设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 专家观点 >> 一卡通 >> 宋建荣:以终端管理为抓手 强化银行卡风险防范

宋建荣:以终端管理为抓手 强化银行卡风险防范

来源:《金融电子化》      作者:宋建荣      2017-6-5 14:55:00

中国人民银行福州中心支行副行长宋建荣

作者系中国人民银行福州中心支行副行长宋建荣

  近年来,人民银行福州中心支行大力推动受理环境建设,截至2016年末,全省(不含厦门,下同)共布放POS终端96.82万台,其中87.95%能够受理非接触式金融IC卡交易。全省银行卡消费交易额达2.4万亿元,芯片消费交易额占比71%,比全国平均水平高12个百分点。然而,受理终端布放规模的快速增长,也给其安全管理带来新的挑战。

  面临的挑战

  目前,部分收单机构存在“重市场、轻风险”倾向,只注重终端布放数量,忽略了终端质量,缺乏风险管理措施和技术防范手段。

  银行卡受理终端管理主要面临“四难”:一是银行卡交易报文不完整、不准确,缺乏发起交易的终端唯一标识信息,导致交易难以被追溯;二是部分机构采购未经过标准符合性检测的终端,甚至存在送检样品通过检测,但实际入网终端与送检样品不一致的现象;三是由于缺乏统一注册机制和信息校验手段,对非法改装的终端难以验证其信息的真实性、一致性;四是对收单机构移机、切机、二清、套码等违规行为,缺乏有效鉴别和制止手段。

  终端管理工作情况

  为有效应对上述问题,福州中支认真贯彻落实《关于进一步加强银行卡风险管理的通知》和《关于强化银行卡受理终端安全管理的通知》精神,积极指导和督促辖内相关机构建立受理终端事前入网身份识别、事中交易数据校验、事后风险防范多层次的管理机制,强化受理终端的全生命周期管理,取得较好成效。

  1.健全工作机制,加大督导力度

  成立福建省银行卡风险管理领导小组,负责受理终端安全管理工作的统筹协调、整体推进和督促落实。组织辖内从业机构制定工作方案,按照各项工作的具体内容和时间期限,编制工作跟踪表,分析进度可能延误的机构,下发督办专函,并开展现场约谈。建立数据统计和通报机制,把受理终端程序升级和信息注册进度纳入金融IC卡推进工作季报表,定期进行通报。将受理终端安全管理工作开展情况作为商业银行综合评价、非银行支付机构分类评级、支付风险专项排查等事中事后技术管理的参考依据,对执行不力的机构加大处罚力度。

  2.分析工作难点,提前做好应对

  举办全省银行卡受理终端安全管理培训班,对全省人民银行科技人员和商业银行、支付机构终端管理相关人员共计860人进行培训,详细介绍了交易报文管理、终端注册管理、产品质量管理、支付风险防控等相关工作任务、技术方案、具体流程等,帮助各机构统一认识,厘清工作思路。

  事先广泛征求各机构疑问,并在培训班上一一解答。针对部分机构提出的存量POS终端数量较大,难以按期完成应用程序升级的问题,组织各机构进行认真分析和讨论,提出“三步走”解决方案,帮助其提高终端升级效率。

  3.加强磁条监控,防范伪卡风险

  为防范伪卡欺诈交易,提出“加强磁条交易监控,对于查询等磁条交易应进行交易提醒”的工作思路,并督促辖内地方性商业银行于2016年上半年率先实现查询、消费、取现、转账等磁条交易全部通过短信进行交易提醒。在有序关闭境内复合卡磁条交易的同时,组织辖内地方性商业银行开展设置复合卡磁条交易“境外锁”可行性论证,即默认关闭境外复合卡磁条交易,并通过网银、电话银行等渠道提供方便、快捷的开通服务,从而达到既有效控制风险又方面用户实际用卡需求的目的。

  4.全面排查风险,加强安全防护

  成立银行卡信息泄露风险专项联合排查小组,按照“法人机构全覆盖、业务系统全覆盖”的原则,对辖内地方性商业银行、收单机构和兴业银行包括ATM系统和终端机具在内的52套信息系统、120余项风控措施和管理制度进行排查。根据排查结果建立各机构的“健康档案”和“问题清单”,督促各单位抓紧进行整改。同时,以技术交流研讨会、工作简报等形式,推介辖内各商业银行信息保护和风险管理的先进技术与经验做法,搭建经验交流与共享平台,指导辖内从业机构加快问题整改进度,持续加固业务系统和终端安全,推动支付风险防控能力的整体提升。

  下一步的思考

  1.加大风险防控联动力度

  一是强化沟通和协作,充分发挥福建省银行卡风险管理领导小组在受理终端安全管理中的重要作用,不断完善各机构之间的业务交流及合作平台。二是加强支付风险信息共享机制建设,督促中国银联福建分公司基于银行卡受理终端注册管理平台,实现支付风险信息的共享、快速查询和快速定位,会同成员机构制订和完善信息搜集、发布的规范和流程,力争在年内建立一个比较完备的违规机构和商户“黑名单库”。三是建立账户信息泄露响应机制,实现账户信息泄露事件信息实时共享,一旦发生信息泄露风险事件,由各商业银行及时提醒持卡人换卡或更换密码,如因持卡人原因无法及时换卡或改密的,采取重点关注、交易限额、暂停交易等风控措施。四是与公安机关建立联系人机制,持续配合公安机关做好电信网络诈骗防范工作,实现涉案账户的快速查询、快速冻结、紧急止付、账户信息上报、可疑信息识别等功能。

  2.继续强化磁条交易风险防范

  加快存量磁条卡的清理和芯片化迁移,督促各商业银行采取换卡不换号、实时发卡、手续费减免、短信和微信提示等方式加快磁条卡换“芯”进度,同时抓紧对睡眠卡进行清理。要求各商业银行制定详细的工作计划,明确磁条卡退出时间。对于大额、可疑磁条交易采取有效的风控措施,引入动态验证码等辅助验证手段加强风险防范。参照银行卡账户分类管理规则,探索对纯芯片卡、芯片磁条复合卡和纯磁条卡交易的分级管理模式,按照安全等级和交易风险大小的不同,采取不同的交易管控措施。稳步推进复合卡磁条交易关闭工作,督促部分收单机构对布放在便民服务点且尚未完成芯片受理改造的POS终端提前进行更换和清理,确保5月1日前全部完成。

  3.探索商业银行系统长效检测机制

  借鉴对非银行支付机构支付业务设施至少每三年开展一次检测认证的技术管理要求,探索对商业银行银行卡系统进行检测的长效机制,尝试要求商业银行除首次发卡申请时需对银行卡系统进行检测外,还需在系统更新升级后,定期开展相应的外部检测,并将检测结果存档备查。

  4.加强宣传和舆论引导

  充分调动辖内商业银行、支付机构、行业协会、银行卡清算组织等多方资源向特约商户、消费者宣传受理终端违规行为的风险和危害。督促各机构建立宣传教育长效机制,把宣传工作与业务发展有机结合起来,营造良好的安全支付舆论氛围,提升公众支付安全风险防范意识。严密关注舆情,做好正面宣传和负面舆论应对,筑牢银行卡受理终端风险防范群众基础。

分享到新浪微博     分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 宋建荣  银行卡  受理终端 的新闻
  • 宁夏“闪付”POS终端占比达97.4%
  • 马鞍山市民乘公交刷银行卡享8折 优惠期3个月
  • 西宁市出租车明年开通银行卡支付 后续支持一卡通、扫码
  • 违法银行卡收单管理规定,广州银联网络支付被罚61万
  • 银行卡发卡量达63.47亿张 POS机将近2900万台
  • 哈市10所高校“校园一卡通”增新功能 可乘公交地铁出租车
  • 银行卡检测中心董事长孙衍琪:守护受理终端安全 促产业发展
    银行卡检测中心董事长孙衍琪:守护受理终端安全 促产业发展
    工行张颖:支付受理终端安全管理的挑战与对策
    工行张颖:支付受理终端安全管理的挑战与对策
    中国银联宋汉石:加强受理终端安全管理的探索和实践
    中国银联宋汉石:加强受理终端安全管理的探索和实践
    “市民卡之父”张旭光:“互联网+”时代的创新思维
    “市民卡之父”张旭光:“互联网+”时代的创新思维
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号