银联卡业务运作规章制度.pdfVIP

银联卡业务运作规章制度

银联卡业务运作规章第五卷风险控制与安全管理

二○○五年十二月

目录

序(307)

第一章成员机构风险管理的基本要求(308)

1风险评价及分级管理(308)

1.1风险评价的适用情况(308)

1.2风险评价的内容(308)

1.3风险等级的运用(309)

1.4风险控制措施(309)

2成员机构内部风险管理(309)

2.1人员及岗位设置要求(309)

2.2建立银行卡交易风险监控体系(309)

3账户信息与交易数据安全管理(310)

3.1权利与义务(310)

3.2安全管理体制(310)

3.3访问控制(310)

3.4数据的保护、使用和销毁(310)

3.5数据保存与传输(310)

3.6事故处理(310)

3.7对第三方服务机构和特约商户的数据安全管理(311)

3.8赔偿及处罚(311)

4磁条卡密钥生命周期安全管理(311)

4.1基本要求(311)

4.2密钥生命周期安全管理规定(311)

5磁条卡的卡片验证码（CVN）校验(312)

5.1对发卡行的要求(313)

5.2对收单机构的要求(313)

6反洗钱要求(313)

7调查(313)

7.1调查(313)

7.2调查对象(313)

7.3调查方式(314)

8处罚(314)

第二章发卡机构的风险管理(315)

1银联卡安全管理的基本要求(315)

1.1发卡中心的物理安全(315)

1.2订单管理(315)

1.3安全生产(315)

1.4安全运输(315)

1.5接收与保管(316)

1.6卡片个人化的安全管理(316)

1.7发行(316)

1.8销毁(317)

2《领用合约》必备的风险条款(317)

3个人密码（PIN）的管理(317)

4卡片挂失管理(317)

5吞没卡及止付卡管理(318)

6发卡专业化服务机构的风险管理(318)

7安全及风险调查(318)

7.1调查内容(318)

7.2违规处理(319)

第三章收单机构的风险管理(320)

1商户准入(320)

1.1禁入商户类型(320)

1.2谨慎发展商户类型(320)

2目标商户审查(320)

3商户签约(321)

3.1协议必备风险条款(321)

3.2机具布放(321)

3.3资料保管(321)

4特约商户日常风险管理(321)

5特约商户强制解约(321)

5.1强制解约的情况(321)

5.2解约信息报送(322)

6可疑商户信息共享(322)

6.1可疑商户信息报送标准(322)

6.2报送要项(322)

6.3可疑商户信息的有效期(323)

6.4违规处理(323)

7收单专业化服务机构的风险管理(323)

7.1对专业化机构的管理(323)

7.2协议必备风险条款(323)

7.3强制解约(324)

8对收单机构的风险指标监控(324)

8.1收单欺诈率(324)

8.2商户的月退单笔数和月退单金额比例(324)

8.3对“高风险商户”的认定(325)

9对金融自助终端的监控要求(325)

10调查和申诉(325)

10.1调查(325)

10.2申诉(325)

第四章清算风险管理(326)

1原则(326)

1.1全过程监控原则(326)

1.2分级管理原则(326)

2基本要求(326)

3清算风险备付金管理(326)

3.1缴纳(326)

3.2使用(327)

3.3调整(327)

3.4解除(327)

4清算风险监控和预警(327)

4.1清算风险监控(327)

4.2清算风险预警(327)

5清算风险控制(328)

5.1当日清算未完成(328)

5.2清算连续未完成(328)

5.3重大风险事件(328)

6清算损失的补偿(328)

7对清算银行的要求(328)

7.1境内业务清算银行(328)

7.2境外清算银行(328)

第五章欺诈交易及风险事件的报告与处理(329)

1基本要求(329)

2欺诈交易报告(329)

2.1发卡机构应报告的欺诈交易(329)

2.2收单机构应报告的欺诈交易(329)

2