5．4．3．2　鉴别保护
　　输入的口令字不应回显。
　　5．4．3．3　鉴别失败限制
　　应限定持卡人口令字输入错误的最高次数。
　　应限定终端操作员口令字输入错误的最高次数。
　　5．5　个人标识码（PIN）
　　5．5．1　PIN的特征
　　加密过程由使用的明文PIN数据块格式应具有使不同账户的相同PIN值以相同密钥加密不一定得出同样结果的特征。
　　5．5．2　PIN的存储和传输
　　应确保所有PIN在密码模块之外传输和保存时是加密的。
　　5．5．3　PIN的保护
　　在任何程序中不得要求持卡人以口头或书面方式泄露其PIN。
　　操作程序和终端设备的设计应使持卡人能够适当防止其他人看到其输入的PIN。
　　5．6　网络
　　5．6．1　物理安全
　　5．6．1．1　网络设备（含安全设备）的机械与电气安全应符合相应的产品标准；
　　5．6．1．2　网络中计算机场地应满足国家标准GB／T2887和GB／T9361的要求。
　　5．6．2　逻辑安全
　　5．6．2．1　网络系统的安全规划与安全设备配置应满足安全需求，具有防范大多数攻击的能力；
　　5．6．2．2　网络系统应具有对攻击和高技术犯罪的监视、跟踪和控制能力；
　　5．6．2．3　网络系统应具有完善、合理的安全管理策略；
　　5．6．2．4　安全设备（例如密码机、防火墙等）具有完备的自身保护措施和对被保护网络的保护能力。
　　5．6．3　系统安全
　　5．6．3．1　应确保参与全国银行卡网络的各运行系统的操作系统安全，至少应达到国家标准GB17859第二级要求；
　　5．6．3．2　应用系统（含数据库管理系统）应具备足够的安全措施，其安全级别不低于国家标准GB／T18336．3所规定评估保证级3的要求；
　　5．6．3．3　网络系统应完善的防病毒措施，包括安装有防病毒系统和制定有一整套规章制度；
　　5．6．3．4　网络系统应具备入侵检测能力、备份恢复能力和应急响应能力。
　　6．银行卡联网联合安全管理
　　为防止交易数据丢失、泄密以及由于持卡人、特约商户或银行内部的原因产生的交易和资金风险，保障银行卡跨行交易的正常运行，各联网成员应从业务、技术管理等方面采取风险防范和安全管理措施。
　　6．1　信用管理
　　6．1．1　资信审查
　　6．1．1．1　资信审查是发卡行对申领银行卡的单位、个人及其担保者的基本条件、信誉、经济状况等方面进行的全面审核及调查。
　　6．1．1．2　各发卡行应建立并执行严格的资信审查制度，严把资信审查关，降低银行卡业务风险。
　　（1）对已经列入“不良持卡人”的申请方或担保方，发卡行应拒绝发放银行卡，并对其已经持有的银行卡及时进行止付处理。
　　（2）严防使用假身份证骗领银行卡。
　　6．1．2　风险控制
　　6．1．2．1　发卡行应及时对已经或将要形成风险的银行卡进行止付处理，控制风险的进一步扩大。
　　6．1．2．2　对屡次形成风险的不良持卡客户，发卡行应及时将其列入共享的不良持卡人系统。
　　6．1．2．3　在跨行ATM取款交易中，收单行只能根据发卡行的授权答复受理，不得办理ATM脱机取款业务。
　　6．2　卡片管理
　　6．2．1　防伪
　　6．2．1．1　限国内通用的人民币贷记卡必须在指定位置加贴“银联”标识的全息防伪标志。
　　6．2．1．2　银行卡磁道信息中应包含加密校验数据。
　　6．2．2　银行卡生命周期管理
　　为确保银行卡的安全，必须对银行卡整个生命周期进行严格管理。卡的生命周期管理涉及到卡的设计、制造、运输、存储、个人化、使用、终止和销毁等环节。
　　6．2．2．1　银行卡的设计、制造应在安全保密的场所进行，该场地应执行严格的出入控制；
　　6．2．2．2　在存储、运输银行卡时，应采取保护措施；
　　6．2．2．3　银行卡的个人化由发卡行负责，应严格依据有关保密程序并在密钥控制下进行；
　　6．2．2．4　银行卡在个人化之前不能发行；
　　6．2．2．5　为确保在卡使用过程中PIN和其他关键安全参数的安全，除发卡行或得到发卡行授权外，其他任何人和机构不得修改和复制卡面及磁条信息；
　　6．2．2．6　卡的终止由发卡行依据严格的控制程序进行；
　　6．2．2．7　卡片销毁应统一进行并由专人负责。
　　6．2．3　卡片生产商管理
　　6．2．3．1　银行卡的生产企业在产品开发、制造、储存和运输过程中，都必须严格遵守《“银联”标识卡生产企业安全管理指南》中人员管理、安全设施、生产流程和数字安全管理、产品的储存和运输等方面的要求。
　　6．2．3．2　凡进入中国银行卡市场的卡片生产企业必须通过《“银联”标识卡生产企业安全管理指南》的认证。
　　6．2．4 银行管理
　　6．2．4．1　发卡行对空白卡片、已打未发卡、作废卡应入库保管，领卡及入库时应办理登记手续。
　　6．2．4．2　空白卡片、已打未发卡和作废卡丢失，应立即向当地公安机关报案。“已打未发卡”丢失或被盗，应及时对该卡进行止付处理。
　　6．2．4．3　对“作废卡”应定期销毁。
　　6．2．5　吞没卡处理
　　6．2．5．1　ATM吞卡
　　（1）跨行交易中，除因终端故障或持卡人超时不取卡引起的吞卡情况外，收单行只能在收到发卡行止付指令的情况下，ATM才做吞卡处理。
　　（2）吞没卡的业务处理参照《银行卡联网联合业务规范》相应章节执行。
　　（3）收单行应于吞没卡损毁次日通过银行卡信息交换中心（或以传真方式）通知发卡行。
　　6．2．5．2　商户没收卡
　　收单行应要求其特约商户在发生下述情形之一时，通过合理方式没收卡，并取消交易。
　　（1）该银行卡为止付卡；
　　（2）索取授权时，发卡行给出没收卡的指令；
　　（3）其他需要没收卡的情况。
　　商户没收卡后，应尽快通知收单行。
　　6．3　商户管理
　　6．3．1　不良商户管理
　　6．3．1．1　收单行应对特约商户严格管理和监控，并对存在与持卡人勾结诈骗银行资金等欺诈行为的商户予以强制退出，防止诈骗风险。
　　6．3．1．2　收单行应及时将强制退出的商户列入不良商户名单，各商业银行在两年内不得与不良商户再次签约及提供银行卡业务。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页