深刻認識加強銀行卡安全管理、防範和打擊銀行卡違法犯罪的重要性和緊迫性，充分發揮各有關部門的職能作用和部門間的協同作用，共同採取有效措施，從源頭上防範、治理銀行卡違法犯罪行為，建立健全銀行卡違法犯罪的聯合防控機制。

（十八）人民銀行、銀監會要切實履行管理職責。人民銀行要會同銀監會認真查找銀行卡業務存在的管理漏洞和風險，不斷完善銀行卡業務法規制度，儘快制定《銀行卡條例》，配合有關部門制定和出台有關信用卡套現的司法解釋，敦促各銀行卡經營機構嚴格執行銀行卡業務規範，全面開展銀行卡市場的檢查、監督。對於銀行卡經營機構違反實名制、賬戶管理、利率管理、銀行卡業務安全管理和反洗錢規定的，要依法實施處罰。

人民銀行應會同公安部儘快建立聯合整治銀行卡違法犯罪的長效機制，協調兩部門及各商業銀行、中國銀聯的力量和資源，共同成立聯合整治銀行卡違法犯罪辦公室，暢通情報信息渠道。

（十九）公安部門應保持對銀行卡犯罪的高壓態勢。各地公安部門要把偵查破案放在突出的位置，集中精幹力量，認真梳理各金融機構移送的犯罪線索，開展偵破工作，力爭破獲一批大要案件，打掉一批犯罪團伙，摧毀一批偽卡製造窩點。充分發揮服務、參謀職能，掌握銀行卡犯罪的新手法、新趨勢等情況，及時通報金融主管部門和有關商業銀行。要配合檢、法部門加強分析研究，為刑事打擊提供法律支持。要完善並加強對銀行卡犯罪活動形勢的分析、研判，提高預防、打擊犯罪的整體作戰能力。積極受理銀行卡犯罪案件，符合條件的，要儘快立案並快速偵破。要積極配合人民銀行建立聯合整治銀行卡違法犯罪的長效機制，成立聯合整治銀行卡違法犯罪辦公室。

（二十）工商行政管理部門要加強對信用卡相關廣告的規範管理。各級工商行政管理部門要提示廣告發布者加強對信用卡相關廣告的審查，不得為無營業執照或沒有發卡機構授權的中介機構發布信用卡廣告。信用卡廣告中不得含有“信用卡提現”、“信用卡貸款”、“POS消費提現”、“刷卡取現”、“辦卡刷卡一條龍服務”、“代還信用卡透支款”等違法違規提供信用卡辦理和提現服務的內容。對發現的違法廣告，工商行政管理部門要依法查處。

各級工商行政管理部門要依法打擊不法中介。不得為企業經營範圍核定信用卡諮詢、金融諮詢、資金借貸等業務，防止諮詢類中介企業以金融諮詢的名義非法從事信用卡貸款業務。要配合人民銀行、公安部加大對違規以信用卡諮詢、金融諮詢等名義非法從事信用卡貸款業務的諮詢類中介企業以及信用卡套現商戶的清查力度。

中國人民銀行　中國銀行業監督管理委員會

公　安　部　國家工商總局

二〇〇九年四月二十七日