中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行、股份制商业银行，中国邮政储蓄银行；中国银联股份有限公司，中国支付清算协会：
随着引动通信技术和互联网金融的快速发展，银行卡使用安全面临新的挑战。为进一步加强银行卡信息的安全管理，提升支付风险防控能力，现将有关事项通知如下：
一、强化银行卡信息的安全管理
（一）强化支付敏感信息内控管理。各商业银行、支付机构（从事银行卡收单业务、网络支付业务的非银行支付机构，下同）、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发[2011]17号），健全支付敏感信息安全内控管理制度，并将有关情况于2016年9月1日前报告人民银行。一是严禁留存非本机构的支付敏感信息（包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等），确有必要留存的应取得客户本人及账户管理机构的授权。二是明确相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。三是每年应至少开展两次支付敏感信息安全的内部审计，并形成报告存档备查。发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的，应立即采取有效措施防止风险扩大，并向人民银行报告；涉嫌违法犯罪的，应及时报告公安机关。