中国人民银行关于进一步加强银行卡风险管理的通知(3)
2017-08-23 10:28:41   来源:   评论:0 点击:

(六)加强支付创新规范管理。对于重要支付技术应用、业务创新,各商业银行、支付机构应至少于项目上线前30日向人民银行备案,提交项目实施方案、外部安全评估报告等书面材料。业务开展过程中,应做好风险的动态监测、评估和防控工作。
二、加大银行卡互联网交易风险防控力度
(一)强化客户端软件安全管理。一是各商业银行、支付机构应从木马病毒防范、信息加密保护、运行环境可信等方面提升客户端软件安全防控嗯呢呢。客户端软件应能够监测并向后台系统反馈手机支付环境安全状况,作为限制、拒绝交易等风控策略的依据。二是对客户端软件及官方网站设置可信标识或快捷入口,并通过多种渠道告知客户正确的识别及访问方法。三是每年必须至少开展一次外部安全评估,形成报告存档备查,确保技术标准符合性。
(二)加强业务开通身份认证安全管理。自2016年11月1日起,各商业银行基于银行卡与支付机构、商业机构建立关联业务时,应严格采用多种因素身份认证方式,直接鉴别客户身份,并取得客户授权。身份鉴别应采取以下组合方式之一:一是采用复合《金融电子认证规范》(JR/T 0118)的数字证书,并组合交易密码等至少一种认证因素。二是采用复合《动态口令密码应用技术规范》(GM/T 0021)的动态令牌设备,并组合交易密码等至少一种认证因素。三是至少组合两种动态认证因素(如动态验证码、基于客户行为的动态挑战应答等),并采用语音、短信、数据(如手机银行、即时通讯、邮件)等至少两种不同通信渠道。

相关热词搜索:

上一篇:中国人民银行关于进一步加强银行卡风险管理的通知(2)
下一篇:中国人民银行关于进一步加强银行卡风险管理的通知(4)

分享到: 收藏


琼公网安备 46000002000010号