增强银行一卡通、互联 网付出等流通营业暗码的掩护打点和客户安详教诲，作育客户风险防 范意识和安详付出风俗。进步商户的合规正当策划意识以及安详 防御意识，针对犯法分子典范作案伎俩开展商户安详教诲事变， 通过网站、微信、视频、邮件等差异渠道实时向商户遍及犯法分 子不错的新作案伎俩，进步商户风险防御程度。

　　二是银行一卡通清理机构应 会同收单机构采纳入网终端署名、独一性标识等技能法子，增强 受理终端入网打点，严禁不切合尺度的、犯科改革的、未通过检 测的受理终端入网行使。对付存量终端应成立按期搜查机制，一连开展终端抽检事变，确保布放的终端与及格样品的同等性，严控改装终端的行使。

　　七、类型收单外包揽事打点。

　　三、类型受理终端安详打点，防备改装机具入网。

　　四是每年应对外包揽事机构、实体和网 络特约商户至少开展一次有必然独立性的安详评估，并形成陈诉 存档备查，对付未遵守相干协议的，该当即终断相助。五是实时 将呈现违法违规举动的外包揽事机构信息报送中国付出清理协 会，纳入黑名单打点，并终止与其相助。

　　三是榨取在贩卖布放受理终端时，以提供套 现、套积分等违规处事为宣传营销本领。

　　一是积 极刊行切合《中国金融集成电路(IC)卡类型》(JR/T0025)的 金融 IC 卡，并回收通过国度认证承认打点部分承认机构安详评 估的芯片。

　　三是收单机构应确保特 约商户按划定行使受理终端(收集付出接口)和收单银行结算账 户，不得将受理终端(收集付出接口)用于受理协议约定以外的 用途，不得操作其从事或帮忙他人从事犯科勾当。

　　二是加强付出流通营业验证强度。在付出机构等相助偏向银行发送支 付指令、扣划客户银行一卡通账户资金时，银行、付出机构应严酷落 实《非银行付出机构收集付出营业打点步伐》(中国人民银行公 告[2015]第 43 号发布)第十条划定，参照第二十二条、第二十 三条、第二十四条等相干要求，采纳流通营业额度与验证强度相匹配 的技能法子，进步流通营业的安详性。银行应依照《中国人民银行关 于改造 小我私人 银 行账户 处事增强 账 户管 理的通 知 》(银发 [2015]392 号)，成立健全小我私人银行结算账户分类打点机制，引 导客户行使 II 类、III 类银行账户治理小额收集付出营业，有用防控 I 类银行账户信息泄漏风险。

　　一是不得将焦点营业体系运营、受理终端密钥打点、特约商户资 质考核等事变交由外包揽事机构治理。

　　二是发卡行应从流通营业渠道、刷卡频次、单笔流通营业金额、 日累计流通营业金额、流通营业地域等方面，进一步增强磁条流通营业风险控 制。

　　各收单机构应严酷落实《银行一卡通收单营业打点步伐》(中国人民银行通告[2013]第 9 号发布)、《中国人民银行关于增强银行一卡通收单营业外包揽理的关照》(银 发[2015]199 号)，包袱收单环节付出敏感信息安详打点责任。

　　一是银行一卡通清理机构应会同收单机组成立健全特约商户信息电子化打点系统，严酷落实特 约商户实名制相干划定，完备、精确记录特约商户及其法定代表 人或首要认真人的身份信息，并对统一商户在差异收单机构的注 册信息举办关联打点，通过对商户信息的交错比对，存眷统一身份申请多个商户的气象，增强对一机多号(一机多商户)的违规 举动的排查。

　　新型技能的推广应用和快速进级为付出营业提供了更为快捷便利的本领。与此同时，付出犯法伎俩在技能层面也在不绝翻 新变革，银行一卡通行使安详面对更为严厉的挑衅，银行一卡通信息安详 掩护为各方所瞩目。为进一步晋升付出行颐魅整体风险防控手段， 增强银行一卡通敏感信息安详打点，防御非法分子通过改装POS机具 和收集渠道窃取敏感信息，有用节制敏感信息泄漏变乱，维护银行一卡通财富及付出清理行业康健成长情形，中国付出清理协会向从事银行一卡通发卡、收单、转接清理等营业的会员单元发出以下倡议:

　　二是指定专人打点终端密 钥和相干参数，确保差异的受理终端行使差异的终端主密钥并定 期改换。

　　四是增强客户端软件安详打点，确保客户端软件符 合国度、金融行业相干尺度和信息安详要求。从木马病毒防御、 信息加密掩护、运行情形可信等方面晋升客户端软件安详防控手段。

　　原文如下：

　　四是增强对特 约商户银行一卡通套现、磁道侧录、终端改装、终端移机等违规举动 的监控、巡检和风险评级，并采纳耽误资金结算、停息流通营业、收 回受理终端等法子。

　　关于增强银行一卡通敏感信息安详打点 防御终端机具改装的倡议书

　　五是处事器端应对吸取数据的有用性举办校验，防备客户端提交犯科数据，举办SQL注入等进攻。

　　四是对特约商户提出的 新增、改换、维护受理终端的要求，收单机构应推行须要的核实 措施。

　　五是各银行、付出机构应成立健全违规实体 和收集特约商户黑名单打点制度，明晰黑名单纳入与移出前提、 处罚法子等。增强对特约商户的监测、巡检，对付存在付出敏感 信息泄漏、犯科改装终端、参加伪卡诓骗等违规举动的，应纳入 黑名单打点，视严峻水平从严采纳耽误结算、停息流通营业、终止合 作等惩戒法子，并实时报送中国付出清理协会、银行一卡通清理机构; 依托中国付出清理协会、银行一卡通清理机构的黑名单信息共享机制分享风险商户信息，榨取拓展已纳入黑名单的商户。

　　十、行业各参加者应自觉接管社会监视。

　　让我们携起手来，以强化自身内控机制建树为出发点，操作先辈技妙本领实现敏感信息断绝掩护，晋升相助商户风险防御手段，进步客户自我信息防护意识，妥善处理赏罚营业争议纠纷，增强 行业联防联控手段，全力消除信息泄漏隐患，营造安详靠得住的银行一卡通付出情形，树立精采的行业形象,促进银行一卡通财富一连康健 成长。

　　六是收单机构要对 ATM 成立按期巡检制 度，实时发明和解除风险隐患。加大黄昏、夜间等案件高发时段 ATM 的放哨力度，重点搜查 ATM 等自助装备是否张贴有非常关照， ATM 出钞口、读卡器是否有堵塞或安装有其他附加装置，是否安 装有非常的刷卡进门装置，是否安装有偷取暗码的摄像机，ATM 事变状态、夜间灯箱、自助区照明是否正常，ATM 电视监控、“110” 联动报警等技防办法事变是否正常。

　　一是全面应用 付出标志化技能(Tokenization)，对卡号、卡片安详码等信息 举办脱敏处理赏罚，并通过配置付出标志的流通营业次数、流通营业金额、有 效期、付出渠道等域控属性，从源头节制信息泄漏和流通营业风险。

　　四、晋升付出敏感信息安详防护的技能程度。

　　一是各收 单机构应增强银行一卡通受理终端产物选型、验收打点，确保行使切合国度、金融行业相干尺度的受理终端。

　　八、增强客户银行一卡通付出安详教诲事变。

　　六、加大特约商户类型打点力度。

　　一是进步营业开通身份认证强度。自2016年11月1日起，银行基于银行一卡通账户与付出机构、贸易机组成立关联营业时，应严酷采 用多身分身份认证方法，直接辨别客户身份，并取得客户授权。

　　一是严禁留存非本机构的付出 敏感信息(包罗银行一卡通磁道或芯片信息、卡片验证码、卡片有用 期、银行一卡通暗码、收集付出流通营业暗码等)，确有须要的应取得客 户本人及账户打点机构的授权。

　　清理协会指出，新型技能的推广应用为付出营业提供了更为快捷便利本领的同时，付出犯法伎俩也在不绝翻新，银行一卡通行使安详面对更为严厉的挑衅，银行一卡通信息泄漏变乱时有产生。为进一步增强银行一卡通敏感信息安详打点，类型终端机具行使，晋升付出风险防控手段，维护银行一卡通财富及付出清理行业康健成长情形。日前，中国付出清理协会组织向其有关会员单元草拟了《关于增强银行一卡通敏感信息安详打点 防御终端机具改装的倡议书》，现予以印发。

　　严酷遵守《中国支 付清理协会银行一卡通行业自律合同》、《银行一卡通营业风险节制与安详 打点指引》以及《银行一卡通收单外包营业自律类型》，加强自律意 识，僵持自我束缚，配置争议及投诉办理渠道，接管社会监视， 妥善处理赏罚客户敏感信息掩护事变中呈现的争议与纠纷，掩护相干 方的正当权益;起劲接入中国付出清理协会风险信息共享体系， 操作会员单元风险信息共享机制晋升风险防御服从;发明收单机 构、商户通过改装 POS 机偷取银行一卡通信息，从事诓骗等非法举动， 按中国付出清理协会宣布的《付出结算违法违规举动举报嘉奖办 法实验细则》相干划定举办举报。

　　三是通过协议榨取实体和收集特约商户、外包揽事机构 不得留存付出敏感信息。

　　五是严酷节制特约商户受理终端的布放范例。移动贩卖点 终端(POS 机)原则上只能布放于航空、餐饮、交通罚款、上门收费、移动售货、物流配送等难以通过牢靠收银台结算金钱，（龙腾锐达一卡通），确 有行使需求的行业商户。

　　五、切实进步营业开通以及流通营业进程中的身份认证强度。

　　各贸易银行，付出机构(从事银行一卡通收单营业、收集付出营业的非银行付出机 构)、银行一卡通清理机构应严酷落实《中国人民银行关于银行业金 融机构做好小我私人金融信息掩护事变的关照》(银发[2011]17 号)， 健全付出敏感信息内控打点制度。

　　三是增强收集流通营业风险监控。操作大数据说明、用户举动建模等本领，成立流通营业风险监控模子和体系，实时预警 非常流通营业，并采纳调稽核实、风险提醒、耽误结算等法子。针对 批量或高频登录等非常举动，应操作IP地点、终端装备标识信 息、赏识器缓存信息等举办综合辨认，实时采纳附加验证、拒绝 哀求等本领。

　　二是开展收集付出营业时，不得委托或授权无付出营业天资的合 作机构收罗付出敏感信息，应回收具有信息输入安详防护、即时 数据加密成果的安详控件，采纳有用法子防备相助机构获取、留 存付出敏感信息。

　　三是采纳法子加速存量磁条卡改换为金融 IC 卡的进度。四 是落实伪卡诓骗风险责任转移法则。银行一卡通清理机构应会同发卡 银行、收单机构进一步落实银行一卡通受理进程中的伪卡诓骗风险责 任，掩护芯片化迁徙方的权益。成立差异条理的完美的投诉处理赏罚 机制，妥善处理赏罚诓骗风险变乱，切实保障持卡人的正当权益。

　　二、大力大举推广应用金融 IC 卡，低落磁条流通营业风险。

　　九、行业各参加者应树立可一连成长的科学策划观，僵持依 法合规策划，全力进步从业职员道德和营业素质，强化对从业职员的职业道德素养教诲，类型策划举动，自觉维护市场秩序，树立精采的付出行业形象。

　　二是明晰相干岗亭和职员的打点 责任，严酷疏散不相容岗亭并节制信息操纵权限，拟定信息操纵流程和类型，强化内部监视、责任追究机制，严禁从业职员犯科 存储、窃取、泄漏、交易付出敏感信息。三是每年应至少开展两 次付出敏感信息安详的内部审计，并形成陈诉存档备查。发明因 体系裂痕造成付出敏感信息泄漏或内部职员违规举动的，该当即 采纳有用法子防备风险扩大，并向人民银行陈诉;涉嫌违法犯法 的，应实时陈诉公安构造。

　　一、强化付出敏感信息安详行使内控打点。

　　二是充实操作影像收罗、地区定位等技能，采纳多 渠道交错验证等有用本领，健全特约商户天资考核和信息更新机 制，一连增强特约商户信息真实性打点。