第五卷《风险控制与安全管理.pdfVIP

银联卡业务运作规章 第五卷 风险控制与安全管理 中国银联 二○○五年十二月 第五卷 风险控制与安全管理 目 录 序6 第一章 成员机构风险管理的基本要求7 1 风险评价及分级管理7 1.1 风险评价的适用情况7 1.2 风险评价的内容7 1.3 风险等级的运用8 1.4 风险控制措施8 2 成员机构内部风险管理8 2.1 人员及岗位设置要求8 2.2 建立银行卡交易风险监控体系8 3 账户信息与交易数据安全管理8 3.1 权利与义务9 3.2 安全管理体制9 3.3 访问控制9 3.4 数据的保护、使用和销毁9 3.5 数据保存与传输9 3.6 事故处理9 3.7 对第三方服务机构和特约商户的数据安全管理9 3.8 赔偿及处罚 10 4 磁条卡密钥生命周期安全管理 10 4.1 基本要求 10 4.2 密钥生命周期安全管理规定 10 5 磁条卡的卡片验证码（CVN ）校验 11 5.1 对发卡行的要求 11 5.2 对收单机构的要求 12 6 反洗钱要求 12 7 调查 12 7.1 调查 12 7.2 调查对象 12 7.3 调查方式 12 8 处罚 12 第二章 发卡机构的风险管理 14 1 银联卡安全管理的基本要求 14 1.1 发卡中心的物理安全 14 银联卡业务运作规章 第 2 页 第五卷 风险控制与安全管理 1.2 订单管理 14 1.3 安全生产 14 1.4 安全运输 14 1.5 接收与保管 15 1.6 卡片个人化的安全管理 15 1.7 发行 15 1.8 销毁 16 2 《领用合约》必备的风险条款 16 3 个人密码（PIN ）的管理 16 4 卡片挂失管理 16 5 吞没卡及止付卡管理 16 6 发卡专业化服务机构的风险管理 17 7 安全及风险调查 17 7.1 调查内容 17 7.2 违规处理 17 第三章 收单机构的风险管理 19 1 商户准入 19 1.1 禁入商户类型 19 1.2 谨慎发展商户类型 19 2 目标商户审查 19 3 商户签约 19 3.1 协议必备风险条款20 3.2 机具布放20 3.3 资料保管20 4 特约商户日常风险管理20 5 特约商户强制解约20 5.1 强制解约的情况