網(wǎng)上有很多關(guān)于人民銀行對pos機(jī)規(guī)定,人行21號文這兩個(gè)規(guī)定6月1日實(shí)行的知識,也有很多人為大家解答關(guān)于人民銀行對pos機(jī)規(guī)定的問題,今天pos機(jī)之家(www.rcqwhg.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
人民銀行對pos機(jī)規(guī)定
人行21號文這兩個(gè)規(guī)定6月1日實(shí)行,人行清理不合規(guī)POS!
幾個(gè)月前,人民銀行發(fā)布了有關(guān)規(guī)范銀行卡交易報(bào)文管理、加強(qiáng)銀行卡受理終端注冊管理、強(qiáng)化銀行卡受理終端產(chǎn)品質(zhì)量管理、加大銀行卡受理終端支付風(fēng)險(xiǎn)防控力度等內(nèi)容的文件——《中國人民銀行關(guān)于強(qiáng)化銀行卡受理終端安全管理的通知》(銀發(fā)[2017]21號)。值得注意的是,央行21號文將有兩條重要的規(guī)定于6月1日當(dāng)天正式實(shí)行。
①為強(qiáng)化銀行卡受理終端產(chǎn)品質(zhì)量管理,各商業(yè)銀行、支付機(jī)構(gòu)必須使用符合國家標(biāo)準(zhǔn)及金融行業(yè)標(biāo)準(zhǔn)的受理終端。自2017年6月1日起,應(yīng)選用通過國家管理部門認(rèn)可的機(jī)構(gòu)檢測認(rèn)證的受理終端。使用質(zhì)量不合格、不符合標(biāo)準(zhǔn)的受理終端導(dǎo)致客戶信息泄露或資金損失的,商業(yè)銀行、支付機(jī)構(gòu)應(yīng)依法承擔(dān)相應(yīng)賠償責(zé)任。
②為加大銀行卡受理終端支付風(fēng)險(xiǎn)防控力度,自2017年6月1日起,銀行卡清算機(jī)構(gòu)每日日終對受理終端注冊數(shù)據(jù)與交易報(bào)文數(shù)據(jù),結(jié)合受理地區(qū)、受理機(jī)構(gòu)編碼、商戶編碼、終端編碼、終端序列號、交易活躍度等對終端信息的真實(shí)性、一致性進(jìn)行校驗(yàn),并向相關(guān)單位反饋校驗(yàn)結(jié)果。除此之外,人民銀行也要求銀行卡清算機(jī)構(gòu)會同成員機(jī)構(gòu)利用大數(shù)據(jù)分析技術(shù),有效鑒別移機(jī)、切機(jī)、二清、套碼等違規(guī)行為。
從21號文中不難看出,人民銀行對目前的銀行卡受理終端環(huán)境并不滿意。而事實(shí)上,目前支付終端也確實(shí)存在諸多問題。
首先,支付終端產(chǎn)品良莠不齊。個(gè)別支付終端廠商片面追求短期利益,忽視產(chǎn)品利益。成品供應(yīng)過程中,偷工減料、以次充好。致使不合標(biāo)準(zhǔn)的支付終端流入市場,造成支付終端市場魚目混雜,產(chǎn)品質(zhì)量良莠不齊。使得產(chǎn)品本身的安全質(zhì)量風(fēng)險(xiǎn)轉(zhuǎn)移到支付領(lǐng)域,加劇了信息泄露和資金安全的風(fēng)險(xiǎn)。POS終端、ATM植入木馬病毒等問題,反映出支付受理終端密鑰重制、惡意代碼防范等管理規(guī)定,落實(shí)不到位,存在一定的問題,擾亂了受理終端的市場秩序,影響了受理終端的整體安全水平。
其次,終端管理不完善。部分收單機(jī)構(gòu)為了追求市場份額,重部劃、輕管理,導(dǎo)致支付受理終端安全管理存在較大安全隱患。在終端申領(lǐng)環(huán)節(jié),收單機(jī)構(gòu)對特約商戶資質(zhì)審核不嚴(yán),對商戶業(yè)務(wù)范圍終端使用情況缺乏實(shí)際的調(diào)研和審查,形成了特約商戶管理的真空地帶,使別有用心的人輕易地邁入了支付的大門;在終端安裝環(huán)節(jié),由于收單業(yè)務(wù)層層轉(zhuǎn)包,違規(guī)分包,收單機(jī)構(gòu)難以對其工作質(zhì)量和過程實(shí)施有效管理,對準(zhǔn)入特約商戶的終端安裝、調(diào)試、激活等環(huán)節(jié)缺乏全流程的跟蹤核實(shí),使違法改裝的終端設(shè)備輕松投入使用;在終端使用環(huán)節(jié),收單機(jī)構(gòu)安全意識薄弱,對終端密鑰等敏感信息管理不嚴(yán),缺少常態(tài)化的跟蹤、巡檢制度,導(dǎo)致未能及時(shí)發(fā)現(xiàn)并懲處違規(guī)的行為,給支付安全埋下隱患。
第三、支付交易報(bào)文不規(guī)范。電信網(wǎng)絡(luò)欺詐事件頻發(fā),嚴(yán)重侵害人民財(cái)產(chǎn)安全,而支付交易報(bào)文的關(guān)鍵要素缺失、偽造和篡改,造成欺詐交易難以追受,增加了追繳贓款的難度。在報(bào)文完整性方面,部分商業(yè)銀行、非銀行支付機(jī)構(gòu)沒有按要求嚴(yán)格執(zhí)行技術(shù)標(biāo)準(zhǔn),在交易報(bào)文中填寫終端編碼,商戶編碼等關(guān)鍵信息,導(dǎo)致交易場景難以被準(zhǔn)確刻畫;在報(bào)文真實(shí)性方面,部分收單機(jī)構(gòu)為追求利益,偽造報(bào)文要素,存在移機(jī)、切機(jī)、二清、套碼等違規(guī)行為,使商戶和消費(fèi)者的合法權(quán)益受到侵害;在報(bào)文安全方面,由于硬件設(shè)備、技術(shù)條件等因素的限制,部分支付受理終端未能采取加密技術(shù),安全芯片等手段,難以保護(hù)交易報(bào)文不被篡改,給不法分子以可趁之機(jī)。
關(guān)聯(lián)業(yè)務(wù)系統(tǒng)合規(guī)性不夠,也是當(dāng)前支付受理終端存在的一大問題。
首先,業(yè)務(wù)系統(tǒng)違規(guī)留存支付敏感信息?!蛾P(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》中明確要求,嚴(yán)禁留存非本機(jī)構(gòu)的支付敏感信息。然而對數(shù)據(jù)的過分追求,或者系統(tǒng)設(shè)計(jì)不當(dāng),部分機(jī)構(gòu)違規(guī)留存大量敏感信息和磁條卡信息,給資金安全帶來了較大的隱患。
其次,業(yè)務(wù)系統(tǒng)存在安全漏洞。在研發(fā)、測試過程中,由于架構(gòu)設(shè)計(jì)、代碼質(zhì)量、測試水平等因素,系統(tǒng)或多或少的存在安全漏洞。不法分子利用這一漏洞和風(fēng)險(xiǎn)點(diǎn),實(shí)施網(wǎng)絡(luò)入侵,進(jìn)行拖庫、撞庫等攻擊。
最后,業(yè)務(wù)邏輯設(shè)計(jì)存在缺陷。由于在構(gòu)建業(yè)務(wù)模型、抽象業(yè)務(wù)邏輯等環(huán)節(jié)考慮不充分、設(shè)計(jì)不合理,系統(tǒng)在業(yè)務(wù)流程、交易驗(yàn)證、風(fēng)險(xiǎn)控制等方面存在瑕疵,引發(fā)支付安全隱患。以芯片卡交易驗(yàn)證為例,部分境外刷卡機(jī)構(gòu),沒有按標(biāo)準(zhǔn)對芯片卡應(yīng)用密文進(jìn)行全面的核驗(yàn),未采用動態(tài)驗(yàn)證技術(shù),導(dǎo)致客戶資金被盜刷。
因此,人民銀行對清算機(jī)構(gòu)、商業(yè)銀行、支付機(jī)構(gòu)(收單)提出了更為具體的要求。
為貫徹21號文,中國銀聯(lián)編制了《加強(qiáng)支付受理終端規(guī)范化管理技術(shù)實(shí)現(xiàn)方案》、《銷售點(diǎn)POS終端應(yīng)用規(guī)范 終端唯一標(biāo)示技術(shù)方案》、《中國銀聯(lián)終端管理系統(tǒng)上送終端硬件系列號密鑰文件的技術(shù)開發(fā)方案》等等相關(guān)的技術(shù)方案、標(biāo)準(zhǔn)和發(fā)開文檔。
商業(yè)銀行、支付機(jī)構(gòu)則需建立健全的受理終端產(chǎn)品質(zhì)量管理體系并形成制度備查。產(chǎn)品選型、驗(yàn)收、現(xiàn)場檢查等環(huán)節(jié)都要加強(qiáng)安全管理。禁止將終端密鑰生成和管理工作外包,不具備練級激活重置功能的終端于6月底前要完全升級。惡意篡改終端信息的商業(yè)銀行和支付機(jī)構(gòu)將會被納入清算協(xié)會、清算機(jī)構(gòu)的黑名單管理。
不管怎樣,人民銀行的大手已伸到這一領(lǐng)域。首當(dāng)其沖的,自然是存市的那一批不合規(guī)的支付終端了。在原本就激烈的終端廠商競爭中,監(jiān)管收緊是好事還是壞事呢?倒是不久前和一位POS行業(yè)人士閑聊時(shí),得知一些國內(nèi)的廠商慢慢將重點(diǎn)放到海外去了。
推薦文章閱讀:
那些盒伙人大咖,也許只是比你多做了這一件事……
我們來看看盒子支付中國盒伙人的收入前景
盒伙人創(chuàng)業(yè)+ 長久的原則,不管做哪一行,花幾分鐘,漲知識!
作為盒伙人,你應(yīng)該具有領(lǐng)導(dǎo)力,領(lǐng)導(dǎo)力的五個(gè)層次
以上就是關(guān)于人民銀行對pos機(jī)規(guī)定,人行21號文這兩個(gè)規(guī)定6月1日實(shí)行的知識,后面我們會繼續(xù)為大家整理關(guān)于人民銀行對pos機(jī)規(guī)定的知識,希望能夠幫助到大家!