【文章內(nèi)容簡介】 簽訂的協(xié)議或合同中，應(yīng)當(dāng)明確規(guī)定第三方機構(gòu)和商戶必須達(dá)到中國銀聯(lián)制定的《銀聯(lián)卡賬戶與交易數(shù)據(jù)安全管理規(guī)則》中規(guī)定的各項要求。第三方機構(gòu)和商戶只能存儲交易中所必需的賬戶信息和交易數(shù)據(jù)。 經(jīng)中國銀聯(lián)風(fēng)險管理委員會裁定，違反《銀聯(lián)卡賬戶與交易數(shù)據(jù)安全管理規(guī)則》造成數(shù)據(jù)泄漏的成員機構(gòu)、成員機構(gòu)的第三方服務(wù)機構(gòu)及商戶需要對受害方進(jìn)行賠償并受到相應(yīng)的處罰。賠償及處罰視情節(jié)嚴(yán)重程度而定，措施包括賠償、罰款、限期整改或中止協(xié)議等。相關(guān)具體規(guī)定參見《銀聯(lián)卡賬戶信息與交易數(shù)據(jù)安全管理規(guī)則（修訂）》 4磁條卡密鑰生命周期安全管理 成員機構(gòu)及其代理機構(gòu)必須遵循《銀聯(lián)卡密鑰安全管理規(guī)則（磁條卡部分）》的相關(guān)規(guī)定，達(dá)到以下基本要求：必須使用硬件加密設(shè)備生成和存儲密鑰、對個人密碼（PIN）加解密以及鑒別報文；密鑰和個人密碼的完整明文只允許存儲在硬件加密設(shè)備中，不得在硬件加密設(shè)備外出現(xiàn)。對密鑰及其組件的任何操作必須遵循分人分段、雙重控制、信息拆分的原則。 密鑰必須隨機或偽隨機產(chǎn)生。銀聯(lián)卡業(yè)務(wù)運作規(guī)章311第五卷 風(fēng)險控制與安全管理
 密鑰注入必須采用雙重控制和信息拆分方式，在隔離狀態(tài)下注入；主密鑰必須存儲在硬件加密設(shè)備中；成員主密鑰（或終端主密鑰）可存儲在硬件加密設(shè)備中，或經(jīng)主密鑰加密后存儲在主機中；工作密鑰在主機中存儲時必須經(jīng)成員主密鑰加密，在終端必須存儲在硬件加密模塊內(nèi)。 密鑰明文傳輸時必須拆分為兩個或兩個以上組件，通過多種渠道且不在同一天傳輸；密鑰可以密鑰組件的硬拷貝、內(nèi)含密鑰組件的安全芯片等方式傳輸，不得以內(nèi)含完整密鑰的硬拷貝或內(nèi)含完整密鑰的芯片方式傳輸。 仔細(xì)檢驗密鑰組件傳輸介質(zhì)的封存狀態(tài)，并記錄接收情況，存檔保管。 若發(fā)生泄漏，應(yīng)立即重置被懷疑或確認(rèn)泄漏的密鑰及由該密鑰保護(hù)的密鑰，確定所涉及的功能領(lǐng)域，并且向管理部門報告。重置密鑰時，由相應(yīng)的保管員從保險容器中取出密鑰各組件進(jìn)行重置。重置過程記錄在案，并存檔保管。 失效、作廢或被損壞的密鑰，應(yīng)在雙人控制下，采用執(zhí)行和檢驗相結(jié)合的方法及時刪除和銷毀，確保無法恢復(fù)、無法辨認(rèn)，不被泄露。銷毀過程必須由專人監(jiān)控，并記錄在案。 密鑰資料應(yīng)指派專人負(fù)責(zé)保管，所有密鑰資料應(yīng)存放在保險容器內(nèi)；密鑰在硬件加密設(shè)備外部以明文形式存在時，必須拆分成兩個或兩個以上的組件。各密鑰組件應(yīng)由不同的保管員封入信封，加蓋名章（或騎縫簽名）后置入保險容器妥善保管。各密鑰保管員應(yīng)來自本機構(gòu)不同部門。相關(guān)具體規(guī)定參見《銀聯(lián)卡密鑰安全管理規(guī)則（）》。5磁條卡的卡片驗證碼（CVN）校驗 成員機構(gòu)發(fā)行或受理磁條卡，必須實施卡片驗證碼校驗。銀聯(lián)卡業(yè)務(wù)運作規(guī)章312第五卷 風(fēng)險控制與安全管理
 成員機構(gòu)發(fā)行磁條卡，必須按照《銀行卡磁條信息格式和使用規(guī)范》的相關(guān)要求附帶卡片驗證碼（CVN），聯(lián)機實施校驗。發(fā)卡機構(gòu)可自行校驗，也可選擇由中國銀聯(lián)代其校驗卡片驗證碼?？ㄆ炞C碼校驗錯誤達(dá)到三次時，應(yīng)暫時凍結(jié)該卡賬戶，持卡人應(yīng)持有效身份證件到發(fā)卡機構(gòu)辦理換卡或者重新寫磁手續(xù)。對于上傳磁道信息中未含卡片驗證碼的交易，發(fā)卡機構(gòu)一律予以拒絕。 收單機構(gòu)必須確保布放的受理終端能完整、準(zhǔn)確讀取并傳輸卡片驗證碼。如收單機構(gòu)未能正確傳送CVN，應(yīng)承擔(dān)相應(yīng)的損失責(zé)任。6反洗錢要求 成員機構(gòu)應(yīng)按照所在國家或地區(qū)的法律和相關(guān)規(guī)章制度要求，制訂相應(yīng)的反洗錢制度，對銀聯(lián)卡交易進(jìn)行監(jiān)控，并配備足夠的人員和采取有效措施，預(yù)防和打擊洗錢活動。中國銀聯(lián)可根據(jù)反洗錢的相關(guān)法規(guī)及反洗錢管理機關(guān)的要求，在遵循當(dāng)?shù)胤蓷l件下，強制要求成員機構(gòu)及其代理機構(gòu)，實施有關(guān)措施阻止可能的反洗錢活動或恐怖主義財務(wù)活動。這些措施包括但不限于以下內(nèi)容：實施更有力的政策、程序或控制措施；終止與商戶或持卡人的合約；終止與代理機構(gòu)的合約；終止成員機構(gòu)資格；罰款。7調(diào)查 在董事會或風(fēng)險管理委員會的授權(quán)下，為維護(hù)中國銀聯(lián)全體成員機構(gòu)的共同利益，中國銀聯(lián)有權(quán)對成員機構(gòu)及其相關(guān)機構(gòu)就銀聯(lián)卡業(yè)務(wù)風(fēng)險管理的狀況進(jìn)行調(diào)查，成員機構(gòu)應(yīng)當(dāng)予以積極配合。本卷所述的各項調(diào)查，均同此義。 中國銀聯(lián)風(fēng)險調(diào)查的對象包括成員機構(gòu)、成員資格申請機構(gòu)、特約商戶、以銀聯(lián)卡業(yè)務(wù)運作規(guī)章313第五卷 風(fēng)險控制與安全管理
 及經(jīng)中國銀聯(lián)認(rèn)證的提供銀聯(lián)卡相關(guān)產(chǎn)品或服務(wù)的第三方廠商。 中國銀聯(lián)風(fēng)險調(diào)查采用非現(xiàn)場調(diào)查和現(xiàn)場調(diào)查相結(jié)合的方式。非現(xiàn)場調(diào)查是指中國銀聯(lián)通過對調(diào)查對象按相關(guān)規(guī)則要求報送的風(fēng)險調(diào)查問卷、報送的材料進(jìn)行查閱、分析，并進(jìn)行風(fēng)險評價與判斷的過程?，F(xiàn)場調(diào)查是指中國銀聯(lián)對于非現(xiàn)場調(diào)查無法全面了解，需前往成員機構(gòu)實地進(jìn)行查閱、評估的方式。8處罰 成員機構(gòu)違反本卷相關(guān)規(guī)定，中國銀聯(lián)可以采取發(fā)布風(fēng)險通告、限期改正等形式協(xié)助其加強管理；對其他成員機構(gòu)合法權(quán)益和銀聯(lián)品牌造成損害的，中國銀聯(lián)在董事會或風(fēng)險管理委員會的授權(quán)下，對其采取相應(yīng)的處罰。處罰措施包括但不限于以下內(nèi)容：通報；罰款；暫停業(yè)務(wù)；終止成員資格。銀聯(lián)卡業(yè)務(wù)運作規(guī)章314第五卷 風(fēng)險控制與安全管理
 第二章 發(fā)卡機構(gòu)的風(fēng)險管理本章對發(fā)卡機構(gòu)發(fā)行銀聯(lián)卡應(yīng)遵循的風(fēng)險控制標(biāo)準(zhǔn)及要求做出基本規(guī)定。1銀聯(lián)卡安全管理的基本要求 為確保發(fā)卡中心的物理安全，必須對以下區(qū)域或業(yè)務(wù)環(huán)節(jié)進(jìn)行監(jiān)視或監(jiān)控：發(fā)卡中心的出口和入口通道；主機機房；凸印及寫磁環(huán)節(jié)；其他高安全區(qū)域。對于高安全區(qū)域須安裝閉路監(jiān)控和入侵報警系統(tǒng)，進(jìn)出均實行登記制度。同時應(yīng)采取措施確保發(fā)卡中心防火、防暴、防核、防爆等意外災(zāi)害。 定購銀行與通過中國銀聯(lián)資格認(rèn)證的銀聯(lián)卡生產(chǎn)企業(yè)均應(yīng)按照《“銀聯(lián)”標(biāo)識卡產(chǎn)品企業(yè)資格認(rèn)證實施細(xì)則補充規(guī)定》中關(guān)于訂單管理的有關(guān)要求，向中國銀聯(lián)申報審批后，再交付銀聯(lián)卡生產(chǎn)企業(yè)進(jìn)行生產(chǎn)。 發(fā)卡機構(gòu)必須選擇通過中國銀聯(lián)資格認(rèn)證的銀聯(lián)卡生產(chǎn)企業(yè)作為本機構(gòu)的卡片提供商。發(fā)卡機構(gòu)有協(xié)助中國銀聯(lián)監(jiān)督銀聯(lián)卡生產(chǎn)企業(yè)的責(zé)任。如發(fā)現(xiàn)銀聯(lián)卡生產(chǎn)企業(yè)有違規(guī)行為，應(yīng)立即向中國銀聯(lián)報告。 銀聯(lián)卡的運輸工具必須符合下列要求：全封閉、適宜運輸?shù)能囕v；運輸工具上應(yīng)配備至少兩部通訊器材；如果選擇航空運輸，應(yīng)選擇從起運地到目的地的直達(dá)航班；如無直達(dá)航班可選擇，航班只能中轉(zhuǎn)一次，并嚴(yán)格控制中轉(zhuǎn)貨運公司的數(shù)量。銀聯(lián)卡業(yè)務(wù)運作規(guī)章315第五卷 風(fēng)險控制與安全管理
 如采用其他具有同等安全措施的運輸方式，必須事先書面報備中國銀聯(lián)。運輸空白卡必須封存在材質(zhì)堅固或帶鎖的箱子里，并妥善保管鑰匙或密碼；必須執(zhí)行雙人押運，必要時采取武裝押運。、被盜或損壞的處理 發(fā)生下列情況時，發(fā)卡機構(gòu)應(yīng)立即通知中國銀聯(lián)及本機構(gòu)內(nèi)部的安全部門，并向警方報案：在航班正常的情況下，空白卡未按照預(yù)計時間表到達(dá)；裝運空白卡的箱子有跡象表明遺失、損壞或被擅自開啟；未收到空白卡。 應(yīng)確保未發(fā)行卡片在任何時候都受到雙人雙管控制。在雙人監(jiān)督下，清點驗收。接收后，應(yīng)將銀聯(lián)卡存儲于高安全區(qū)域保管，按種類設(shè)立臺帳，對未發(fā)行卡片執(zhí)行嚴(yán)密的數(shù)字管理。 發(fā)卡機構(gòu)應(yīng)按照《“銀聯(lián)”標(biāo)識卡個人化企業(yè)安全和質(zhì)量管理指南》的制度規(guī)定和本卷第二章關(guān)于信息安全管理的相關(guān)要求，對人員管理、數(shù)字檔案、交接手續(xù)等做出嚴(yán)密規(guī)定，確保銀聯(lián)卡生產(chǎn)過程中個人密碼（PIN）和其他關(guān)鍵信息的安全。制定并嚴(yán)格執(zhí)行機房管理制度，實行嚴(yán)格的人員出入控制；要嚴(yán)格對涉密機具的管理，應(yīng)對打卡機具進(jìn)行監(jiān)控，并要求人離上鎖。除發(fā)卡機構(gòu)及發(fā)卡機構(gòu)授權(quán)機構(gòu)外，其他任何人和機構(gòu)不得修改和復(fù)制卡面及磁條信息。個人化生產(chǎn)企業(yè)必須經(jīng)中國銀聯(lián)認(rèn)證。如果發(fā)卡機構(gòu)委托生產(chǎn)企業(yè)完成個人化的，必須與其簽訂保密協(xié)議。如第三方個人化服務(wù)商有違規(guī)行為，發(fā)卡機構(gòu)應(yīng)將有關(guān)情況報告中國銀聯(lián)。 各發(fā)卡機構(gòu)應(yīng)建立并執(zhí)行嚴(yán)格的資信審查制度，有條件的發(fā)卡機構(gòu)可采用信用評分系統(tǒng)降低信用風(fēng)險。銀聯(lián)卡業(yè)務(wù)運作規(guī)章316第五卷 風(fēng)險控制與安全管理
 對于不符合發(fā)卡機構(gòu)信用卡審批政策或相關(guān)法律規(guī)定的申領(lǐng)者，應(yīng)禁止發(fā)卡。按照發(fā)行渠道不同，發(fā)行方式可分為柜面發(fā)卡和郵寄發(fā)卡。柜面發(fā)卡時，已經(jīng)完成個人化處理的卡片和密碼應(yīng)該分開管理。郵寄發(fā)卡必須采用“卡片開啟”程序，在卡片申領(lǐng)人身份被證實前，暫時凍結(jié)卡賬戶。經(jīng)申領(lǐng)人通知并完成身份辨識手續(xù)后，啟用卡片功能。在郵寄過程中，發(fā)生卡片批量丟失的情況應(yīng)立即報告中國銀聯(lián)與司法部門。 對于回收的沒收卡、過期卡、機打作廢卡，與登記簿核對無誤后，可定期集中進(jìn)行銷毀。2《領(lǐng)用合約》必備的風(fēng)險條款 發(fā)卡機構(gòu)要在《領(lǐng)用合約》中明確規(guī)定：持卡人不能將銀聯(lián)卡用于任何非法場所，包括購買當(dāng)?shù)胤山沟纳唐泛头?wù)，持卡人自行承擔(dān)在非法場所使用導(dǎo)致的風(fēng)險。持卡人不得將銀聯(lián)卡及其賬戶出租或轉(zhuǎn)借給他人使用，持卡人將自行承擔(dān)出租或轉(zhuǎn)借他人使用導(dǎo)致的風(fēng)險。發(fā)卡方有權(quán)將申領(lǐng)人的不良用卡記錄提供給中國銀聯(lián)風(fēng)險信息共享系統(tǒng)。3 個人密碼（PIN）的管理 個人密碼的長度不得少于六位字符。初始個人密碼必須隨機生成或由持卡人自行設(shè)置，發(fā)卡行不得設(shè)置統(tǒng)一的初始密碼。打印密碼函出錯時，應(yīng)及時銷毀錯誤密碼函，重新生成有效密碼函。個人密碼在聯(lián)機交易傳送和處理過程必須加密處理，禁止明文出現(xiàn)在硬件加密設(shè)備之外。無論何種情況下，都不得要求持卡人泄露個人密碼。對于同一銀行卡，交易密碼或查詢密碼連續(xù)三次校驗錯時，應(yīng)實時凍結(jié)該卡片，但有明確付款方的交易除外。持卡人本人須持有效身份證明到發(fā)卡機構(gòu)柜面或者通過其他的身份認(rèn)證渠道辦理解除凍結(jié)手續(xù)，重新開通賬戶。4 卡片掛失管理 發(fā)卡機構(gòu)應(yīng)在接到持卡人掛失請求并核實身份合法性后，立即凍結(jié)掛失的卡銀聯(lián)卡業(yè)務(wù)運作規(guī)章317第五卷 風(fēng)險控制與安全管理
 片。5 吞沒卡及止付卡管理 成員機構(gòu)應(yīng)按照《銀聯(lián)卡業(yè)務(wù)運作規(guī)章》第二卷的有關(guān)規(guī)定做好吞沒卡處理。委托中國銀聯(lián)代授權(quán)的發(fā)卡機構(gòu)應(yīng)按照規(guī)定及時報送止付名單。6 發(fā)卡專業(yè)化服務(wù)機構(gòu)的風(fēng)險管理 發(fā)卡機構(gòu)在選擇發(fā)卡專業(yè)化服務(wù)機構(gòu)時，除應(yīng)遵照《銀聯(lián)卡業(yè)務(wù)運作規(guī)章》第一卷之規(guī)定外，另須遵守如下規(guī)定：發(fā)卡機構(gòu)應(yīng)謹(jǐn)慎選擇合作機構(gòu)。發(fā)卡機構(gòu)應(yīng)與專業(yè)化服務(wù)機構(gòu)簽訂安全保密協(xié)議，確保專業(yè)化服務(wù)機構(gòu)遵守《銀聯(lián)卡賬戶與交易數(shù)據(jù)安全管理規(guī)則》等安全規(guī)定。明確外包業(yè)務(wù)種類、范圍、程序和操作時限，禁止擅自轉(zhuǎn)包行為。發(fā)卡機構(gòu)有對發(fā)卡專業(yè)化服務(wù)機構(gòu)進(jìn)行監(jiān)督的責(zé)任。發(fā)卡專業(yè)化服務(wù)機構(gòu)應(yīng)承擔(dān)因管理不善或違規(guī)經(jīng)營給中國銀聯(lián)及成員機構(gòu)帶來的損失。情節(jié)特別惡劣、損失特別巨大的，對于已經(jīng)獲得認(rèn)證資格的，中國銀聯(lián)將取消其認(rèn)證資格；對于無須認(rèn)證的機構(gòu)，將通報各成員機構(gòu)?？ㄆa(chǎn)廠商和第三方個人化服務(wù)廠商必須經(jīng)中國銀聯(lián)資格認(rèn)證。對于違反規(guī)定的廠商，中國銀聯(lián)將采取暫停資格、取消資格并罰款等處罰措施，并通知各成員機構(gòu)。7安全及風(fēng)險調(diào)查 中國銀聯(lián)可對發(fā)卡機構(gòu)及銀聯(lián)卡生產(chǎn)企業(yè)、個人化企業(yè)、委外營銷商等專業(yè)化服務(wù)機構(gòu)進(jìn)行必要的安全及風(fēng)險調(diào)查。 空白卡生產(chǎn)申報制度的執(zhí)行情況；銀聯(lián)卡生產(chǎn)企業(yè)安全管理制度執(zhí)行狀況和產(chǎn)品質(zhì)量狀況；發(fā)卡機構(gòu)空白卡定購、儲存及數(shù)字檔案管理狀況；卡片發(fā)行管理狀況；回收的過期卡、作廢卡、已打未發(fā)卡和吞沒卡的保管和銷毀記錄狀況；密鑰安全管理狀況；賬戶及交易數(shù)據(jù)的安全管理狀況；銀聯(lián)卡業(yè)務(wù)運作規(guī)章318第五卷 風(fēng)險控制與安全管理
 與銀聯(lián)卡相關(guān)的欺詐交易報告以及處理情況；其他需要知情的內(nèi)容。 發(fā)卡機構(gòu)發(fā)生下列情形，已經(jīng)或可能給銀聯(lián)卡持卡人、成員機構(gòu)與中國銀聯(lián)帶來損失的，中國銀聯(lián)將視情節(jié)輕重，建議董事會或風(fēng)險管理委員會給予該發(fā)卡機構(gòu)相應(yīng)處罰。規(guī)章制度執(zhí)行不力，安全管理狀況松懈；空白卡發(fā)生遺失或被盜，未及時向中國銀聯(lián)等相關(guān)單位報告或故意隱瞞不報；發(fā)卡機構(gòu)內(nèi)部人員操作不當(dāng)或作弊引致銀行卡敏感信息泄漏；拖欠清算資金；對密碼輸入錯誤超過規(guī)定次數(shù)未凍結(jié)賬戶；未實施磁條卡卡片校驗；未及時提供不良信息；未及時上報欺詐交易信息；密鑰安全管理粗放、手續(xù)不全、資料缺失，存在泄漏或被攻破的可能性；相關(guān)的專業(yè)化服務(wù)機構(gòu)管理不善或違規(guī)經(jīng)營；其他違反規(guī)定的做法或經(jīng)營行為。銀聯(lián)卡業(yè)務(wù)運作規(guī)章319第五卷 風(fēng)險控制與安全管理
 第三章 收單機構(gòu)的風(fēng)險管理本章對受理銀聯(lián)卡的收單機構(gòu)、特約商戶和收單專業(yè)化服務(wù)機構(gòu)應(yīng)遵循的風(fēng)險控制標(biāo)準(zhǔn)作出基本規(guī)定。1 商戶準(zhǔn)入 收單機構(gòu)禁止發(fā)展下列商戶：非法設(shè)立的經(jīng)營組織；特殊行業(yè)商戶：包括本國法律禁止的賭博及博彩類、色情服務(wù)類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等其他與本國法律、法規(guī)相抵觸的商戶；可疑商戶：商戶或商戶負(fù)責(zé)人（或法人代表）已被列入中國銀聯(lián)的風(fēng)險信息共享系統(tǒng)；注冊地及經(jīng)營場所不在收單機構(gòu)所在國的商戶。收單機構(gòu)違反上述規(guī)定與禁入類商戶簽約的，需承擔(dān)自簽約日起相關(guān)欺詐交易的退單損失。同時,中國銀聯(lián)將暫停該商戶的銀聯(lián)卡交易，并書面通知收單機構(gòu)立即與商戶強制解約，將商戶相關(guān)資料報送至中國銀聯(lián)風(fēng)險信息共享系統(tǒng)。 收單機構(gòu)對于下列類型的商戶，應(yīng)謹(jǐn)慎簽約，并采取更為嚴(yán)格的調(diào)查措施和審批程序：機票代售點或手機專賣店；各類娛樂場所如夜總會、卡拉OK、酒廊等；電購、郵購及網(wǎng)購商戶；提供中介、咨詢類服務(wù)的商戶；持卡人需預(yù)付款的商戶。2 目標(biāo)商戶審查 收單機構(gòu)應(yīng)對目標(biāo)商戶進(jìn)行簽約前的風(fēng)險審查和實地調(diào)查，并根據(jù)審查和調(diào)查結(jié)果對目標(biāo)商