卡支付敏感信息管理实施细则.docx

卡支付敏感信息管理实施细则 新型技术的推广应用和快速升级为支付业务提供了更为快捷便利的手段。与此同时，支付犯罪手法在技术层面也在不断翻新变化，银行卡使用安全面临更为严峻的挑战，银行卡信息安全保护为各方所阔目。为进一步提升支付行业整体风险防控能力，加强银行卡敏感信息安全管理，防范不法分子通过改装却0S机具和网络渠道窃取敏感信息，有效控制敏感信息泄露事件，錐护银行卡产业及支付清算行业健康发展环境，中国支付清算协会向从事银行卡发卡、收单、转接清算等业务的会员单位发出以下倡议：是强化支付敏感信息安全使用内控管理。名商业银行，支付机构、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》健全支付敏感信息内控管理制度。一是严禁留存非本机构的支付敏感信息，确有必要的应取得客户本人及账户管理机构的授权。二是明确相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。三是每年应至少开展两次支付敏感信息安全的内部审计，并形成报告存档备查。发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的，应立即采取有效措施防止风险扩大，并向人民银行报告：涉违法犯罪的，应及时报告公安机关。