人民銀行對pos機規定,人行21號文這兩個(gè)規定6月1日實(shí)行

網(wǎng)上有很多關(guān)于人民銀行對pos機規定,人行21號文這兩個(gè)規定6月1日實(shí)行的知識，也有很多人為大家解答關(guān)于人民銀行對pos機規定的問(wèn)題，今天pos機之家(m.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、人民銀行對pos機規定

人民銀行對pos機規定

人行21號文這兩個(gè)規定6月1日實(shí)行，人行清理不合規POS！

幾個(gè)月前，人民銀行發(fā)布了有關(guān)規范銀行卡交易報文管理、加強銀行卡受理終端注冊管理、強化銀行卡受理終端產(chǎn)品質(zhì)量管理、加大銀行卡受理終端支付風(fēng)險防控力度等內容的文件——《中國人民銀行關(guān)于強化銀行卡受理終端安全管理的通知》（銀發(fā)[2017]21號）。值得注意的是，央行21號文將有兩條重要的規定于6月1日當天正式實(shí)行。

①為強化銀行卡受理終端產(chǎn)品質(zhì)量管理，各商業(yè)銀行、支付機構必須使用符合國家標準及金融行業(yè)標準的受理終端。自2017年6月1日起，應選用通過(guò)國家管理部門(mén)認可的機構檢測認證的受理終端。使用質(zhì)量不合格、不符合標準的受理終端導致客戶(hù)信息泄露或資金損失的，商業(yè)銀行、支付機構應依法承擔相應賠償責任。

②為加大銀行卡受理終端支付風(fēng)險防控力度，自2017年6月1日起，銀行卡清算機構每日日終對受理終端注冊數據與交易報文數據，結合受理地區、受理機構編碼、商戶(hù)編碼、終端編碼、終端序列號、交易活躍度等對終端信息的真實(shí)性、一致性進(jìn)行校驗，并向相關(guān)單位反饋校驗結果。除此之外，人民銀行也要求銀行卡清算機構會(huì )同成員機構利用大數據分析技術(shù)，有效鑒別移機、切機、二清、套碼等違規行為。

從21號文中不難看出，人民銀行對目前的銀行卡受理終端環(huán)境并不滿(mǎn)意。而事實(shí)上，目前支付終端也確實(shí)存在諸多問(wèn)題。

首先，支付終端產(chǎn)品良莠不齊。個(gè)別支付終端廠(chǎng)商片面追求短期利益，忽視產(chǎn)品利益。成品供應過(guò)程中，偷工減料、以次充好。致使不合標準的支付終端流入市場(chǎng)，造成支付終端市場(chǎng)魚(yú)目混雜，產(chǎn)品質(zhì)量良莠不齊。使得產(chǎn)品本身的安全質(zhì)量風(fēng)險轉移到支付領(lǐng)域，加劇了信息泄露和資金安全的風(fēng)險。POS終端、ATM植入木馬病毒等問(wèn)題，反映出支付受理終端密鑰重制、惡意代碼防范等管理規定，落實(shí)不到位，存在一定的問(wèn)題，擾亂了受理終端的市場(chǎng)秩序，影響了受理終端的整體安全水平。

其次，終端管理不完善。部分收單機構為了追求市場(chǎng)份額，重部劃、輕管理，導致支付受理終端安全管理存在較大安全隱患。在終端申領(lǐng)環(huán)節，收單機構對特約商戶(hù)資質(zhì)審核不嚴，對商戶(hù)業(yè)務(wù)范圍終端使用情況缺乏實(shí)際的調研和審查，形成了特約商戶(hù)管理的真空地帶，使別有用心的人輕易地邁入了支付的大門(mén)；在終端安裝環(huán)節，由于收單業(yè)務(wù)層層轉包，違規分包，收單機構難以對其工作質(zhì)量和過(guò)程實(shí)施有效管理，對準入特約商戶(hù)的終端安裝、調試、激活等環(huán)節缺乏全流程的跟蹤核實(shí)，使違法改裝的終端設備輕松投入使用；在終端使用環(huán)節，收單機構安全意識薄弱，對終端密鑰等敏感信息管理不嚴，缺少常態(tài)化的跟蹤、巡檢制度，導致未能及時(shí)發(fā)現并懲處違規的行為，給支付安全埋下隱患。

第三、支付交易報文不規范。電信網(wǎng)絡(luò )欺詐事件頻發(fā)，嚴重侵害人民財產(chǎn)安全，而支付交易報文的關(guān)鍵要素缺失、偽造和篡改，造成欺詐交易難以追受，增加了追繳贓款的難度。在報文完整性方面，部分商業(yè)銀行、非銀行支付機構沒(méi)有按要求嚴格執行技術(shù)標準，在交易報文中填寫(xiě)終端編碼，商戶(hù)編碼等關(guān)鍵信息，導致交易場(chǎng)景難以被準確刻畫(huà)；在報文真實(shí)性方面，部分收單機構為追求利益，偽造報文要素，存在移機、切機、二清、套碼等違規行為，使商戶(hù)和消費者的合法權益受到侵害；在報文安全方面，由于硬件設備、技術(shù)條件等因素的限制，部分支付受理終端未能采取加密技術(shù)，安全芯片等手段，難以保護交易報文不被篡改，給不法分子以可趁之機。

關(guān)聯(lián)業(yè)務(wù)系統合規性不夠，也是當前支付受理終端存在的一大問(wèn)題。

首先，業(yè)務(wù)系統違規留存支付敏感信息?！蛾P(guān)于進(jìn)一步加強銀行卡風(fēng)險管理的通知》中明確要求，嚴禁留存非本機構的支付敏感信息。然而對數據的過(guò)分追求，或者系統設計不當，部分機構違規留存大量敏感信息和磁條卡信息，給資金安全帶來(lái)了較大的隱患。

其次，業(yè)務(wù)系統存在安全漏洞。在研發(fā)、測試過(guò)程中，由于架構設計、代碼質(zhì)量、測試水平等因素，系統或多或少的存在安全漏洞。不法分子利用這一漏洞和風(fēng)險點(diǎn)，實(shí)施網(wǎng)絡(luò )入侵，進(jìn)行拖庫、撞庫等攻擊。

最后，業(yè)務(wù)邏輯設計存在缺陷。由于在構建業(yè)務(wù)模型、抽象業(yè)務(wù)邏輯等環(huán)節考慮不充分、設計不合理，系統在業(yè)務(wù)流程、交易驗證、風(fēng)險控制等方面存在瑕疵，引發(fā)支付安全隱患。以芯片卡交易驗證為例，部分境外刷卡機構，沒(méi)有按標準對芯片卡應用密文進(jìn)行全面的核驗，未采用動(dòng)態(tài)驗證技術(shù)，導致客戶(hù)資金被盜刷。

因此，人民銀行對清算機構、商業(yè)銀行、支付機構（收單）提出了更為具體的要求。

為貫徹21號文，中國銀聯(lián)編制了《加強支付受理終端規范化管理技術(shù)實(shí)現方案》、《銷(xiāo)售點(diǎn)POS終端應用規范 終端唯一標示技術(shù)方案》、《中國銀聯(lián)終端管理系統上送終端硬件系列號密鑰文件的技術(shù)開(kāi)發(fā)方案》等等相關(guān)的技術(shù)方案、標準和發(fā)開(kāi)文檔。

商業(yè)銀行、支付機構則需建立健全的受理終端產(chǎn)品質(zhì)量管理體系并形成制度備查。產(chǎn)品選型、驗收、現場(chǎng)檢查等環(huán)節都要加強安全管理。禁止將終端密鑰生成和管理工作外包，不具備練級激活重置功能的終端于6月底前要完全升級。惡意篡改終端信息的商業(yè)銀行和支付機構將會(huì )被納入清算協(xié)會(huì )、清算機構的黑名單管理。

不管怎樣，人民銀行的大手已伸到這一領(lǐng)域。首當其沖的，自然是存市的那一批不合規的支付終端了。在原本就激烈的終端廠(chǎng)商競爭中，監管收緊是好事還是壞事呢？倒是不久前和一位POS行業(yè)人士閑聊時(shí)，得知一些國內的廠(chǎng)商慢慢將重點(diǎn)放到海外去了。

推薦文章閱讀：

那些盒伙人大咖，也許只是比你多做了這一件事……

我們來(lái)看看盒子支付中國盒伙人的收入前景

盒伙人創(chuàng )業(yè)+ 長(cháng)久的原則，不管做哪一行，花幾分鐘，漲知識！

作為盒伙人，你應該具有領(lǐng)導力，領(lǐng)導力的五個(gè)層次

以上就是關(guān)于人民銀行對pos機規定,人行21號文這兩個(gè)規定6月1日實(shí)行的知識，后面我們會(huì )繼續為大家整理關(guān)于人民銀行對pos機規定的知識，希望能夠幫助到大家！