中国支付清算协会关于印发《银行卡业务风险控制与安全管理指引》的通知 |
| (中支协发[2014]39号) |
| 各会员单位: |
| 为保护会员单位以及有关市场参与主体的合法权益,维护银行卡市场秩序,规范银行卡业务风险控制与安全管理,中国支付清算协会银行卡基支付工作委员会联合网络支付应用工作委员会、移动支付工作委员会制定了《银行卡业务风险控制与安全管理指引》,并经银行卡基支付工作委员会第二届常委会第二次会议、网络支付应用工作委员会第二届常委会第二次会议、移动支付工作委员会第一届常委会第三次会议分别审议通过,现予以发布。请各会员单位遵照执行。 |
| 特此通知。 |
| 2014年9月26日 |
| 银行卡业务风险控制与安全管理指引 |
第一章 总则 |
| 第一条 为保护持卡人、商户以及成员单位的合法权益,维护银行卡市场秩序,规范银行卡业务风险控制与安全管理,加强银行卡业务自律管理,根据《中国人民银行法》、《中华人民共和国商业银行法》、《银行卡收单业务管理办法》等法律法规、规章,制定本指引。 |
| 第二条 成员单位从事银行卡发卡、收单及转接清算等银行卡业务,应遵循本指引。 |
第二章 基本要求 |
| 第三条 成员单位应制定明确的银行卡业务发展战略和风险管理规划,建立健全银行卡业务内部控制、授权管理和风险管理体系、组织、制度、流程和岗位,明确分工和相关职责,严格实行授权管理,有效识别、评估、监测和控制业务风险。 |
| 第四条 成员单位应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。 |
| 客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年。 |
| 第五条 成员单位经营银行卡业务,应依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本单位银行卡业务以外的其他用途。 |
| 第六条 成员单位可以基于自愿和保密原则,对银行卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享,加强在风险管理方面的合作。 |
| 第七条 成员单位应建立健全银行卡业务操作风险的防控制度和应急预案,有效防范操作风险。 |
| 第八条 成员单位经营银行卡业务,应充分向持卡人披露相关信息,揭示业务风险,建立健全相应的投诉处理机制。 |
| 第九条 成员单位应建立银行卡业务重大安全事故和风险事件报告制度,与监管部门保持经常性沟通。出现重大安全事故和风险事件后应在24小时内向监管部门报告,并随时关注事态发展,及时报送后续情况。 |
| 第十条 成员单位因机构解散、依法被撤销、被宣告破产,或经监管部门批准终止部分或全部银行卡业务的,应自解散、被撤销、被宣告破产或被批准终止业务之日起,在大众媒体、营业场所及其网站显著位置就终止原因、终止时间、客户债权债务清算事项以及监管部门要求公告的其他事项,公告至少90天。 |
第三章 银行卡业务风险管理体系 |
| 第十一条 成员单位应建立与本机构银行卡业务性质、规模相匹配的风险管理组织架构,以有效识别、评估、监测、控制业务风险。 |
| 第十二条 成员单位的风险管理组织架构至少应涵盖董事会、高级管理层、风险管理部门、其他相关部门及各层级对应职责。 |
| 第十三条 成员单位的董事会对本单位风险管理承担最终责任。 |
| 董事会应当根据本单位风险状况、发展规模和速度,建立全面的风险管理战略、政策和程序,判断本单位面临的主要风险,确定适当的风险容忍度和风险偏好,督促高级管理层有效地识别、计量、监测、控制并及时处理本单位面临的各种风险。 |
| 第十四条 高级管理层在风险日常管理方面,对董事会负责,负责执行董事会批准的风险管理政策。高级管理人员,主要包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。主要职责包括: |
| (一)负责制定、定期审查和监督执行风险管理的政策、程序和操作规程,定期向董事会提交总体风险情况的报告; |
| (二)审阅风险管理职能部门提交的风险管理报告,充分了解机构风险管理的总体情况,重大风险事件处理机制及日常风险监控、评价的有效性; |
| (三)界定各部门风险管理职责及风险管理报告的渠道、频率、内容,督促各部门切实履行风险管理职责,保障风险管理体系正常运行; |
| (四)为风险管理措施的落实提供资源,包括但不限于配备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平,以有效识别、计量、监测和控制各项业务风险; |
| (五)及时对风险管理体系进行检查和修订,以便有效地应对因内部程序、人员、产品、业务活动、业务处理系统及外部事件和其他因素发生变化造成的风险损失事件。 |
| 第十五条 成员单位应设立或指定专门部门负责银行卡业务风险管理体系的建立和实施,以及风控措施的审批和执行。专职部门直接对高级管理层负责并与其他部门保持独立,应具有独立的报告路线,以保证风险管理的有效性。主要职责包括: |
| (一)具体指导和协调本机构的风险管理工作; |
| (二)拟定本机构风险管理制度、程序和操作规程,提交高级管理层审批; |
| (三)建立风险识别、评估、监测、控制方法及报告程序,并组织实施; |
| (四)建立跨部门联合工作机制,协调、解决风险管理工作中的重大问题,组织跨部门的应急联动机制和应急预案的演练工作; |
| (五)定期检查、分析相关部门风险管理情况,确保风险管理制度和措施得到有效落实; |
| (六)定期向高级管理层提交风险管理报告; |
| (七)为各相关部门提供风险管理培训和日常工作支持,协助其履行风险管理职责、提高风险管理水平。 |
| 第十六条 风险管理其他相关部门包括但不限于:业务部门、运营部门、信息科技部门、内审部门、合规部门、客服部门。各部门根据职责分工对所负责的风险管理工作负直接责任。主要职责包括: |
| (一)具体执行风险管理的政策、程序和操作规程; |
| (二)依据本机构风险管理和内部控制的要求,制定本部门的业务制度、流程和应急预案,确保与风险管理总体政策的一致性; |
| (三)监测重点风险,定期向风险管理职能部门通报本部门风险管理的总体状况,并及时报告风险事件。 |
| 第十七条 内审部门定期审计本机构的风险管理体系运作情况,监督检查风险管理政策的执行情况,对新制定的风险管理政策、程序和具体的操作规程进行独立评估,并向董事会和高级管理层报告风险管理体系运行效果的审计报告,跟踪、督导审计发现问题的整改工作。 |
| 第十八条 成员单位应依据国家相关法律法规,按照审慎经营的原则,建立健全风险管理制度和内部控制机制。 |
| 第十九条 成员单位风险管理制度应满足全面性、有效性原则,包括但不限于以下方面:业务管理、用户管理、商户管理、资金安全管理、系统信息安全管理、反洗钱和反恐怖融资管理、风险事件及应急管理。 |
| 第二十条 内部控制应体现全面、审慎、有效、独立的原则,主要内容包括: |
| (一)内部控制应以防范风险、审慎经营为出发点,本机构业务经营管理中应体现“内控优先”的要求; |
| (二)内部控制应贯穿本机构银行卡业务全过程和全部操作环节,覆盖所有的部门和岗位,并由全体人员参与,所有决策或操作均应备案可查; |
| (三)内部控制应具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制方面存在的问题应能够得到及时反馈和纠正; |
| (四)内部控制的监督、评价部门应独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 |
| 第二十一条 成员单位内部控制机制应包括以下要素: |
| (一)内部控制环境; |
| (二)风险识别与评估; |
| (三)内部控制措施; |
| (四)信息交流与反馈; |
| (五)监督评价与纠正。 |
| 第二十二条 成员单位应按照风险的类型和特点采用有效的、具有针对性的方法对风险进行监测、分析、评估和处置,对风险事件进行分析、评估和报告。包括:制定有效的风险防范措施,监测关键风险指标,测试和审查内部控制有效性,开展风险评估,进行风险报告,聘请外部中介机构对风险管理体系进行审计和评价等。成员单位应建立风险预警机制,以降低风险事件的发生频率;及时采取有效控制措施,减少风险事件损失;制定适当的程序报告风险状况和重大风险事件,重大风险事件应及时向董事会和高级管理层报告。 |
| 第二十三条 成员单位应建立完善风险管理系统,以有效识别、评估、监测、控制和报告风险。该系统应记录和存储与风险损失相关的数据和风险事件信息,支持风险防范和控制措施,监测关键风险指标,并可提供风险报告的有关内容。具备条件的成员单位应建立实时监测系统,用以控制交易风险。业务类型复杂、经营规模较大的成员单位,应建立功能更加全面的风险管理系统,针对各项业务的风险特点实施有效管理。 |
| 第二十四条 成员单位应制定与其业务规模、复杂程度相适应的应急预案,建立恢复服务和业务连续运行保障机制,并进行定期检查,确保有效性。 |
| 第二十五条 应急预案应涵盖不同人员、岗位,应贯穿整个业务处理流程,在制度层面要针对相关岗位建立自控监控措施,在操作层面建立内控监测平台、非现场监测等管理管理措施。 |
| (一)在统一的应急管理框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容; |
| (二)从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障; |
| (三)对相关人员进行应急预案培训; |
| (四)定期对应急预案进行演练,并根据实际情况进行修订。 |
第四章 发卡业务风险控制与安全管理 |
| 第二十六条 发卡银行应建立银行卡卡片管理制度,明确各业务环节的管理职责和操作规程,防范重大风险事故的发生。 |
| 发卡银行,是指经监管部门批准开办银行卡发卡业务,并承担发卡业务风险管理相关责任的商业银行。 |
| 第二十七条 发卡银行发放的银行卡卡片应符合国家、金融行业技术标准和相关信息安全管理要求。 |
| 发卡银行应按照业务监管部门部署开展本行金融IC卡的发行工作。 |
| 第二十八条 发卡银行应在银行卡卡面充分披露银行卡基本信息。其中信用卡卡面应包含以下基本信息:发卡银行法人名称、品牌标识及防伪标志、卡片种类(信用卡、贷记卡、准贷记卡等)、卡号、持卡人姓名拼音(外文姓名)、有效期、持卡人签名条、安全校验码、注意事项、客户服务电话、银行网站地址。借记卡卡面应包含以下基本信息:发卡银行法人名称、品牌标识、卡号、注意事项、客户服务电话、持卡人签名条。受外观形态、工艺等因素影响而无法印制相关要素的卡片除外。 |
| 第二十九条 发卡银行的银行卡申请材料文本应包含申请人信息、合同信息、费用信息等,并根据银行卡的借贷记类别在申请材料中以醒目方式列示以下重要提示内容:申请银行卡的基本条件、所需基本申请资料、计结息规则、年费/滞纳金/超限费收取方式、阅读领用合同(协议)并签字的提示、申请人信息的安全保密提示、非法使用银行卡行为相关的法律责任和处理措施的提示、其他对申请人信用和权利义务有重大影响的内容。 |
| 第三十条 发卡银行应根据总体风险管理要求确定银行卡申请材料的必(选)填要素,公开、明确告知申请人需提交的申请材料和基本要求,提示银行卡申请人完整、准确、真实地填写申请材料,并审核个人有效身份证件(原件)和必要的证明材料(原件)。 |
| 第三十一条 发卡银行应建立信用卡业务申请材料管理系统,由总行(总公司、外资法人银行)对信用卡申请材料统一编号,并对申请材料信息录入、使用、销毁等实施登记制度。 |
| 第三十二条 发卡银行不得将信用卡发卡营销业务委托给其他法人机构,发卡银行全资或附属子公司、控股公司,以及与发卡银行合作发行认同卡、联名卡并向自身客户营销认同卡或联名卡的合作机构除外。发卡银行应严格禁止营销人员从事本发卡银行以外的信用卡营销活动。 |
| 第三十三条 发卡银行在发行信用卡时要谨慎发展无稳定工作和收入的客户群体。对信用状况不易辨别而确有用卡需求的部分客户群体,要采取抵押、担保和质押等方式发卡。 |
| 申请人所填收入或资产无法核实部分可不作为测算授信额度的依据。 |
| 第三十四条 信用卡申请材料必须由申请人本人亲自签名。发卡银行受理的信用卡附属卡申请材料必须由主卡持卡人以亲自签名、客户服务电话录音、电子签名或持卡人和发卡银行双方均认可的方式确认。 |
| 对在本发卡银行申请首张信用卡的客户,发卡银行要对客户亲访亲签,不得采取全程自助发卡方式。亲访是指发卡审核人员或营销人员采取面谈、上门和电话等多种方式,访问申请人本人,并在申请表受理栏注明亲访事项。亲签是指发卡银行柜面受理人员或营销人员要亲自见到申请人本人签名,并在申请表受理栏注明亲自见到申请人本人签名。 |
| 信用卡申请人有以下情况时,应从严审核,加强风险防控,审核可采用电话审核等方式: |
| (一)在联网核查公民身份信息系统中留有相关可疑信息或违法犯罪记录; |
| (二)在征信系统中无信贷记录; |
| (三)在征信系统中有不良记录; |
| (四)在征信系统中有多家银行贷款或信用卡授信记录; |
| (五)单位代办商务差旅卡和商务采购卡; |
| (六)其他渠道获得的风险信息,其他渠道包括但不限于行业协会、银行卡清算机构等主体建设运营的风险信息管理系统。 |
| 各发卡银行也可根据自身的风险管控水平和风险偏好,对风险程度较高的特殊行业人群加强资质审核。 |
| 本指引所称银行卡清算机构,是指经中国人民银行批准,通过设立银行卡清算标准和规则,运营银行卡业务系统,为发卡银行和收单机构提供银行卡交易处理,协助完成资金结算服务的机构。 |
| 第三十五条 申领信用卡必须由申请人本人持其身份证件原件亲自办理,不允许其他个人代办(主卡持卡人代办附属卡除外);禁止单位代办信用卡(单位代办商务差旅卡和商务采购卡除外);法律法规另有规定的除外。 |
| 禁止单位代办信用卡,是指以下情形中的一种或几种: |
| (一)在本单位员工不知情或不同意的情况下强行为员工指定发卡银行; |
| (二)信用卡申请人不是本单位员工本人或者申请人与持卡人不一致; |
| (三)信用卡申请表上签名确认者与持卡人不一致; |
| (四)某独立的中介单位为其他单位营销办卡。 |
| 第三十六条 对代理办理银行卡的,发卡银行应按照银行账户实名制审核有关规定,对代理人和被代理人进行身份审核、识别和留存信息,并核实代理行为是否符合被代理本人真实意愿。如被代理人已在本行留存有效联系方式(如电话等)的,应通过已留存的被代理人联系方式进行核实。 |
| 第三十七条 单位代理个人办理银行卡时,应如实提交申请资料,并对被代理人身份的真实性负责,且在被代理人持本人有效身份证件到发卡银行网点柜面或通过银行人员提供上门延伸服务办理身份确认前,发卡银行不得为该银行卡办理取现、转账、消费等资金转出业务,但可开通资金转入业务。除教育、社会保障、公共管理等行业单位外,其他单位不得为非本单位员工代理办卡。 |
| 单位统一组织本单位员工向发卡银行申请办理公务卡、商务卡等信用卡产品时,发卡银行必须严格按制度规定,核对、验证办卡信息,且需员工本人在申请表上签名确认。发卡银行应只允许经营业绩良好、管理正规、收入较高的单位统一组织本单位员工申领商务卡等信用卡产品。在办理单位代发工资、代缴款等需要单位员工集体开立借记卡账户的业务时,鼓励发卡银行采取员工本人开卡而非批量开卡方式。 |
| 第三十八条 个人代理多人办理借记卡的,发卡银行应全面了解和审查代理人的职业背景、代办目的和代办性质等,并据此判断个人代理多人办卡的理由是否正当,如理由明显不正当,发卡银行不得为其办理借记卡。原则上,个人一次性代理办理借记卡的数量不得超过3张。 |
| 由个人代理办理银行卡的,如需开通网上支付、电话支付、手机支付,以及其他电子支付等非柜面支付业务,应由被代理人持本人有效身份证件到发卡银行网点申请办理,不得由他人代理申请。 |
| 第三十九条 发卡银行应提示银行卡申请人填写本人真实、有效的信息,包括且不限于姓名、身份证件号、手机号、地址等,并当申请人信息发生变化时,及时向发卡银行申请变更。 |
| 发卡银行应严格执行客户身份识别制度和银行账户实名制,认真审核银行卡申请资料的真实性和有效性,确保银行卡申领为客户本人真实意愿。 |
| 客户为其所申请银行卡或所持有银行卡申请开通网上支付、电话支付、手机支付,以及其他电子支付等非柜面支付业务的,发卡银行除审核其居民身份证等有效身份证明文件外,可要求客户提供其他辅助身份证明文件,进一步核实客户身份。 |
| 发卡银行应充分利用联网核查公民身份信息系统,验证客户身份信息,不得为客户开立匿名账户或者假名账户。发卡银行对联网核查公民身份信息系统运行前开立的银行卡存量账户,可采取在营业网点、官方网站、ATM屏幕等张贴告示的方法集中提示,鼓励客户主动申请进行联网核查。客户在营业网点办理需要进行联网核查公民身份信息的业务时,发卡银行应同时进行客户开户资料检查,及时修改、补充相关信息。 |
| 对于客户预留的手机号码,发卡银行可采取拨打电话验证或发送短信验证码的方式进行核验。 |
| 对于无需使用银行卡也可办理的业务,发卡银行不得以申领银行卡作为业务办理的强制附加条件。对于已在同一银行办理银行卡的客户再次申领同一类型银行卡的,发卡银行应积极引导客户根据自身实际需要,减少重复办卡。 |
| 第四十条 发卡银行不得有以下行为: |
| (一)在客户不知情或违背客户意愿的情况下发卡; |
| (二)营销人员向客户承诺发卡; |
| (三)营销人员以快速发卡、以卡办卡、以名片办卡等名义营销信用卡; |
| (四)信用卡申请材料出现漏填必(选)填信息或必选选项、他人代办(单位代办商务差旅卡和商务采购卡、主卡持卡人代办附属卡除外)、他人代签名、申请材料未签名等情况时,核发信用卡; |
| (五)信用卡申请材料出现疑点信息、漏填审核意见、各级审核人员未签名(签章、输入工作代码)或系统审核记录缺失等情况时,核发信用卡。 |
| 第四十一条 发卡银行不得向未满十八周岁的客户核发信用卡(附属卡除外)。 |
| 向符合条件的同一申请人核发学生信用卡的发卡银行不得超过两家(附属卡除外)。 |
| 在发放学生信用卡之前,发卡银行必须落实第二还款来源,取得第二还款来源方(父母、监护人、或其他管理人等)愿意代为还款的书面担保材料,并确认第二还款来源方身份的真实性。在提高学生信用卡额度之前,发卡银行必须取得第二还款来源方(父母、监护人、或其他管理人等)表示同意并愿意代为还款的书面担保材料。 |
| 发卡银行应按照审慎原则制定学生信用卡业务的管理制度,根据业务发展实际情况评估、测算和合理确定本行学生信用卡的首次授信额度和根据用卡情况调整后的最高授信额度。学生信用卡不得超限额使用。 |
| 第四十二条 发卡银行应在本行网站上公开披露与教育机构以向学生营销信用卡为目的签订的协议。发卡银行在任何教育机构的校园内向学生开展信用卡营销活动,必须就开展营销活动的具体地点、日期、时间和活动内容提前告知相关教育机构并取得该教育机构的同意。 |
| 第四十三条 发卡银行应建立健全信用卡申请人资信审核制度,明确管理架构和内部控制机制。可通过查询人民银行征信系统、相关银行卡风险信息管理系统、资信调查等方式分析申请人的资信状况,合理确定授信额度。禁止发行授信额度无上限的信用卡。 |
| 发卡银行应建立信用卡授信管理制度,根据持卡人资信状况、用卡情况和风险信息对信用卡授信额度进行动态管理,并及时按照约定方式通知持卡人,必要时可以要求持卡人落实第二还款来源或要求其提供担保。严格控制一人多卡、过度授信的情况。要建立对持卡人的综合授信制度,将持卡人名下的多个信用卡账户授信额度、分期付款总体授信额度、附属卡授信额度、现金提取授信额度等额度合并管理,设定总授信额度上限。商务采购卡的现金提取授信额度应设置为零。 |
| 第四十四条 信用卡未经持卡人申请并开通超授信额度用卡服务,不得以任何形式扣收超限费。持卡人可以采用口头(客户服务电话录音)、电子、书面的方式开通或取消超授信额度用卡服务。 |
| 第四十五条 经持卡人申请开通超授信额度用卡服务后,发卡银行在一个账单周期内只能提供一次超授信额度用卡服务,在一个账单周期内只能收取一次超限费。如果在两个连续的账单周期内,持卡人连续要求支付超限费以完成超过授信额度的透支交易,发卡银行必须在第二个账单周期结束后立即停止超授信额度用卡服务,直至信用卡未结清款项减少到信用卡原授信额度以下才能根据持卡人的再次申请重新开通超授信额度用卡服务。 |
| 发卡银行必须在为持卡人开通超授信额度用卡服务之前,提供关于超限费收费形式和计算方式的信息,并明确告知持卡人具有取消超授信额度用卡服务的权利。发卡银行收取超限费后,应在对账单中明确列出相应账单周期中的超限费金额。 |
| 第四十六条 发卡银行不得为信用卡转账(转出)和支取现金提供超授信额度用卡服务。信用卡透支转账(转出)和支取现金的金额两者合计不得超过信用卡的现金提取授信额度。 |
| 第四十七条 发卡银行不得擅自对信用卡透支利率、计息方式、免息期计算方式等进行调整。 |
| 第四十八条 发卡银行应明确告知持卡人银行卡收费项目及标准、协议和章程的主要条款、不同支付渠道下的安全用卡知识等内容,不得损害持卡人的知情权和选择权;应提醒持卡人妥善保管银行卡,并在协议中明确约定持卡人不得出租、出借、转卖银行卡;应将持卡人的风险教育流程化、规范化,持续提升服务水平。 |
| 第四十九条 发卡银行应建立信用卡激活操作规程,激活前应对信用卡持卡人身份信息进行核对。不得激活领用合同(协议)未经申请人签名确认、未经激活程序确认持卡人身份的信用卡。对新发信用卡、挂失换卡、毁损换卡、到期换卡等必须激活后才能为持卡人开通使用。 |
| 信用卡未经持卡人激活,不得扣收任何费用。在特殊情况下,持卡人以书面、客户服务电话录音、电子签名、持卡人和发卡银行双方均认可的方式单独授权扣收的费用,以及换卡时已形成的债权债务关系除外。 |
| 第五十条 发卡银行应提示持卡人保护银行卡卡号、密码、手机动态验证码、有效期和卡片验证码、身份证件号、手机号码等信息的重要性,告知使用银行卡时对上述信息保护不当可能带来的风险。 |
| 第五十一条 发卡银行要为持卡人提供安全可靠的密码设置、修改和重置服务,密码应能通过柜台、电话银行等渠道快速、安全修改。 |
| 第五十二条 发卡银行通过自助渠道提供信用卡查询和支付服务必须校验密码或信用卡校验码。发卡银行可根据对业务风险控制的需要,增加校验项。对确实无法校验密码或信用卡校验码的,发卡银行应根据交易类型、风险性质和风险特征,确定自助渠道信用卡服务的相关信息校验规则,以保障安全用卡。 |
| 第五十三条 发卡银行应为持卡人提供多种信用卡消费交易确认方式。发卡银行在发行信用卡时,须为持卡人提供密码消费交易模式,供持卡人选择,不得仅设置签名交易模式。 |
| 第五十四条 发卡银行应建立人性化和多样化的息费计收容错机制,可通过提供容差还款、还款宽限期、更改账单日等方式提升服务水平。 |
| 第五十五条 发卡银行应提供24小时挂失服务,通过营业网点、客户服务电话或电子银行等渠道及时受理持卡人挂失申请,采取止付、锁定账户等相应风险管控措施。 |
| 第五十六条 发卡银行应建立与支付机构业务合作的统一管理机制,明确牵头部门,制定管理制度,建立安全技术标准,规范系统接入,并加强对业务开展情况的动态管理。发卡银行、支付机构应在合作协议中明确交易验证、信息保护、差错处理、风险赔付等方面的权利、义务和违约责任,切实保障持卡人资金安全和信息安全。发卡银行与支付机构合作开展各项业务,对涉及到的客户金融信息管理,应严格遵照客户意愿和指令进行支付,不得违法违规泄露。发卡银行应对客户的技术风险承受能力进行评估,客户与支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。 |
| 发卡银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。 |
| 发卡银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。 |
| 第五十七条 发卡银行、支付机构应严格规范客户身份信息修改流程,针对不同的信息修改渠道完善身份验证措施,提升信息修改环节的反欺诈水平。 |
| 持卡人银行账户与支付机构首次建立业务关联时,应经双重认证,即客户在通过支付机构认证同时,还需通过商业银行的客户身份鉴别。发卡银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。 |
发卡银行通过电子渠道验证和辨别客户身份,应采取双(多)种因素验证方式对持卡人身份进行鉴别,对不具备双(多)种因素认证条件的客户,其任何账户不得与支付机构建立业务关联。
...... |
|
您好:您现在要进入的是北大法宝英文库会员专区。
如您是我们英文用户可直接 登录,进入会员专区查询您所需要的信息;如您还不是我们 的英文用户您也可以单独购买本篇翻译 购买流程
Tel: +86 (10) 82689699, +86 (10) 82668266 ext. 153
Mobile: +86 13311570713
Fax: +86 (10) 82668268
E-mail:info@chinalawinfo.com
|