8月1日起磁条卡超2万元交易须附加验证!央行新规!
单笔金融超过2万元 银行可能会给你打电话
建立健全银行卡磁条交易分级分类管理机制。自2017年8月1日起,各商业银行应根据交易额度、交易频次等实施交易分级分类管理。对于单笔金额超过1万元的交易,应引导持卡人使用交易安全锁。对于单笔金额超过2万元的交易,应通过语音、短信、数据(如手机银行、即时通讯)等进行磁条交易风险提示和交易提醒。对于大数据分析认定的高风险交易,应进行附加交易验证,进一步校验交易发起者的真实身份。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。
POS机余额查询功能受限
根据央行下发的《中国人民银行关于强化银行卡磁条交易安全管理的通知》:自2017年8月1日起,各商业银行应根据终端标识和商户类型对非标准银行卡受理终端发起的磁条交易强化风险管理。对于单笔交易金额超过2万元的资金类交易,应通过语音、短信、数据(如手机银行、即时通讯)等至少一种通信渠道进行附加交易验证。对于消费领域查询类交易,应从发卡端直接关闭。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。
芯片卡:金融IC卡又称为芯片银行卡,是以芯片作为介质的银行卡。其信息存储在智能芯片中,卡内信息难以复制,并且有多重的交易认证流程,可以有效保障账户资金安全。
磁条芯片复合卡:目前磁条芯片复合卡即有磁条卡又有芯片卡的功能,所以它实际的安全性等同于磁条卡,在防止复制的效果上并没有起到作用。只有关闭它的磁条交易功能,这样它才是真正的芯片卡。
今年5月1日起,银行已经全面关闭芯片磁条复合卡的磁条交易!
目前纯磁条卡,各家POS机也均进行了较为严格的额度限制!
中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知
银办发〔2017〕120号
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司;各非银行支付机构:
为强化银行卡受理终端的规范使用,加强银行卡磁条交易风险管理,有效提升支付安全防护水平,切实保障人民群众财产安全和合法权益,现就有关事项通知如下:
一、强化非标准银行卡受理终端的规范管理 (一)、准确标识非标准银行卡受理终端。一是各商业银行、从事银行卡收单业务的非银行支付机构(以下简称支付机构)应通过交易报文准确标识不支持芯片受理的非标准银行卡受理终端(包括但不限于Ⅰ型电话POS),于2017年7月底前完成相关系统改造。二是银行卡清算机构应严格落实《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号),通过比对终端注册数据与交易报文数据,校验终端标识的准确性,确保标识信息真实有效。 简单理解标准银行卡受理终端就是带非接闪付功能的POS机,此规定主要是为了响应银行卡芯片化工作,央妈希望所有的POS都能很好的受理芯片银行卡。因为安全,所以要求银行机构和支付公司在所有的POS机交易报文里注明那些是非标准银行卡受理终端 。 (二)、加强非标准银行卡受理终端的风险管理。自2017年8月1日起,各商业银行应根据终端标识和商户类型对非标准银行卡受理终端发起的磁条交易强化风险管理。对于单笔交易金额超过2万元的资金类交易,应通过语音、短信、数据(如手机银行、即时通讯)等至少一种通信渠道进行附加交易验证。对于消费领域查询类交易,应从发卡端直接关闭。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。 对于那些没有非接闪付功能的POS机刷磁条银行卡的时候需要加强风控,单笔超过2万的交易就需要手机短信验证码才能交易成功,这将有效打击磁条卡盗刷行为。 关闭消费领域查询类功能将进一步防止利用此功能反复测试银行卡密码,提高银行卡在丢失等情况下的安全性。 (三)、加快非标准银行卡受理终端升级。各商业银行、支付机构应于2017年12月底前完成消费领域非标准银行卡受理终端的替代或芯片受理改造,做好告知解释、舆论引导、应急处置等,稳步有序地推进相关工作。 二、加强银行卡磁条交易风险防控 (一)、全面关闭芯片磁条复合卡的磁条交易。各商业银行应严格落实《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号),从发卡端全面关闭芯片磁条复合卡的磁条交易。 (二)、采用交易安全锁增强风险防控精细度。自2017年10月15日起,各商业银行应通过网点柜台、网上银行、手机银行、电话银行等提供银行卡交易安全锁服务,引导持卡人自主设置交易类型、渠道、地区、时段、额度等参数,按需限定磁条交易场景,提高风险防控精细化程度。 银行卡账户提供“交易安全锁服务”,对于用卡者而言提高了银行卡的安全性,使用更放心了;这意味着银行在账户风控管理上提升了一个台阶。 (三)、建立基于大数据技术的风险防控机制。全国性商业银行于2017年8月底前,其他商业银行于2017年12月底前,完成基于大数据技术的银行卡风险防控系统建设,提升磁条交易风险管理水平。一是基于高风险交易特点和持卡人行为特征,建立风险评估模型。二是根据风险等级实施差异化风险防控。对于风险较大、可疑程度较高的磁条交易,采取精准识别、实时拦截等措施。三是通过交易行为分析、机器学习等不断优化风险评估模型,提高欺诈交易拦截成功率,切实提升银行卡交易安全防护能力。 (四)、建立健全银行卡磁条交易分级分类管理机制。自2017年8月1日起,各商业银行应根据交易额度、交易频次等实施交易分级分类管理。对于单笔金额超过1万元的交易,应引导持卡人使用交易安全锁。对于单笔金额超过2万元的交易,应通过语音、短信、数据(如手机银行、即时通讯)等进行磁条交易风险提示和交易提醒。对于大数据分析认定的高风险交易,应进行附加交易验证,进一步校验交易发起者的真实身份。对于单日频次过高的异常交易,应采取拒绝交易授权等措施。 三、工作要求 (一)、人民银行分支机构要在本单位银行卡风险管理领导小组的领导下,采取报表统计、现场检查、情况通报等措施,督导辖区内商业银行、支付机构切实落实本通知要求。组织开展安全用卡宣传工作,使公众充分认识到相关管理措施的必要性,切实提升公众用卡安全意识。 (二)、商业银行、支付机构要建立落实本通知要求的组织协调机制,制定详细工作方案,落实牵头部门责任,把握好关键时间节点,加快推进发卡、收单、大数据等系统建设改造工作,切实提升银行卡风险防控水平。 (三)、银行卡清算机构应全力支持相关单位做好非标准银行卡受理终端的标识和升级、系统改造等工作,保障各项措施有效实施。会同成员机构进一步完善伪卡欺诈风险责任转移、差错处理等相关规则,明确发卡、收单等各方伪卡欺诈风险责任及差错处理流程。 请人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行及时将本通知转发至辖区内各城市商业银行、农村商业银行、农村合作银行、民营银行、村镇银行、城市信用社、农村信用社和外资银行,加强组织落实。 中国人民银行办公厅 2017年5月31日