6．3．2　商户受理
　　6．3．2．1　特约商户收银员受理银行卡交易时，应从以下内容审核该银行卡的合法性和完整性：
　　（1）持卡人使用的是已入网的银行卡；
　　（2）卡片没有“样卡”字样；
　　（3）卡片没有被打洞、剪角、折断、涂改或毁坏的痕迹；
　　（4）信用卡交易，须审查卡的有效期、彩照卡上的照片；
　　（5）借记卡交易或发卡行要求输入密码的交易，必须输入个人密码；
　　（6）应对卡片的防伪标识进行识别；
　　（7）收单行培训的其他内容。
　　6．3．2．2　特约商户收银员如发现持卡人与彩照卡上的照片不一致或签购单签字与卡片签名条签字不符时，应拒绝受理并及时与收单行联系处理。
　　6．3．2．3　如果POS屏幕提示发卡行要求没收卡时，收银员应按照没收卡有关规定进行处理。
　　6．4　机具管理
　　6．4．1　伪终端
　　收单行的银行卡应用系统应具备终端校验的功能，对联网终端进行校验。
　　6．4．2　终端安全
　　6．4．2．1　ATM所在环境中应有明显标志，标明提醒客户安全保管密码、勿遗忘银行卡和打印凭证等提示文字。
　　6．4．2．2　ATM、POS等银行卡受理终端应具有防拆、防改造和加密等安全措施，防止银行卡磁条信息及持卡人密码被窃取。
　　6．4．2．3　终端软件应采用安全、可靠的加密算法，保证终端交易数据的完整性和隐私性。
　　6．4．2．4　对不能确保银行技术标准和持卡人个人密码安全的开放型商业收银机，不能直接采集银行卡有关信息。
　　6．5　人员管理
　　6．5．1　银行人员
　　为防范内部人员风险，银行柜员管理必须遵循互相制约。互相监督的原则，做到风险业务岗位分离，风险岗位双人操作。
　　6．5．1．1　联网成员应规范系统管理员、网络管理员、操作员等技术维护人员的管理，明确操作级别，不同级别授予不同权限，建立相互制约的内控机制，达到防范风险的目的。
　　6．5．1．2　联网成员对密钥管理人员、安全管理人员应采取分散管理的方法，不能由一个人同时掌握一个密钥的所有组件，密钥的管理人员应与密钥的下载人员相分离。
　　6．5．1．3　ATM技术维护人员与ATM日常业务管理人员分离，职责明确。
　　6．5．2　商户人员
　　收单行应做好商户人员的培训工作，提高商户查验和受理银行卡、交易操作等的效率和质量，防止和减少特约商户人员操作不当造成的风险损失。
　　6．6　其他管理
　　6．6．1　收单行应对银行卡卡片及密码信息在数据传送过程中进行加密处理。
　　6．6．2　收单行应将银行卡卡片加密校验数等磁道信息送发卡行，以便发卡行进行校验。
　　6．6．3　发卡行、收单行与银行卡信息交换中心应保证持卡人密码及磁条信息在信息交换过程中不可还原，不被泄露。
　　6．6．4　银行应加强对打卡机、写磁机等机密机具的管理，做到人离上锁，防止为不法分子提供可乘之机。
　　6．6．5　如有联网联合的软件开发和维护涉及到工程承包商为第三方的，应与第三方签订有关技术及业务安全的协议，实施有效的安全措施以保障联网成员利益。
　　7．客户信息系统
　 各发卡行应建立自己的止付名单系统、不良持卡人系统和不良商户系统。银行卡信息交换中心建立共享信息数据库，实现各行客户信息资源的共享。
　　7．1　发卡行
　　7．1．1　止付名单系统
　　各发卡行止付名单系统的内容至少包括：
　　（1）卡号（止付卡卡号）
　　（2）止付生效时间
　　（3）卡有效期
　　（4）止付原因
　　（5）备注
　　7．1．2　不良持卡人系统
　　各发卡行不良持卡人系统的内容至少包括：
　　（1）持卡人姓名
　　（2）持卡人性别
　　（3）持卡人出生日期
　　（4）证件类型
　　（5）证件号码
　　（6）不良持卡人类别
　　（7）列入不良持卡人的日期
　　（8）备注
　　7．1．3　不良商户系统
　　各发卡行不良商户系统的内容至少包括：
　　（1）商户名称
　　（2）商户编码
　　（3）商户地址
　　（4）商户营业执照编号
　　（5）商户法人代表姓名
　　（6）商户法人代表证件类型
　　（7）商户法人代表证件号码
　　（8）不良商户类别
　　（9）列入不良商户的日期
　　（10）备注
　　7．2　银行卡信息交换中心
　　银行卡信息交换中心应建立共享信息数据库，实现各发卡行止付名单系统、不良持卡人系统与不良商户系统的信息资源共享，加强各单位间合作与交流，共同防范银行卡业务风险。
　　7．2．1　止付名单系统共享
　　7．2．1．1　数据来源
　　信息交换中心汇总各入网银行提供的止付名单信息，生成中心的止付名单系统，供各入网银行共享。
　　7．2．1．2　数据内容
　　信息交换中心止付名单系统的内容在各行提供的止付名单系统内容的基础上，加上提供信息的行号等内容。
　　7．2．1．3　系统管理
　　由信息交换中心负责制定止付名单系统的管理办法。
　　7．2．2　不良持卡人系统共享
　　7．2．2．1　数据来源
　　信息交换中心汇总各商业银行总行提供的不良持卡人系统信息，生成中心的不良持卡人系统，供各入网银行共享。
　　7．2．2．2　数据内容
　　信息交换中心不良持卡人系统的内容在各行提供的不良持卡人系统内容的基础上，加上信息的行号等内容。
　　7．2．2．3　系统管理
　　由信息交换中心负责制定不良持卡人系统的管理办法。
　　7．2．3　不良商户系统共享
　　7．2．3．1　数据来源
　　信息交换中心汇总各商业银行提供的不良商户系统信息，生成中心的不良商户系统，供各入网银行共享。
　　7．2．3．2　数据内容
　　信息交换中心不良商户系统的内容在各行提供的不良商户系统内容的基础上，加上提供信息的行号等内容。
　　7．2．3．3　系统管理
　　由信息交换中心负责制定不良商户系统的管理办法。

附录A(资料性附录)　　　　 相关安全技术说明

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页