第八十二条 对确认已出现虚假申请、信用卡套现、测录客户数据资料、泄露账户和交易信息、恶意倒闭等欺诈行为的特约商户,收单银行应当及时采取撤除受理终端、妥善留存交易记录等相关证据并提交公安机关处理、列入黑名单、录入银行卡风险信息系统、与相关银行卡组织共享风险信息等有效的风险控制措施。
第八十三条 收单银行应当建立相互独立的市场营销和风险管理机制,负责市场拓展、商户资质审核、服务和授权、异常交易监测、受理终端密钥管理、受理终端密钥下载、受理终端程序灌装等职能的人员和岗位,不得相互兼岗。
第八十四条 收单银行应当建立健全收单业务受理终端管理机制,设立管理台账,及时登记和更新受理终端安装地点、使用情况和不定期检查情况。
对特约商户提出的新增、更换、维护受理终端的要求,收单银行应当履行必要的核实程序,发现特约商户有移机使用、出租、出借或超出其经营范围使用受理终端的情况,应当立即采取撤除受理终端、妥善留存交易记录相关证据等有效的风险管理措施,并将特约商户、商户法定代表人(负责人)姓名、商户法定代表人(负责人)身份证件等有关信息录入银行卡风险信息共享系统。
第八十五条 收单银行应当加强对收单业务移动受理终端的管理,确保不同的终端设备使用不同的终端主密钥并定期更换。收单银行应当严格审核特约商户安装移动受理终端的申请,除航空、餐饮、交通罚款、上门收费、移动售货、物流配送确有使用移动受理终端需求的商户外,其他类型商户未经收单银行总行审核批准不得安装移动受理终端。
第八十六条 收单银行应当采用严格的技术手段对收单业务移动受理终端的使用进行监控,并不定期进行回访,确保收单业务移动受理终端未超出签约范围跨地区使用。
第八十七条 收单银行应当确保对收单业务受理终端所有打印凭条上的信用卡号码进行部分屏蔽,转账交易的转入卡号、预授权交易预留卡号和IC卡脱机交易除外。
收单银行和收单服务机构应当确保业务系统只能存储用于交易清分、资金结算、差错处理所必需的最基本的账户信息,不得以任何形式存储信用卡磁道信息、卡片验证码、个人标识码等信息。
第八十八条 收单银行应当与特约商户签订收单业务合同。收单业务合同至少应当明确以下事项:双方的权利义务关系;业务流程、收单业务管理主体、法律责任和经济责任;移动受理终端和无卡交易行为的管理主体、法律责任和经济责任;协助调查处理的责任和内容;保证金条款;保密条款;数据安全条款;其他条款。
第八十九条 收单银行、收单业务服务机构合作应当与特约商户签订收单业务合同,至少应当明确以下事项:收单业务营销主体;收单业务管理主体各方的权利义务关系;各方的法律责任和经济责任;移动受理终端相关法律责任和经济责任、无卡交易相关法律责任和经济责任;协助调查处理的责任和内容;保密条款;数据安全条款等。
第九十条 收单银行不得将特约商户审核和签约、资金结算、后续检查和抽查、受理终端密钥管理和密钥下载工作外包给收单业务服务机构。
第六章 业务风险管理
第九十一条 商业银行应当制定明确的信用卡业务发展战略和风险管理规划,建立健全信用卡业务内部控制、授权管理和风险管理体系、组织、制度、流程和岗位,明确分工和相关职责。
商业银行可以基于自愿和保密原则,对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享,加强在风险管理方面的合作。
第九十二条 商业银行应当对信用卡风险资产实行分类管理,分类标准如下:
10/13 首页 上一页 8 9 10 11 12 13 下一页 尾页
